CompTIA Newsroom

 

CompTIA Press Releases

Se Necesitan Métricas y Habilidades Más Fuertes para Combatir la Complejidad del Universo de Ciber Seguridad, Afirma Nuevo Reporte de CompTIA

Oct 3, 2018

Downers Grove, Ill., EUA – Una mayor dependencia en métricas para medir el éxito combinado con la mejora de habilidades en los equipos de seguridad pueden ayudar a las organizaciones a mejorar su eficacia en ciber seguridad, de acuerdo a un nuevo reporte de CompTIA, la asociación mundial líder en tecnología.

Tendencias en Ciberseguridad 2018: Construyendo Equipos de Seguridad Efectivos” explora lo que las organizaciones están haciendo para asegurar la información y manejar problemas de privacidad en un entorno que ha crecido en complejidad. Específicamente, el reporte revisa las maneras en que las compañías están formando equipos de seguridad utilizando tanto recursos internos, como a través de asociaciones externas. Cuatrocientas compañías de los Estados Unidos participaron en el estudio.

El uso de métricas de seguridad para medir éxito e informar sobre decisiones de inversión es un área que está tomando mayor importancia, de acuerdo al reporte.

“Aunque sólo una entre cinco organizaciones utilizan métricas de manera importante dentro de su función de seguridad, un 50 por ciento de compañías son usuarios moderados de estas medidas,” comentó Seth Robinson, Director Senior de Análisis de Tecnología de CompTIA.

“El uso de métricas en el ámbito de ciber seguridad proporciona una oportunidad excelente para reunir muchas partes del negocio,” continuó. “Desde el nivel directivo a través de las capas administrativas y hasta las personas a cargo de las actividades de seguridad, todos tienen un interés creado en establecer las métricas adecuadas y de revisar el progreso para alcanzar las metas.”

Robinson aconsejó que la pauta más importante para establecer métricas de seguridad es la de verificar que todos los aspectos de la seguridad sean cubiertos. Esto debería incluir:

  • Métricas técnicas, como el porcentaje de tráfico de redes marcado como anómalo.
  • Métricas de cumplimiento, como el número de auditorías exitosas.
  • Métricas de la fuerza laboral, como el porcentaje de empleados que completen capacitación en seguridad.
  • Métricas de socios, como el número de acuerdos externos con lenguaje de seguridad.

Mejorando Habilidades de Equipos de Seguridad

El uso de métricas de seguridad y la formación de equipos de seguridad debieran verse como actividades complementarias, aunque para muchas organizaciones la mejora de habilidades será necesaria.

“Las habilidades base como seguridad de redes, seguridad extrema y conciencia de amenazas aún forman el cimiento de un equipo fuerte,” comentó Robinson. “Pero como la nube y la movilidad se han arraigado en las operaciones TI, otras habilidades han tomado igual o mayor importancia.”        

En el reporte de CompTIA las organizaciones comentan que se necesita mejorar en un amplio conjunto de habilidades, empezando por evaluación de vulnerabilidades, conocimiento de amenazas, cumplimiento de normas y seguridad operacional, control de accesos e identidad,  detección de incidentes y respuesta.

Para cerrar sus brechas de habilidades las compañías están enfocadas primeramente en capacitar a sus empleados actuales o ampliar el uso de experiencia de terceros. Una nueva plantilla o nuevas asociaciones son consideraciones secundarias. Las certificaciones de la industria también pueden jugar un papel importante.

En lo referente al uso de recursos externos, 78 por ciento de las compañías confían en socios externos para algunas o todas sus necesidades de seguridad. Muchas firmas se apoyan en más de un socio externo, otro indicador de la complejidad de la ciber seguridad.

Un poco más de la mitad de las compañías encuestadas (51%) utiliza un proveedor general de soluciones TI; mientras que 38 por ciento utiliza una compañía general de seguridad, una que pueda manejar seguridad tanto física como TI. Cerca del 35 por ciento de las compañías están comprometidas con una firma de seguridad enfocada en TI, tal como un proveedor de servicios de seguridad administrado; y 29 por ciento utiliza una firma que proporciona servicios técnicos de negocios, como mercadotecnia digital o administración de contenidos.  

El reporte de CompTIA “Tendencias en Ciberseguridad 20018: Construyendo Equipos de Seguridad Efectivos” es gratuito y está disponible en: https://www.comptia.org/resources/cybersecurity-trends-research.

Sobre CompTIA
La Asociación de la Industria de Tecnología de Información en Computación (CompTIA, por sus siglas en inglés) es una voz líder y defensora del ecosistema global de tecnología de la información de $4.8 trillones de dólares; y los más de 35 millones de profesionales de la industria quienes diseñan, implementan, administran y salvaguardan la tecnología que mueve la economía mundial. Mediante educación, capacitación, certificaciones, defensa jurídica, filantropía e investigación de mercados, CompTIA es el centro para el avance de la industria de tecnología y su fuerza de trabajo. Para mayor información visite: www.comptia.org

Contactos:
Leonard Wadewitz
Director, América Latina – Caribe - CompTIA
[email protected]
630-678-8460

Rocío Sandoval Garrido
Communications Counsel (Para CompTIA)
[email protected]
(52-55) 5688-2685

View all Press Releases

Media Resource Center

Media Contact

Steve Ostrowski

Senior Director, Corporate Communications
(630) 678 - 8468
[email protected]

Public Sector Media Contact

Roger Hughlett

Director, Corporate Communications
(202) 503 - 3644
[email protected]


Follow Us

Follow us on social media to keep up to date on CompTIA.


Media Library

Download CompTIA logos and assets from our press releases to use in your article or write-up.

Access Now
Media Resources
Press Releases
Subscribe to CompTIA News
CompTIA in the news
Media Library

CompTIA Meetings & Events

CompTIA’s Live Office Hours - January

Online
Jan 7th and 21st 9am/4:30pm Cohort Class Setup | Jan 14th and 28th 9am/4:30pm Dive in Data

CompTIA’s Live Office Hours - February

Online
Feb 4th & 18th at 9am/4:30pm Cohort Class Setup | Feb 11th & 25th at 9am/4:30pm Dive in Data

CompTIA Community Meeting in Mechelen

Mechelen
Thursday 6 February, 2025 at 9:30am

View all CompTIA Meetings & Events

Fast Facts

  • $2 trillion – Estimated direct economic impact of the U.S. tech industry, representing 8.8% of the national economy.

  • 582,000 – Number of tech business establishments in the U.S.

  • 9.1 million – U.S. net tech employment at the end of 2022.

  • 286,400 – Estimated number of new technology jobs added in the U.S. in 2022.

  • 4.1 million – Number of postings by U.S. employers for tech job openings during 2022.