Mercado de ciberseguridad crece tan rápido como escasez de especialista en el sector.

Resumen: En este artículo de Jimmy Rosario Bernard se aborda el tema de la ciberseguridad y su importancia en el país.-.

DISTRITO NACIONAL, República Dominicana.- El mercado de la seguridad de la información está creciendo al igual que la escasez de especialistas en el área. De igual manera, los costos continúan ascendiendo a un ritmo rápido, debido a la creciente cantidad de amenazas y la necesidad de cumplir con los nuevos requisitos de las regulaciones nacionales e internacionales. Al mismo tiempo, el énfasis en las inversiones se está desplazando hacia los servicios: además de las ventajas tradicionales de la contratación externa, esto se ve facilitado por la falta de personal calificado y la necesidad de cumplir con las nuevas regulaciones y requisitos en poco tiempo.

Cuanto más compleja sea la infraestructura de TI, mayores serán las vulnerabilidades potenciales que pueden ser aprovechadas por los ciberdelincuentes. La transformación digital inevitablemente conduce a un aumento en los costos de la Seguridad de la Información, ya que cada vez más procesos comerciales críticos se automatizan. Según el pronóstico de Gartner, el gasto global en Seguridad de la Información para fines de este 2019 crecería un 8,7%, el equivalente a US$ 124 mil millones. Los analistas de IDC citan cifras similares, que predicen un aumento del 10,7%, unos US$ 107 mil millones. En comparación, las entregas de TI en general muestran estancamiento (crecimiento del 0,4% en 2019, estimaciones de Gartner), dicha dinámica indica que las empresas ya tienen una infraestructura de TI bastante madura, por lo que la atención (y la financiación) están cambiando de crear sistemas de TI a protegerlos. Aunque en términos absolutos, los gastos de TI exceden significativamente los presupuestos para la seguridad de la información (US$ 3.7 billones contra US$ 124 mil millones, según el pronóstico de Gartner para este 2019), existe una tendencia a aumentar la participación de los sistemas y servicios de protección de la información en la estructura general de los costos de TI.

Las razones que conducen al crecimiento de los presupuestos de la seguridad de la información, pueden dividirse en dos grandes grupos. En primer lugar, se trata de un aumento en el número de vulnerabilidades debido a la complejidad del panorama de TI y el desarrollo correspondiente de tecnologías maliciosas. Según McAfee, en 2017 el daño a la economía mundial por las acciones de los ciberdelincuentes ascendió a alrededor de US$$ 600 mil millones, que representaron el 0,8% del PIB mundial. A su vez, los expertos de Accenture predicen lo mismo entre 2019 y 2023. Las pérdidas globales de las empresas por las acciones de los estafadores digitales totalizarán US$ 5.2 trillones. El segundo grupo de consideraciones, que obliga a las organizaciones a aumentar la inversión en seguridad, se relaciona con la regulación gubernamental y la preservación de datos personales. Los gobiernos de casi todos los países del mundo, incluyendo el nuestro,República Dominicana, establecen requisitos de protección de la información que son vinculantes en su territorio.

Desde nuestro punto de vista, los costos de seguridad se pueden dividir en tres segmentos clave: software, sistemas de hardware y servicios. Según IDC, se gastaron aproximadamente US$ 38 mil millones en software en 2019 (este elemento de inversión incluye los costos de protección de dispositivos finales, medios de identificación y acceso, análisis y administración de seguridad de la información). En el segmento de equipos físicos (US$ 21 mil millones), los dispositivos de seguridad de red son los más solicitados, mientras que en servicios los clientes gastan uno: US$ 47 mil millones, esta categoría incluye servicios de seguridad de MSSP (proveedor de servicios de seguridad gestionados, empresas que brindan servicios de seguridad), integración, consultoría y capacitación. El aumento en los precios de los sistemas de información, va acompañado de un cambio en la estructura de costos, ya que el segmento de servicios crece un poco más rápido que los suministros de software y equipos (+ 11.2% en 2019 según IDC, el mercado en su conjunto, como ya hemos mencionado, crecerá un 10.7%).

La nube se está convirtiendo en un nuevo paradigma de consumo de TI, y el mercado de seguridad de la información no es una excepción. En el caso de la Seguridad de la Información, este enfoque se denomina Seguridad como Servicio, cuando un proveedor de Sistemas de Información arrienda las medidas de seguridad y su mantenimiento. La transición al modelo de servicio se asocia con una serie de factores, incluida la necesidad de optimizar los costos y transferirlos de constantes a variables, abandonar los procesos comerciales no centrales para centrarse en el desarrollo de los principales.

De igual forma, la complejidad de las tareas y los sistemas de seguridad de la información, requiere que los profesionales de este sector, posean una amplia lista de habilidades y capacidades que a menudo van más allá de lo habitual y que a veces requieren destrezas altamente especializadas y costosas. Y es donde debemos de poner atención, en la realidad en la que se ven envueltas muchas organizaciones, donde les será más rentable subcontratar este servicio algún proveedor, que contratar especialistas de la ciberseguridad, en su institución y mantenerlos actualizados con los requerimientos que exige la industria y las necesidades propias de cada entidad.

Por último, debemos hacer mención de que la escasez mundial de especialistas en seguridad de la información en 2019, ha dado como resultado 4.07 millones de vacantes sin cubrir (según informe de la ISC), mientras que este indicador tiende a aumentar de año en año. Los propios clientes también se quejan de la escasez de personal calificado: más de la mitad de los representantes comerciales del mundo experimentan problemas de personal, según una encuesta. En República Dominicana, se trata de resolver el problema, con el apoyo de algunas universidades, integrando a su oferta académica, programas vinculados a este tema, por ejemplo, INTEC, con una Ingeniería, Maestría y Diplomados en Ciberseguridad, ITLA con Diplomados y próximamente la UASD, con la primera Maestría en el país, en Ciberseguridad y Hacking Ético. Pero la pregunta sigue siendo ¿cuánto pueden satisfacer estas iniciativas las necesidades del mercado, teniendo en cuenta que las tecnologías cambian demasiado rápido?

Autor: Jimmy Rosario Bernard