El reto de la brecha de habilidades en ciberseguridad




por Víctor Ruiz, fundador de SILIKN

Si bien las historias de ciberataques sofisticados y dirigidos continúan dominando los encabezados de las noticias, una amenaza de ciberseguridad más generalizada ha estado surgiendo silenciosamente. Es una que representa un riesgo para nuestra sociedad tanto como cualquier ciberatacante, pero es posible que ni siquiera sepa que existe.

Es el reto de la brecha de talento en ciberseguridad, la cual está afectando a empresas, universidades y entidades gubernamentales de todas las formas y tamaños, en todo el mundo.

¿Qué tan grande es este problema? De acuerdo con una estudio realizado por la unidad de investigación de SILIKN, se prevé que la demanda global alcance los 3,7 millones de puestos de ciberseguridad sin cubrir en todo el mundo para 2021, mientras que el desempleo en ciberseguridad se encuentra actualmente en cero por ciento.

Este mismo análisis encontró que en 2014, el 28.5% de las empresas encuestadas (773 compañías mexicanas y extranjeras que operan en el país) tenía de forma interna una escasez de talento en ciberseguridad. Para 2016, este número había aumentado drásticamente al 41.6%, mientras que para 2018, el 58.9% de los encuestados dijeron que tenían problemas para cubrir este tipo de vacantes. Esta cifra, en 2021 se estima ronde el 70.1% de las empresas.

Los ciberdelincuentes, por otro lado, han avanzado a pasos agigantados. Una mayor carga de trabajo sobre el personal de ciberseguridad existente, y la realidad de tener que contratar y capacitar a personal subalterno en lugar de profesionales con experiencia, significa que los equipos de seguridad dedican la mayor parte de su tiempo a combatir incendios y poco tiempo a atender las vulneraciones de datos. Los ciberdelincuentes están sacando provecho de esta situación al encontrar nuevas formas de cometer fraudes cibernéticos a un ritmo alarmante.

No hay duda de que el aumento de las amenazas a la seguridad cibernética ha ayudado en gran medida a crear una brecha en las habilidades y los profesionales de la seguridad. Pero la demanda es solo una parte de la historia de la brecha de habilidades. El mayor problema para muchas organizaciones que buscan contratar talento en ciberseguridad es que la oferta no sigue el mismo ritmo.

Mientras que los expertos en seguridad especializados son rápidamente capturados por las grandes corporaciones, otras empresas, como hospitales, fabricantes, despachos independientes y tiendas minoristas, también necesitan tener este tipo de recursos, pues es ahora del conocimiento general que las empresas más pequeñas pueden encontrarse a sí mismas como objetivos más frecuentes de cibercriminales debido a una falta de personal adecuado y porque a menudo actúan como conductos hacia objetivos más grandes: socios importantes y muchos clientes.

Muchos expertos en seguridad creen que las empresas no solo han subestimado la escala del problema que plantea el ciberdelito y la velocidad a la que ha ido creciendo la brecha de habilidades, sino que tampoco han podido comunicar adecuadamente la importante necesidad de profesionales de la ciberseguridad a los responsables del gobierno, las instituciones educativas, y el público en general.

Además, en lugar de mirar más allá de las trayectorias profesionales tradicionales de tecnología para reclutar de un grupo de talentos más amplio, las organizaciones no ven la ciberseguridad como su propia área del negocio. La ciberseguridad aún no se ha identificado como distinta de la tecnología o el departamento de sistemas.

Resolver el problema de la brecha de habilidades requiere una forma de pensar diferente, para las organizaciones y el talento. Cultivar una mentalidad de seguridad es una prioridad.

La buena noticia es que muchos gerentes de contratación están comenzando a comprender que la brecha de la fuerza laboral debe ser una de las principales preocupaciones, por encima de cosas como la falta de un presupuesto adecuado y la falta de tiempo para contratar. Los profesionales de la ciberseguridad también están reportando una mayor satisfacción en el trabajo, esperan que los presupuestos aumenten y están enfocados en perfeccionar sus habilidades. Desde una perspectiva académica, cada vez más universidades reconocen la necesidad de preparar mejor a sus estudiantes con la última y mejor formación en ciberseguridad.

Cambiar la cultura lleva tiempo, pero las organizaciones necesitan ampliar su idea de cómo se ve un candidato y considerar un rango de potencial.

La escasez de habilidades de seguridad cibernética no desaparecerá pronto, pero al menos puede tomar medidas para mitigarla dentro de su organización. En el Centro de Ciberseguridad 05000 — con el respaldo de SILIKN — , nuestra misión es cerrar la brecha de habilidades de seguridad cibernética con soluciones que conectan el aprendizaje continuo, las redes de talentos y las tecnologías emergentes.

Contáctenos para ver cómo podemos ayudarlo a mejorar, volver a capacitar y retener a su fuerza de trabajo cibernética, a través de los siguientes correos: silikn@gmail.com o silikn@silikn.com, mediante el siguiente enlace: https://cutt.ly/afxGhPI o envíe un mensaje: https://cutt.ly/QfUQTMD

Y visite: https://www.silikn.com/