Los especialistas alemanes en seguridad abogan por la diversidad y la neurodiversidad. Estudio de Bitdefender: el 47 % ve la neurodiversidad como una estrategia contra la escasez de habilidades y los puntos ciegos. Un comentario de Liviu Arsene, investigador de ciberseguridad global de Bitdefender.
No hay duda: la falta de especialistas y experiencia en seguridad de TI es dramática. Según un estudio de Bitdefender, alrededor de tres de cada diez especialistas en ciberseguridad en Alemania predicen un efecto grave si la falta de experiencia en ciberseguridad continúa durante cinco años más: el 21 % de los encuestados alemanes dice que causará "graves interrupciones". Otro 7% incluso dice que destruirá negocios. Para el estudio, se entrevistó a 513 empleados de ciberseguridad y TI en Alemania como parte de un estudio internacional a gran escala.
Los encuestados abogan por una mayor diversidad
Pero parece haber una salida: una gran proporción de los encuestados alemanes abogan por una mayor diversidad en la seguridad de TI. Esto podría aliviar la escasez de trabajadores calificados y garantizar una mayor seguridad a través de estrategias más sofisticadas. En 2015, según su propia evaluación, el 47 % estuvo de acuerdo con la afirmación “Hay una falta de diversidad en la ciberseguridad, y eso es motivo de preocupación”. Ahora, en 2020, más de la mitad de los participantes está de acuerdo con la declaración en un 54 %. Siete de cada diez encuestados (71 %) creen que se necesitan habilidades más diversas en ciberseguridad.
Los grupos de ciberdelincuentes siempre han sido heterogéneos
A menudo pasados por alto, los actores de amenazas y los grupos de ciberdelincuentes siempre han sido un grupo diverso. Si echamos un vistazo a algunos de los grupos APT más prolíficos, como Carbanak, veremos que trabajan a través de las fronteras, son de diferentes orígenes étnicos, tienen diferentes habilidades informáticas y probablemente tengan diferentes creencias religiosas. Se puede suponer que también son de género mixto. Los grupos de ciberdelincuentes no tienen reglas con respecto a los antecedentes universitarios, la educación o el proceso de solicitud.
Aquí, la seguridad cibernética obviamente debería aprender un poco de los ciberdelincuentes para seguir siendo superior a largo plazo. Las empresas deberían tener una mentalidad más abierta a la hora de contratar y buscar personas con talentos únicos. Por ejemplo, los equipos de seguridad pueden usar colegas que pueden no estar particularmente calificados técnicamente, pero que son excelentes para comunicarse. Podría ser de gran utilidad en el uso de lenguaje no técnico para lograr objetivos y obtener la aprobación de la junta para inversiones críticas.
Neurodiversidad contra la escasez de habilidades
La neurodiversidad podría jugar un papel especial en el fortalecimiento de las defensas de las empresas. Esto significa una mayor implicación de personas en el espectro autista o con dislexia, dispraxia, TDAH y otras peculiaridades neurológicas. Casi la mitad de los encuestados alemanes (47 %) cree que el sector de la seguridad cibernética debería volverse más neurodiverso en los próximos cinco años.
Neeraj Suri, profesor de Ciberseguridad en la Universidad de Lancaster, explica la ventaja de los equipos de ciberseguridad neurodiversos: “Cualquier grupo que tenga la misma comprensión de un problema, ya sea por su procedencia o por la forma en que piensa sobre un tema determinado, hará las mismas suposiciones. El concepto de neurodiversidad se trata de personas de diferentes orígenes que miran el mismo problema pero lo interpretan de manera diferente”.
Descubrir suposiciones falsas
Las diferentes habilidades y la neurodiversidad se consideran clave para mejorar las defensas de ciberseguridad porque descubren puntos ciegos y conceptos erróneos. Las organizaciones deben volverse más flexibles y de mente abierta al crear equipos de seguridad, buscando a las personas que pueden hacer mejor el trabajo, en lugar de las personas que encajan en el molde.
Directamente al informe "10 en 10" en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de