Hoy en día, los ciberataques se han convertido en una forma de robo muy común debido a los avances en la tecnología y los procesos de internet en las empresas, organizaciones y principalmente bancos, infiltrándose directamente en la seguridad de todo tipo de corporaciones en Ecuador y el mundo. Los ciberdelincuentes utilizan su ingenio para ingresar al sistema a través de softwares especialmente elaborados con este propósito a través de múltiples formas de acceder a datos personales de los usuarios y causar revuelo en las empresas, gobiernos e instituciones financieras y comerciales. Por esta razón la demanda de expertos en este campo ha ido en aumento con los años, hasta convertirse hoy en una de las carreras más demandadas.
En Ecuador, de acuerdo con el Ministerio de Telecomunicaciones y de la Sociedad de la Información (MINTEL) mediante su Centro de Respuesta a Incidentes Informáticos Ecucert, se notificaron 7.292 ataques en los cuatro primeros meses del 2022, mientras que en 2021 hubo 15.847 alertas, lo que demuestra que desde el primer cuatrimestre del año ya se ha superado el número de incidentes del año pasado. Por esta razón hoy en día el término ciberdefensa se ha desarrollado más al existir ciberterrorismo y cibercrimen, con mecanismos de defensa exclusivos para abordar un ciberataque.
Según el experto en ciberseguridad Rob Jones, profesor de Harrisburg University el principal objetivo de la ciberdefensa es identificar el riesgo antes de que se magnifique, una vez detectado es indispensable impedir el ataque lo suficiente para que el experto en ciberseguridad pueda dar respuesta al mismo. De acuerdo con el Webinar “Cyberdefense: Surviving the Kill Chain”dictado por Jones en Colombia y Ecuador, existen principios que toda empresa y profesional debe conocer sobre este tema, por ejemplo:
- En una organización no se pueden impedir el 100% los casos de ciberataque.
- La ciberseguridad es indispensable en una empresa y necesita tener una planificación que generalmente es costosa.
- El número de ciberataques se puede reducir con un buen sistema de defensa, que sea difícil de acceder para los ciberdelincuentes.
Los ciberataques usualmente se dan bajo varias modalidades, comúnmente utilizadas para ingresar al sistema operativo de una organización, que van desde el reconocimiento de la empresa y recopilación de datos sobre la misma para armar un paquete malicioso útil para explotar sus vulnerabilidades, hacer phishing, explotar y comprometer el sistema, instalar malwares y obtener credenciales, hasta navegar por la red interna y configurar el comando control para finalmente cumplir con los objetivos del robo; menciona Jones.
Para contrarrestar los ataques en la red es necesario aplicar la Ciberdefensa, el famoso término utilizado en la actualidad a escala mundial, que busca proteger a las compañías contra el robo de datos, para lo que el profesional en ciberseguridad necesita conocer y explorar las ventajas y debilidades de la empresa para crear un buen plan de defensa. El experto puede defenderse utilizando el sistema “Security Information and Event Management” por sus siglas “SIEM”, para analizar en tiempo real alertas y registros, donde su función principal es detectar y neutralizar las amenazas informáticas, evitando posibles ciberataques en la infraestructura tecnológica de la organización.
De acuerdo con un informe de la empresa de seguridad Kaspersky elaborado en agosto de 2021, los ataques cibernéticos en Latinoamérica aumentaron un 24% en los primeros meses del año pasado, donde Ecuador es uno de los países más vulnerados por los ciberdelincuentes, solo detrás de Brasil con el 13,3% de usuarios perjudicados. Así mismo el portal de Cyber Economía “Cyber Magazine” estimó que para el 2025, las pérdidas causadas por el cibercrimen podrían costar 10,5 billones de dólares a la economía del mundo.
El cibercrimen hoy en pleno 2022 representa al menos $ 1.2 billones, de acuerdo con los expertos, convirtiéndose en la decimoquinta economía más grande del mundo, según estimaciones del Fondo Monetario Internacional. Además, los ataques cibernéticos ya no son solo un problema para las corporaciones grandes e influyentes, de hecho, se considera que un 43 % de los mismos están dirigidos a pequeñas y medianas empresas, que a menudo no cuentan con los suficientes recursos para contratar seguridad en la red.
En este marco se ve la importancia de contar con profesionales en ciberseguridad, uno de los campos más importantes y demandados del mundo. Harrisburg University Latin America ofrece su programa de maestría en Ciberseguridad, el cual está diseñado para satisfacer la demanda de profesionales de ciberseguridad para proteger los activos de IT corporativos, manejando las operaciones diarias de ciberseguridad en cualquier organización. Los graduados del programa trabajan actualmente en diversos sectores industriales en roles de seguridad cibernética, como ingeniero o arquitecto de seguridad cibernética, analista de seguridad en la nube, ingeniero o arquitecto de seguridad en la nube, oficial de privacidad de la información, oficial o auditor de seguridad de la información, director de seguridad de la información o consultor. Actualmente hay más de 1,15 millones de ofertas de trabajo en ciberseguridad en el mundo. Un estudiante que se gradúe con una maestría en Ciberseguridad podría esperar un salario de seis cifras ($100,000) según la experiencia laboral y la ubicación.