Seguridad empresarial

La brecha de talento en ciberseguridad en Oriente Medio alcanza los 300.000, y los responsables de seguridad instan a adoptar una estrategia prioritaria de prevención.

La brecha de talento en ciberseguridad en Oriente Medio alcanza los 300.000, la IA agrava la expansión de la superficie de ataque, y los líderes de seguridad sugieren aliviar la presión de personal mediante arquitecturas de confianza cero y denegación predeterminada.

Resumen del evento

Según el último informe *Cyber Pulse* de Mastercard, la brecha de talento en ciberseguridad en la región de Oriente Medio y Norte de África (MENA) supera los 300 000 puestos, y el 43 % de las empresas afirma que sus equipos de seguridad tienen poco personal. Esta brecha es especialmente pronunciada en economías de rápida digitalización como los Emiratos Árabes Unidos, donde la migración a la nube, las aplicaciones de IA y la expansión de los servicios digitales están aumentando drásticamente las necesidades de seguridad.

El cofundador y CEO de ThreatLocker, Danny Jenkins (ex hacker ético), señaló: «La mayoría de las empresas conocen los riesgos a los que se enfrentan, pero simplemente no tienen suficiente personal capacitado para investigar cada alerta. A menudo vemos equipos de seguridad con solo unas pocas personas responsables de miles de endpoints. Esto obliga al equipo a adoptar un modo de respuesta reactiva, manejando constantemente incidentes en lugar de reducir proactivamente el riesgo».

Análisis técnico y de riesgos

IA: impulsor de la demanda de seguridad, no salvador

Danny Jenkins cree que la IA no ha aliviado la escasez de talento como muchos esperaban, sino que ha intensificado la necesidad de experiencia en seguridad. La IA ha reducido la barrera de entrada para el cibercrimen: actividades como phishing, sitios maliciosos, malware y reconocimiento, que antes requerían atacantes hábiles, ahora pueden ser fácilmente realizadas por un grupo más amplio de actores de amenazas.

Al mismo tiempo, las empresas están creando nuevas superficies de ataque al implementar modelos de IA, agentes y procesos de negocio impulsados por IA. «Cada nueva herramienta de IA, integración de IA y proceso de negocio impulsado por IA introduce una nueva superficie de ataque. La IA en sí misma necesita ser protegida, y todo el entorno también debe estar protegido contra comportamientos anómalos de los agentes de IA», enfatizó Jenkins.

A pesar del avance de la automatización, Jenkins considera que los expertos humanos siguen siendo insustituibles, porque la IA carece de la comprensión contextual necesaria para las decisiones de seguridad. «La IA aún no puede juzgar la intención. La copia de seguridad de archivos a la nube podría ser una aplicación comercial legítima o un robo de datos. El comportamiento parece similar, pero la intención subyacente es completamente diferente. Comprender ese contexto aún requiere juicio humano».

El mito de la detección y la prioridad de la prevención

Jenkins se preocupa por una «narrativa falsa» en las empresas, que cree que deben usar detección de amenazas con IA para combatir los ataques impulsados por IA. «La detección tiene su valor, pero cuando se genera una alerta de detección, el ataque ya ha comenzado. El objetivo debería ser bloquear la actividad maliciosa desde el principio, no solo detectarla más rápido».

Aboga por una arquitectura de seguridad basada en «denegar por defecto» (*deny by default*), privilegio mínimo (*least privilege*) y permisos justo a tiempo (*just-in-time permissions*). «Estos principios han sido probados en batalla durante años y pueden reducir significativamente el impacto de los ataques impulsados por IA y los ciberataques tradicionales».

Aceleración de ataques: descubrimiento de vulnerabilidades asistido por IA### Aceleración de ataques: Descubrimiento de vulnerabilidades asistido por IA

En los próximos 12 meses, Jenkins considera que el mayor cambio que los líderes de seguridad deben enfrentar es el descubrimiento de vulnerabilidades asistido por IA y el desarrollo de exploits. "La preocupación ya no es solo el correo electrónico de phishing o el malware generado por IA, sino la rapidez con la que la IA puede encontrar vulnerabilidades y convertirlas en programas explotables."

La creciente capacidad de los modelos de IA para identificar debilidades en el software obliga a los defensores a actuar más rápido. "Si la IA puede ayudar a los atacantes a encontrar vulnerabilidades más rápido, los defensores necesitan profesionales de seguridad más capacitados para descubrir y corregir primero esas debilidades."

Pero independientemente de si el ataque es iniciado por IA o por humanos, al final debe ejecutar código, escalar privilegios, moverse lateralmente o acceder a datos. "La IA puede cambiar la forma en que se crean los ataques, pero no puede cambiar el hecho de que las organizaciones deben impedir que se ejecuten actividades no autorizadas en sus sistemas."

Análisis de impacto empresarial

Riesgo operativo La falta de personal provoca que las herramientas de seguridad estén infrautilizadas y la fatiga de alertas aumente. Los equipos se ven obligados a dedicar mucho tiempo a la respuesta, en lugar de al mantenimiento preventivo. Muchas empresas tienen una postura de seguridad frágil, difícil de enfrentar al creciente número de endpoints y a las nuevas superficies de ataque introducidas por la IA.

Riesgo financiero y de cumplimiento Los costos de respuesta a incidentes de seguridad aumentan debido a la falta de personal. En muchas industrias de Oriente Medio, sujetas a regulaciones de protección de datos, la escasez de personal de seguridad puede provocar brechas de cumplimiento, dando lugar a multas regulatorias y pérdida de reputación.

Riesgo estratégico Países como los Emiratos Árabes Unidos se esfuerzan por ser líderes globales en servicios digitales, pero la brecha de talento se convierte en un obstáculo estratégico. Si la capacidad de seguridad no sigue el ritmo de la digitalización, podría afectar la confianza en la economía digital y la inversión extranjera.

Observaciones de tendencias del sector

La prevención como prioridad se vuelve mainstream En un entorno de escasez de talento, las recomendaciones de Jenkins y otros —reducir la superficie de ataque mediante denegación por defecto, privilegios mínimos y confianza cero— están ganando más apoyo. No es una opinión aislada, sino una reflexión del sector sobre el modelo de "detección primero".

La IA no reemplaza, sino que redefine roles La IA no elimina la necesidad de personal humano, sino que exige que los equipos de seguridad tengan habilidades más avanzadas, como configuración de seguridad de IA, auditoría del comportamiento de agentes, etc. Al mismo tiempo, las herramientas de IA están cambiando el flujo de trabajo del SOC, pero el juicio humano sigue siendo central.

Arquitectura de confianza cero y prioridad de seguridad de identidad Con la proliferación de herramientas de ataque de IA, las defensas perimetrales tradicionales fallan, y el concepto de confianza cero (nunca confiar, siempre verificar) se vuelve clave. Jenkins enfatiza especialmente la "denegación por defecto" como núcleo de la confianza cero.

Recomendaciones de defensa y respuesta

A nivel empresarial - Reevaluar la arquitectura de seguridad: Migrar a confianza cero, implementar políticas de denegación por defecto y bloquear la ejecución de software no autorizado. - Privilegios mínimos y acceso justo a tiempo: Limitar a usuarios y procesos solo a los privilegios mínimos necesarios para realizar sus tareas, proporcionando acceso temporal bajo demanda. - Acelerar la automatización de seguridad sin depender únicamente de la detección por IA: Utilizar la automatización para manejar tareas repetitivas y reducir la carga humana, pero sin depender excesivamente de la detección por IA como principal defensa.### Nivel técnico - Implementar detección y respuesta de endpoints (EDR/XDR): Combinar con controles preventivos (como listas blancas de aplicaciones) para reducir la superficie de ataque. - Desplegar gestión de identidades y accesos (IAM): Reforzar la autenticación multifactor (MFA) y el gobierno de identidades. - Aprovechar la inteligencia de amenazas: Mantenerse actualizado sobre las tácticas de ataques impulsados por IA.

Nivel de gestión - Colaborar con socios de implementación experimentados: Acelerar el despliegue de seguridad y cubrir las brechas de habilidades internas. - Establecer programas de capacitación en seguridad: Mejorar las habilidades del equipo existente, centrándose en seguridad de IA y seguridad en la nube. - Desarrollar planes de respuesta a incidentes: Realizar simulacros para escenarios de ataques asistidos por IA.

SecurityPost Insight

La brecha de 300.000 talentos en ciberseguridad en Oriente Medio no son datos fríos, sino una manifestación concentrada de la contradicción entre la aceleración de la transformación digital y la capacidad de seguridad rezagada. La opinión de Danny Jenkins es incisiva pero pragmática: la IA no es una panacea, sino que hace que los ataques sean más accesibles y la defensa más compleja. Los responsables de seguridad de las empresas deben reconocer dos puntos: primero, esperar que la IA resuelva automáticamente los problemas de seguridad conllevará un mayor riesgo; segundo, ante la realidad de la escasez de talento, es necesario reducir la "carga" de las operaciones de seguridad mediante cambios en la arquitectura.

El cambio de paradigma de "detección y respuesta" a "prevención primero" es precisamente una estrategia de alto apalancamiento para abordar la escasez de personal. Confianza cero, denegación por defecto, mínimo privilegio no son conceptos nuevos, pero se vuelven particularmente críticos en la era de la IA: pueden eliminar significativamente las rutas de ataque y permitir que los equipos de seguridad limitados se centren en las amenazas reales.

En el futuro, a medida que la explotación de vulnerabilidades asistida por IA se convierta en la corriente principal, las empresas deben acelerar el desplazamiento de la seguridad hacia la izquierda, integrando la defensa en todo el ciclo de vida del desarrollo. La brecha de talento no se cerrará a corto plazo, pero mediante la reestructuración de la arquitectura de seguridad, la optimización de las herramientas y el fortalecimiento de las capacidades del personal, las empresas aún pueden construir una defensa efectiva en condiciones desfavorables.

Ruta de evidencia · securitypost

securitypost sitúa esta nota en Security Post publica inteligencia defensiva de ciberseguridad para líderes de seguridad empresarial, con c.... Boletín de amenazas / Seguridad empresarial / IA y ciberseguridad explica el ángulo editorial local: los Enlaces de fuentes deben abrirse antes de reutilizar el resumen. fechas, nombres y cambios de estado aún requieren comprobación.

Source URL

  1. https://www.computerweekly.com/news/366645533/Middle-East-urged-to-prioritize-prevention-as-cyber-workforce-gap-hits-300000Primary

Artículos relacionados

Volver al canal
En Oriente Medio, hay una escasez de 300,000 profesionales en ciberseguridad. La IA agrava las amenazas, y la estrategia de prevención prioritaria se vuelve clave.