En el reciente ataque a la Secretaría de la Defensa Nacional (Sedena) de México, el grupo de hackers autodenominado «Guacamaya» aprovechó la tardanza de las autoridades para aplicar “parches” en sistemas críticos y durante un mes, más o menos, pudo extraer los seis Terabytes de información.
“Si uno tuviera una conexión de 300Mbps demoraría casi dos días en descargar esos seis Terabytes, pero ¿Cuánto se demoraron estos hackers?,¿Cómo logran descargar tantos datos sin que nadie se dé cuenta? Resulta que el grupo hacker fue muy hábil y se tardaron más o menos un mes en descargar todos estos datos”, expuso Freddy Vega, CEO de Platzi.
De acuerdo con el estudio “La Fuerza Laboral de Ciberseguridad de la organización”, de (ISC)², la brecha de talento en ciberseguridad tiene consecuencias, las tres primeras: sistemas mal configurados, con una incidencia de 32 por ciento; no tener tiempo suficiente para una evaluación y gestión de riesgos adecuados, con 30 por ciento y la tardanza para aplicar parches en sistemas críticos, con 29 por ciento.
“Esta última fue la vulnerabilidad explotada en el caso del ciberataque a la Secretaría de la Defensa Nacional en México recientemente, en el cual se extrajeron seis terabytes de información”, destacó la plataforma de educación.
Y es que en América Latina, la escasez de talento es más notoria; en Brasil se necesitan 441 mil y en México 260 mil especialistas en ciberseguridad, según el reporte de (ISC2).
“La estimación de la fuerza laboral de ciberseguridad y su brecha sugieren que la fuerza laboral global de ciberseguridad necesita crecer un 65 por ciento para defender de manera efectiva los activos críticos de las organizaciones y la forma óptima de acortar la brecha de la fuerza laboral de seguridad es invertir en capacitación”.
El tipo de hackeo contra la Sedena, destacan, no es un caso aislado ya que varios países de América Latina han reportado casos así. Una encuesta reciente de ESET revela que los países con más detecciones en fallas de ciberseguridad en la región son Perú, 18 por ciento; México, 17 por ciento; Colombia, 12 por ciento y Argentina, 11 por ciento.
Roland Escalona, líder de Ingeniería de Platzi, explicó que aunque la oferta de especialistas en ciberseguridad ha crecido, todavía no es suficiente para enfrentar la demanda y los perfiles necesitan no sólo conocimientos técnicos, sino también otras habilidades como curiosidad y disciplina que les permita estar a la vanguardia en el campo.
C$T-GM