Colombia registró más de 11 millones de amenazas en el 2021 (Informe de Ciberamenazas, SonicWall, 2022).
Los ciberataques se han convertido en una forma de robo común debido a los avances en la tecnología y los procesos de internet en organizaciones. Los ciberdelincuentes utilizan su ingenio para ingresar al sistema mediante softwares especialmente elaborados con este propósito a través de múltiples formas de acceder a datos personales de los usuarios y causar revuelo en las empresas, gobiernos e instituciones financieras y comerciales. Por esta razón la demanda de expertos en este campo ha ido en aumento con los años, hasta convertirse hoy en una de las carreras más solicitadas.
Entre las amenazas monitoreadas y ciberataques se encuentran: ransomware, amenazas cifradas, malware IoT y cryptojacking. Según explica el informe de Ciberamenazas de SonicWall (2022), Colombia se metió en el top 10 de los países más atacados al tener más de 11 millones de amenazas en el año 2021.
Según el experto en ciberseguridad Rob Jones, profesor de Harrisburg University, el principal objetivo de la ciberdefensa es identificar el riesgo antes de que se magnifique, una vez detectado es indispensable impedir el ataque para que el experto en ciberseguridad pueda dar respuesta al mismo. De acuerdo con las conclusiones entregadas en el Webinar “Cyberdefense: Surviving the Kill Chain” dictado por Jones en Latinoamérica, existen principios que toda empresa y profesional debe conocer sobre este tema, por ejemplo:
• En una organización no se pueden impedir el 100% los casos de ciberataque.
• La ciberseguridad es indispensable en las organizaciones y requiere una planificación que generalmente es costosa.
• El número de ciberataques se puede reducir con un buen sistema de defensa, que sea difícil de acceder para los ciberdelincuentes.
Los ciberataques usualmente se dan bajo varias modalidades, comúnmente utilizadas para ingresar al sistema operativo de una organización, que van desde el reconocimiento de la empresa y recopilación de datos sobre la misma para armar un paquete malicioso útil para explotar sus vulnerabilidades, hacer phishing, explotar y comprometer el sistema, instalar malwares y obtener credenciales, hasta navegar por la red interna y configurar el comando control para finalmente cumplir con los objetivos del robo; menciona Jones.
Para contrarrestar los ataques en la red es necesario aplicar la Ciberdefensa, el famoso término utilizado en la actualidad a escala mundial, que busca proteger a las compañías contra el robo de datos, para lo que el profesional en ciberseguridad necesita conocer y explorar las ventajas y debilidades de la empresa para crear un buen plan de defensa. El experto puede defenderse utilizando el sistema “Security Information and Event Management” por sus siglas “SIEM”, para analizar en tiempo real alertas y registros, donde su función principal es detectar y neutralizar las amenazas informáticas, evitando posibles ciberataques en la infraestructura tecnológica de la organización.
De acuerdo con un informe de la empresa de seguridad Kaspersky elaborado en agosto de 2021, los ataques cibernéticos en Latinoamérica aumentaron un 24% en los primeros meses del año pasado. Así mismo el portal de Cyber Economía “Cyber Magazine” estimó que para el 2025, las pérdidas causadas por el cibercrimen podrían costar 10,5 billones de dólares a la economía del mundo.
El cibercrimen hoy en pleno 2022 representa al menos $ 1.2 billones, de acuerdo con los expertos, convirtiéndose en la decimoquinta economía más grande del mundo, según estimaciones del Fondo Monetario Internacional. Además, los ataques cibernéticos ya no son solo un problema para las corporaciones grandes e influyentes, de hecho, se considera que un 43 % de los mismos están dirigidos a pequeñas y medianas empresas, que a menudo no cuentan con los suficientes recursos para contratar seguridad en la red.
En este marco se ve la importancia de contar con profesionales en ciberseguridad, uno de los campos más importantes y demandados del mundo. Harrisburg University Latin America ofrece su programa de maestría en Ciberseguridad, el cual está diseñado para satisfacer la demanda de profesionales de ciberseguridad para proteger los activos de IT corporativos, manejando las operaciones diarias de ciberseguridad en cualquier organización. Los graduados del programa trabajan actualmente en diversos sectores industriales en roles de seguridad cibernética, como ingeniero o arquitecto de seguridad cibernética, analista de seguridad en la nube, ingeniero o arquitecto de seguridad en la nube, oficial de privacidad de la información, oficial o auditor de seguridad de la información, director de seguridad de la información o consultor. Actualmente hay más de 1,15 millones de ofertas de trabajo en ciberseguridad en el mundo. Un estudiante que se gradúe con una maestría en Ciberseguridad podría esperar un salario de seis cifras ($100,000) según la experiencia laboral y la ubicación.