Sandra Julieta Rueda, profesora de Ingeniería de Sistemas y Computación, Universidad de los Andes.

LÍDER DEL PROYECTO

Sandra Julieta Rueda | Profesora Asociada del Departamento de Ingeniería de Sistemas y Computación, Universidad de los Andes. |  Ph.D. en Informática de la Universidad Estatal de Pensilvania | sarueda@uniandes.edu.co

Las empresas han empezado a ver la seguridad informática como una prioridad para la operación de sus negocios, y ha dejado de ser una solución reactiva para convertirse en una estrategia preventiva y proactiva de largo plazo. Contar con el talento humano con los conocimientos y las competencias profesionales en esta área será fundamental para su implementación.

En el mundo, los ataques cibernéticos causan al año pérdidas por miles de millones de dólares. Un riesgo que crece de manera acelerada teniendo en cuenta el avance en el uso de dispositivos tecnológicos en la cotidianidad de las personas.

Solo en Colombia, y sin contar los efectos de la pandemia, este tipo de asaltos digitales pueden generar daños superiores a los 6.000 millones de dólares, como lo señala la Encuesta Global Crimen Económico 2018, realizada por PwC Informe Symantec (ISTR).

Sin embargo, las pérdidas en dinero no siempre son las más graves. Según los expertos, la fuga de información, la alteración de los procesos, la caída de algún tipo de servicio que se preste en línea, o la suplantación pueden generar daños profundos en la reputación y confianza de las empresas, y –en algunos casos más preocupantes– en la integridad de los cibernautas.

Ciberataques en el mundo digital

Para valorar la dimensión de estos riesgos es necesario entender que hoy el mundo opera a través de las tecnologías digitales, no solo se trata de pagos y transacciones financieras, sino de actividades tan diversas como el suministro de alimentos y otros servicios básicos como el agua y la energía, el transporte y la educación, entre muchos otros.

En Colombia, por ejemplo, según la misma encuesta, los ataques cibernéticos se ubican en el tercer lugar dentro de los riesgos de mayor impacto y gravedad dentro de las compañías. Entre los sectores más vulnerables a este tipo de asaltos se encuentran el financiero, el de la salud y el gobierno.

Los ataques cibernéticos se ubican en el tercer lugar dentro de los riesgos de mayor impacto y gravedad dentro de las compañías en Colombia.

Para contrarrestar estas pérdidas y daños, hoy las empresas han empezado a ver la seguridad informática o la ciberseguridad como una prioridad para la operación de sus negocios, y ha dejado de ser un solución reactiva frente a algún evento en particular, para convertirse en una estrategia preventiva y proactiva de largo plazo.

Más allá de los ataques cibernéticos

Para Sandra Rueda Rodríguez, Profesora Asociada del Departamento de Ingeniería de Sistemas y Computación de la Universidad de los Andes, coordinadora de la Maestría en Seguridad de la Información y del Programa Especializado en Ciberseguridad, ofertado por la institución a través de la plataforma Coursera, lo primero que hay que decir es que proteger los sistemas y activos de información es una necesidad real y un tema decisivo para el éxito de las compañías, razón por lo que hoy las áreas de seguridad, dentro de las organizaciones, son importantes y trabajan de forma coordinada con los demás departamentos, pues en conjunto soportan la ejecución del negocio.

Si bien, las compañías han empezado a entender su importancia, aún los recursos destinados a este tipo de inversiones son limitados, por lo que, de acuerdo con la profesora, el éxito está en tener muy claro qué es lo que se debe proteger, es decir cuál es la prioridad del negocio, para de esta manera elegir las herramientas adecuadas para blindar ese activo en particular.

“Se trata de definir claramente las necesidades reales de seguridad que tiene el negocio y la tecnología adecuada para hacerle frente”. Sandra Julieta Rueda, Profesora Asociada de Ingeniería de Sistemas y Computación.

“La masificación de la tecnología no solo incrementa los riesgos frente a los ataques cibernéticos, también nos inunda de innumerables dispositivos para combatirlos, por lo que la estrategia no debería ser proteger todo con todas las herramientas disponibles para hacerlo. Se trata de definir claramente las necesidades reales de seguridad que tiene el negocio y la tecnología adecuada para hacer frente a ese requerimiento”, añade Rueda.

Talento humano: clave para la ciberseguridad

Un planteamiento que concuerda con la Encuesta Global Crimen Económico 2018, que señala que algunas compañías invierten en tecnologías muy innovadoras y sofisticadas que no usan de manera correcta, mientras que otras las adoptan demasiado tarde. En los dos casos, la priorización y la estrategia falló.

Para que esto no ocurra se requieren varias cosas, entre estas, y de manera esencial, contar con el talento humano con el conocimiento y las capacidades profesionales para desenvolverse en el área de seguridad.

“Necesitamos ampliar la oferta de talento humano en esta área para continuar impulsando la imparable transformación tecnológica que hoy es la ruta para avanzar en competitividad”. Sandra Julieta Rueda, Profesora Asociada de Ingeniería de Sistemas y Computación.

Un tema que actualmente es una brecha y una oportunidad. De acuerdo con el informe “La escasez de científicos de datos en 2020” de QuantHub, la mayor dificultad para encontrar el conjunto de habilidades de ciencia de datos y seguridad está en el tema de la ciberseguridad. Lo que, a su vez, abre grandes posibilidades en este campo laboral.

Para la profesora Rueda esta es una oportunidad que no se puede desaprovechar. “Este es el propósito del Programa Especializado en Ciberseguridad que ofrece Los Andes a través de Coursera y que, sin duda, responderá a la actual demanda que tiene el país y el mundo frente al tema. Necesitamos ampliar la oferta de talento humano para esta área, es indispensable para continuar impulsando la imparable transformación tecnológica que hoy es la ruta para avanzar en competitividad”, concluye.

Conoce más sobre el Programa Especializado en Ciberseguridad