COMENTARIO
Oriente Medio está experimentando una transformación digital rápida y notable. Las empresas multinacionales de tecnología están invirtiendo fuertemente en la región mientras Dubai, Riyadh y Abu Dhabi se esfuerzan por establecerse como centros globales de innovación.
Pero esta mayor digitalización conlleva un mayor riesgo de ataques cibernéticos, y las empresas en Medio Oriente corren el riesgo de ser tomadas con la guardia baja.
El ritmo de crecimiento digital en los países de Medio Oriente ha superado con creces el talento en ciberseguridad de la región, dejando a las organizaciones fatalmente expuestas. Si bien algunas empresas recurren a la subcontratación de sus medidas de ciberseguridad a gigantes tecnológicos y sus herramientas, este enfoque de no intervención es propenso a generar riesgos.
Oriente Medio está ahora directamente en la mira. Con los ciberataques mejorados por IA, las defensas sólidas de ciberseguridad son más cruciales que nunca. Las empresas deben alejarse de la subcontratación y centrarse en construir defensas internas sólidas invirtiendo en enfoques basados en herramientas y aprovechando ampliamente las prácticas internas de reclutamiento, desarrollo y retención de talento.
¿Víctimas de su propio éxito?
El éxito comercial de lugares como Dubai, Abu Dhabi y Arabia Saudita los ha transformado en potenciales focos de ciberdelincuencia. Los ataques distribuidos de denegación de servicio (DDoS) contra países de Medio Oriente han aumentado en un 75% durante el año pasado, siendo los Emiratos Árabes Unidos y Arabia Saudita los más afectados.
Sólo los Emiratos Árabes Unidos sufren aproximadamente 50.000 ciberataques al día. Y eso tiene un coste: en 2023, los ciberataques serán costosos para las empresas, organizaciones y organismos públicos. más de 8 millones de dólares por incidente.
El aumento de los ciberataques sólo se ve exacerbado por la evolución de las tendencias en el panorama del ciberdelito. El auge de la IA ha reducido las barreras de entrada para los posibles piratas informáticos, permitiendo que incluso aquellos con las habilidades más inexpertas lleven a cabo un ataque a gran escala. Mientras tanto, la proliferación del cibercrimen como servicio (CaaS), que ofrece servicios como DDoS por alquiler, significa que los delincuentes ahora solo necesitan la intención de lanzar un ciberataque. En esta nueva era del cibercrimen, donde hay voluntad, hay una manera.
La actual falta de habilidades en ciberseguridad que se observa en Medio Oriente deja a las empresas expuestas y vulnerables a los malos actores. Más de la mitad de las empresas en EMEA atribuyeron las violaciones de ciberseguridad a la falta de habilidades y capacitación, mientras que El 70% de los líderes empresariales cree que la escasez de habilidades crean una gran cantidad de riesgos adicionales de ciberseguridad que las empresas deben abordar.
La IA desdibuja la ecuación de la seguridad subcontratada
Demasiadas empresas están intentando abordar esta brecha de talento subcontratar su ciberseguridad a terceros. Si bien esto podría haber sido efectivo cuando países como Estados Unidos eran el objetivo principal de los actores de amenazas, ese ya no es el caso.
El aumento de los ciberataques impulsados por la IA presenta un nuevo conjunto de amenazas que las empresas que subcontratan la ciberseguridad no necesariamente podrán abordar. La IA no solo ha facilitado que los actores de amenazas lleven a cabo ataques cibernéticos, sino que también ha hecho que los ataques en sí sean más sofisticados y maliciosos.
El malware mejorado con IA es más sigiloso, lo que dificulta la detección de una infracción de la infraestructura de TI. Los ataques de phishing automatizados permiten a los actores maliciosos dirigirse a un mayor número de víctimas potenciales, mientras que los ataques de phishing en sí están altamente adaptados a sus objetivos.
Es crucial que las empresas de Medio Oriente, especialmente las de los Emiratos Árabes Unidos y Arabia Saudita, dominen sus medidas de ciberseguridad. No pueden quedarse de brazos cruzados y subcontratar la ciberseguridad bajo el supuesto de que el riesgo también se transfiere. En cambio, deberían adoptar un enfoque activo en sus medidas de ciberseguridad mediante la creación de un equipo interno de ciberseguridad sólido que pueda identificar, responder y abordar las amenazas de manera efectiva y rápida.
Incorporar la ciberseguridad internamente mitiga los riesgos que pueden surgir al depender de defensas subcontratadas, como tiempos de respuesta lentos. En cambio, los equipos internos de ciberseguridad tendrán el pulso del marco de seguridad de la empresa, así como un conocimiento profundo de los detalles del negocio, lo que les permitirá responder rápidamente a las amenazas.
Pero para lograrlo, las empresas deben invertir fuertemente en talentos de TI nuevos y preexistentes para cerrar la brecha de habilidades en Medio Oriente, y esto debe hacerse prestando especial atención a las prácticas de reclutamiento y retención.
La retención es difícil en un grupo de talentos más pequeño
Más de la mitad de las organizaciones en todo el mundo informan dificultad para reclutar candidatos con experiencia en ciberseguridad. Las dificultades para reclutar talento en ciberseguridad se ven agravadas por la dificultad para retener personal de ciberseguridad, lo que hunde a los empleadores en un círculo vicioso de contratación y recontratación. En Medio Oriente, donde la economía digital aún es joven, esta situación es particularmente preocupante: la reserva de talento es limitada y las empresas no pueden permitirse el lujo de perder empleados prometedores.
Para combatir este fenómeno, las empresas de Medio Oriente deberían centrar su atención en nuevos talentos de universidades de Medio Oriente y de todo el mundo. Al formar asociaciones con universidades y ofrecer programas de grado atractivos, las empresas pueden aprovechar densos grupos de talentos llenos de talentos prometedores en ciberseguridad.
Los graduados están ansiosos por aprender y dispuestos a adaptarse a la filosofía de la empresa, lo que los convierte en la opción ideal para las empresas que buscan crear un equipo interno dedicado a la ciberseguridad.
Invertir en programas de aprendizaje es otra opción para las empresas. Aunque de forma más práctica, las empresas podrán capacitar a los candidatos desde cero, garantizando que las habilidades y conocimientos del candidato estén fuertemente alineados con las necesidades de ciberseguridad de la empresa.
Se debe promover el aprendizaje y el desarrollo.
Retener estos talentos es tan crucial como integrarlos en primer lugar. Además de las tácticas típicas de retención, como una compensación competitiva y beneficios deseables, las empresas deben invertir fuertemente en oportunidades de capacitación y desarrollo (L&D) continuo a lo largo de la carrera de un empleado.
Una formación deficiente –o una falta total de formación– es una forma segura de perder empleados. Viceversa, El 94% de los empleados dice que permanecería más tiempo en un empleador que invierta en capacitación y desarrollo.. En una industria que avanza rápidamente y en constante cambio como la ciberseguridad, la formación y el desarrollo son especialmente vitales.
Invertir en sesiones de capacitación y cursos de desarrollo para empleados de ciberseguridad garantizará que se mantengan actualizados con cualquier cambio en el panorama de amenazas y seguridad. Y, al hacerlo, los empleados sentirán que la empresa les brinda oportunidades para desarrollar sus habilidades y capacidades, transformándolos en profesionales de ciberseguridad con gran experiencia.
Invertir en las personas como táctica de ciberseguridad no debería comenzar ni terminar con el personal de ciberseguridad. Implementar un programa de mejora de habilidades en ciberseguridad en toda la empresa es un primer paso esencial y una forma sencilla de descartar una de las principales causas de las violaciones de ciberseguridad: error humano. La negligencia, la falta de conciencia o simples errores pueden provocar vulnerabilidades e infracciones incluso en los sistemas más sólidos. La mejora de las capacidades es un paso fundamental que las empresas deben dar para mitigar este riesgo.
Con la creciente tasa de ataques cibernéticos en Medio Oriente, las empresas no pueden permitirse el lujo de quedarse de brazos cruzados y esperar a ser la próxima gran víctima de una violación de datos o un ataque DDoS.
Las empresas no pueden depender únicamente de medidas de ciberseguridad de terceros: deben contar con defensas internas integrales. Las empresas deben actuar ahora y duplicar sus inversiones en talento en ciberseguridad, con especial atención al talento joven graduado.