06 diciembre 2017

Estudio de (ISC)² señala la principal preocupación de los profesionales de seguridad de la información en América Latina

El 44% de los profesionales latinoamericanos considera el ransomware la mayor preocupación

(ISC)², principal instituto del mundo dedicado a la educación y certificaciones profesionales en Seguridad de la Información y Ciberseguridad, anuncia que la mayor preocupación de los profesionales de seguridad de la información en América Latina es el ataque de ransomware, un tipo de software nocivo que torna inaccesibles los datos del sistema infectado y que cobra un rescate para que se restablezca el acceso. El resultado se obtuvo en la encuesta (ISC)² Global Information Security Workforce Study – GISWS (Estudio Global de la Fuerza de Trabajo en el área de Seguridad de la Información), realizada con 959 profesionales latinoamericanos.

En la región de América Latina, el 44% de los profesionales señaló el ransomware como la preocupación principal en lo que respecta a la seguridad de la información. En Europa, este tema fue indicado por el 28% de los encuestados. En el Oriente Medio y en África, la amenaza señalada por el 47% de los entrevistados es el hacking. Ya en América del Norte y en la región de Asia Pacífico, gran parte de los profesionales (35% y 37%, respectivamente) indicó que el robo de datos es el problema de mayor atención.

De acuerdo con el estudio GISWS de (ISC)², algunos de los problemas que llaman más la atención son malware, ransomware, tácticas de ciberterrorismo, crimen organizado, ingeniería social, proliferación de IoT (Internet de las Cosas) y puntos de vulnerabilidad, como buffer overflows, es decir, anomalías que ocurren cuando un programa escribe datos en un buffer y al exceder los límites sobrescribe la memoria adyacente. La exposición de datos es la principal preocupación global, independiente de donde esté el profesional.

"Las amenazas digitales han evolucionado rápidamente en los últimos años y no hay el número necesario de profesionales calificados para lidiar con este escenario. Los cibercriminales, por otro lado, poseen cada vez más herramientas para realizar sus ataques y no necesitan ser tan técnicos para lograr el objetivo", explica Gina van Dijk, Directora de (ISC)² para América Latina.

La ejecutiva destaca que aún hay mucho trabajo a ser realizado para garantizar la seguridad digital de empresas de todos los tamaños y agencias gubernamentales. "Es de vital importancia que estas organizaciones cuenten con equipos bien preparados y certificados para evitar problemas y responder de manera ágil cuando se dan los ataques", acotó van Dijk. Sin embargo, el porcentaje de entrevistados que han reclamado de tener equipos menores de lo necesario para enfrentar los problemas de seguridad digital creció del 62% en el 2015 al 66% en el 2017. Esto muestra que la falta de profesionales de esta área está aumentando, a pesar de que los sectores reconozcan cada vez más la importancia de tener una fuerza de trabajo de ciberseguridad calificada.

El Global Information Security Workforce Study es uno de los principales estudios en el área de Seguridad de la Información. En su octava edición, la encuesta fue respondida por más de 19 mil profesionales en todo el mundo. Para obtener más información y los resultados completos del GISWS, acceda a iamcybersafe.org/gisws/