La pandemia de la COVID-19 ha provocado una transformación profunda en prácticamente todos los ámbitos de nuestra vida, pero si hay uno que se ha visto especialmente afectado, este es el profesional. En marzo de 2020, de la noche a la mañana, millones de organizaciones de todo el mundo se vieron obligadas a trasladar sus aplicaciones y servicios a la nube de forma masiva y a implantar modelos de teletrabajo para sus empleados, en ocasiones de forma improvisada. Todo ello provocó que el perímetro de seguridad, tal y como lo conocíamos hasta ese momento, desapareciera, además de un aumento significativo en el volumen de ciberataques.

En este contexto podemos afirmar que si bien la ciberseguridad ya formaba parte de la agenda de gran parte de las compañías, en los últimos meses ha aumentado su importancia. Tanto es así que, según un estudio que hemos llevado a cabo recientemente desde Citrix, el 38% de los profesionales de TI opina que se ha convertido en una prioridad máxima en sus organizaciones.

Teniendo en cuenta la creciente preocupación por la ciberseguridad en el seno de las organizaciones, no es de extrañar que ésta se vea también reflejada en las demandas que reciben los responsables de la toma de decisiones relacionadas con las TI. De nuevo según nuestro estudio, un 83% de estos profesionales se sienten presionados para incrementar y mejorar sus protocolos de seguridad. Y estas demandas proceden, principalmente, de sus clientes, seguidos de los accionistas y empleados.

Oportunidad para segurizar
Por fortuna, la escalada de la ciberseguridad en la lista de preocupaciones de las organizaciones ha traído consigo también una mejora a nivel tecnológico. En este sentido, destaca la rápida adopción de servicios zero trust basados en la nube. Sustituyen a las soluciones tradicionales de VPN, con el claro objetivo de aumentar con ellos la agilidad y la seguridad en el acceso remoto, así como un aspecto fundamental para los nuevos modelos de trabajo: la experiencia del empleado.

Precisamente, los datos de nuestro estudio apuntan a que hasta un 40% de los profesionales TI han implementado ya servicios zero trust en sus organizaciones, y otro 44% tiene previsto hacerlo durante el próximo año. Esto supone evolucionar desde el planteamiento tradicional de seguridad, basado en una confianza incondicional, hacia modelos de confianza cero, que utilizan el conocimiento contextual para conceder acceso a los usuarios a partir de patrones basados en la identidad, el momento y el estado del dispositivo. De este modo, se controla la seguridad del acceso y, al mismo tiempo, se permite que el usuario utilice distintos dispositivos y aplicaciones.

Profesionales capacitados
La escasez de talento tecnológico es uno de los grandes retos a los que se enfrentan hoy las organizaciones. Pero en el caso de un área como la ciberseguridad, que evoluciona a un ritmo vertiginoso, especialmente tras la pandemia, este asunto gana aún más relevancia.

Los datos de nuestra encuesta refuerzan esta teoría: el 74% de los encuestados admite que tendrá que contratar a personal externo para contar con las competencias adecuadas en el futuro, mientras que el 65% considera que, en algún momento, el personal que se ocupa de la seguridad informática en sus organizaciones “tendrá que volver a formarse por completo”.

En los próximos años, el área de ciberseguridad tendrá una gran demanda de profesionales de todo tipo, desde empleados de help desk, hasta especialistas en digital forensics o expertos en compliance. Para poder cubrir esta gran necesidad de talento, serán fundamentales dos aspectos: la formación y la automatización.

Como apuntaba, las organizaciones tienen gran dificultad para atraer y retener expertos en ciberseguridad debido a su escasez y a su gran demanda en el mercado. En este sentido, tienen a su alcance una alternativa: formar a sus empleados actuales en nuevas habilidades de ciberseguridad. Algunas de las iniciativas que se pueden llevar a cabo en esta línea pasan por priorizar la formación en determinadas áreas críticas para la compañía, como pueden ser seguridad cloud o analytics. Otra opción es ofrecer formación en ciberseguridad a todos los empleados, y detectar talento interno que quiera desarrollarse en esta área, así como aprovechar los expertos en ciberseguridad como mentores para enseñar nuevas habilidades a otros miembros del equipo.

El otro aspecto clave para suplir la escasez de talento en ciberseguridad es la automatización. Si las organizaciones automatizan tareas de ciberseguridad rutinarias, como la monitorización de red y el reporting de incidentes, los expertos podrán dedicar su tiempo a trabajo más estratégico, mientras que la inteligencia artificial y el machine learning les ofrecen datos en tiempo real sobre amenazas e identifican actividad inusual antes de que se produzca un ataque.

En definitiva, podemos afirmar que nos encontramos en un momento clave para el futuro de la ciberseguridad en las organizaciones, en las que juega un papel cada vez más estratégico y para el que se deberán seguir reforzando a nivel tecnológico y de talento.

Mario Derva (en Twitter, @MDerba) es vicepresidente para el sur de Europa de Citrix, empresa de software norteamericana que ofrece múltiples soluciones referentes a la virtualización de servidores, escritorios y aplicaciones, además de otras tecnologías asociadas a la nube o cloud computing. Citrix (@CitrixIberia) ofrece una plataforma unificada para segurizar, gestionar y monitorizar diversas tecnologías en entornos de nube complejos.