Los ciberataques son un problema creciente a nivel mundial, que se exacerbó después de la pandemia. En el primer semestre de 2020 América Latina registró las tasas de ciberataques más altas del mundo, según la Interpol; y en el 2022 fue blanco de más de 360 mil millones de intentos de ataques cibernéticos, según Fortinet. Particularmente, Colombia aparece en el top 10 mundial con más ataques en el 2022 de Ransomware. ‘Ramson’ es rescate, ‘ware’ viene de software. Es decir, es un software con fines extorsivos de la familia del ‘Malware’ o software malicioso, que compromete la seguridad de los dispositivos y la información.
El 13 de septiembre los servidores de IFX Network fueron atacados, afectando los sistemas de información de 762 compañías de LATAM, donde se alojaban varios sitios del Gobierno: Ministerio de Salud, Superintendencia de Salud, Superintendencia de Industria y Comercio y Consejo Superior de la Judicatura de Colombia. Claramente este sector es uno de los más afectados, junto con educación y salud. Los ciberdelincuentes aprovechan cualquier vulnerabilidad, por eso es que se necesita más talento especializado, y es acá donde esta problemática se convierte en una oportunidad desde la perspectiva laboral.
Justamente, el 22 de septiembre, la Organización para la Cooperación y el Desarrollo Económicos (OCDE) y Microsoft, presentaron los resultados del estudio ‘Construyendo una fuerza laboral calificada en ciberseguridad. Perspectivas de Chile, Colombia y México’, con la participación de representantes del Gobierno y expertos del sector. Así que, decidí compartirles algunos de mis aprendizajes.
Lo primero es que la ciberseguridad es un asunto de todos. Por eso, toda la alfabetización que se haga en este tema para el ciudadano de a pie es valiosa. Acá vale la pena mencionar el programa 1,2,3 X TIC de Mintic, que busca fortalecer la inteligencia digital (https://123portic.gov.co/).
Pero el reto es también de las empresas, los panelistas plantearon que debía haber una primera línea de contención de riesgos de todos los miembros de una organización, ya que la ciberseguridad no es un asunto exclusivo de la gente de tecnología, y por ende debería ser transversal a todas las profesiones. En particular, la problemática se genera desde la alta dirección, la sensibilización debe empezar allí, pues no se le da el valor que tiene. Las áreas de TI deben responder por todo y no tienen gente preparada.
Del lado de la academia, todavía hay mucho por resolver. Solo el 58% de los programas afines incluyen ciberseguridad. Sin embargo, esta falencia se suple con diplomados cortos e intensivos, desde lo básico hasta lo especializado, llegando a la preparación para la norma ISO 27.000. Pero lo teórico se debe complementar con lo práctico, y es aquí donde los laboratorios forenses digitales cobran relevancia. Así como la unión de las empresas privadas de tecnología expertas, con la academia, para convertir el conocimiento en pragmatismo y validar su pertinencia. “No se puede abordar el futuro con herramientas del pasado”.
Los gobiernos tienen un reto vital, pues no es un tema exclusivo de políticas o conectividad, sino de educación. Hay que cerrar la brecha y garantizar la universalidad de la ciberseguridad.
Según el estudio presentado, se estima que hay una escasez de entre 515.000 y 701.000 trabajadores de ciberseguridad en América Latina. Así mismo, la tasa de crecimiento de ofertas laborales en Colombia entre el 2021 y el 2022 ha sido del 20%, pero la participación es solo del 0,13%. En conclusión, está todo por hacerse para garantizar la seguridad y la transición digital y los actores clave son la triada: universidad, Estado y empresa.