Eutimio Fernández, Country Manager para la Península Ibérica de Vectra AI nos da las claves para ayudar a retener los profesionales de la ciberseguridad.
Si usted es empresario en España, lo sabe sin que yo se lo diga: estamos bajo ataque. La ciberseguridad es ahora una prioridad en el consejo de administración. El responsable de la ciberseguridad (CISO) está en más reuniones que nunca, y aunque puede que no haya entendido del todo frases como «dispersión tecnológica», «falta de visibilidad» y «Shadow IT», sin duda entendió los titulares de los medios sobre los cada vez más numerosos ataques. Entendió lo que era el ransomware porque comprendió su impacto financiero. Y comprendió que necesitaba que sus expertos lucharan, no sólo por una noción arbitraria de ciberhigiene, sino por la cuenta de resultados.
Sin embargo, ¿qué pasaría si su llamada a las armas no trajera soldados porque hubieran estado tanto tiempo en las trincheras sin relevo que hubieran abandonado el campo de batalla? Este escenario puede estar cerca. Algunos informes muestran que un 55% de los especialistas en seguridad TI tiene intención de cambiar de trabajo debido a la presión que sienten. Esto es agotamiento a gran escala y conducirá a la merma en la capacidad de defensa.
Un estudio global de Vectra revela que el 72% de los profesionales de la seguridad sospechan que han sufrido una brecha, pero carecen de medios para confirmarlo. «Falta de visibilidad», ¿recuerda? Ahora tenemos más terminales vulnerables porque la gente trabaja desde casa. Los equipos de TI y de seguridad han perdido autoridad para vigilar los dispositivos que utilizan los empleados cuando se conectan a una red corporativa. Mientras tanto, los atacantes han mejorado su juego y se han vuelto más sofisticados, lo que significa que las técnicas que sus defensores utilizan para frustrarlos se han vuelto más complicadas y requieren más trabajo. Suponiendo que no haya conseguido captar una gran reserva de talentos en ciberseguridad a pesar de la brecha regional de competencias (el déficit mundial se sitúa actualmente en torno a los 3,4 millones), su equipo será pequeño y estará desbordado. De ahí el agotamiento.
Abordar el tedio
El agotamiento profesional en ciberseguridad no es un fenómeno misterioso. Es bien sabido que a medida que la superficie de ataque se ha disparado y los métodos de ataque han evolucionado, la fatiga por alerta – el agotamiento que surge de perseguir repetidamente señales de alarma sin encontrar nada- se ha intensificado. Los profesionales de la ciberseguridad son como los demás empleados. Quieren desafíos. Y desafío no significa trabajar duro; significa tener la oportunidad de trabajar de forma inteligente y añadir valor. El aburrimiento conduce a la falta de concentración. Después vienen los errores. Y luego vienen los costes.
Lo que todo líder empresarial necesita es una línea de ciberdefensa de vanguardia que sea estable. Eso significa mantener a las personas que tiene porque conocen su entorno, lo que puede ser la mitad de la batalla cuando se produce un ataque real. Pero como las lagunas en las competencias no pueden subsanarse de la noche a la mañana, el camino más rápido hacia la resiliencia pasa por la metodología y las herramientas. Aquí es donde entra en juego la inteligencia artificial (IA). La IA puede aportar claridad a las señales, lo que significa que los equipos de seguridad disponen de la información que necesitan para resolver un problema en lugar de intentar encontrarlo en vano.
Seamos claros. Esta IA es real. Tiene suficiente inteligencia para pensar como un ciberdelincuente e identificar de forma fiable sus métodos en tiempo real. Está familiarizada tanto con la infraestructura local como con el panorama global de amenazas. Como toda buena IA, es una extensión del equipo y es capaz de evaluar contextualmente las anomalías que encuentra en relación con lo que es crítico para la organización a la que sirve. Y, como toda verdadera IA, hace todo esto desde el primer momento, sin la necesidad incesante de ajustes humanos.
Aumento, no sustitución
Para que quede claro, no estamos sustituyendo al equipo de ciberseguridad; lo estamos aumentando con otro miembro del equipo, uno digital que «procesa cantidades masivas de datos a escala». Una vez a bordo, este miembro del equipo se encargará de todas las tareas tediosas que estaban causando agotamiento. Sus compañeros humanos aplicarán su propia inteligencia creativa para responder a preguntas como «¿Cuánto tiempo debemos esperar antes de hacer saber a nuestro adversario que ha sido descubierto?» y determinar los próximos pasos en materia de reparación.
Observará que todos los miembros de este equipo ampliado, tanto digitales como humanos, hacen lo que mejor saben hacer. Esto conduce a una mayor satisfacción laboral para el talento humano y a menores tasas de abandono. Pero también conduce a una mayor precisión en la identificación de amenazas, una mayor eficacia en su mitigación y, por tanto, una menor probabilidad de que se produzca un incidente costoso.
La industria tiende a hacer que los CISOS adquieran cada vez más herramientas. Más herramientas significan más complejidad y más trabajo para el personal de ciberseguridad, y rara vez se combinan para ofrecer una visión más clara de la pila tecnológica.
Cosas favoritas
Visibilidad de los activos, control y claridad de las señales. Estas son algunas de las cosas favoritas de un profesional de la ciberseguridad. La inteligencia de las señales de ataque es capaz de priorizar las amenazas, por lo que los analistas de seguridad dedican más tiempo a utilizar su inteligencia humana y menos a monotonías sin sentido como el triaje de alertas, el mantenimiento de herramientas y el ajuste de políticas. Los proveedores deben buscar formas de salvaguardar el bienestar del analista de seguridad. Si no lo hacen, sencillamente no están sirviendo a sus clientes. Porque por muy útiles que sean las herramientas modernas, no pueden competir con el ingenio humano. Los atacantes han demostrado que tienen ese ingenio de su parte. Debemos asegurarnos de no perderlo de nuestro lado.