La brecha de habilidades en ciberseguridad representa una vulnerabilidad en los mecanismos de defensa de las organizaciones

enero 02, 2024

La brecha de habilidades en ciberseguridad representa una vulnerabilidad en los mecanismos de defensa de las organizaciones

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician CCT, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

La brecha de habilidades en ciberseguridad es la diferencia entre la demanda y la oferta de profesionales capacitados en ciberseguridad. Según un análisis de la unidad de investigación de SILIKN, la demanda de profesionales en ciberseguridad en todo el mundo se estima en 3.9 millones de personas. Sin embargo, la oferta actual de profesionales capacitados es de sólo 2.1 millones de personas.

La brecha de habilidades en ciberseguridad es importante por varias razones. En primer lugar, expone a las organizaciones a un mayor riesgo de ciberataques. Cuando las organizaciones no tienen suficientes profesionales capacitados en ciberseguridad, es más probable que sean víctimas de ataques cibernéticos. Esto puede provocar pérdidas financieras, daños a la reputación y filtraciones de datos.

En segundo lugar, la brecha de habilidades en ciberseguridad dificulta que las organizaciones cumplan con las regulaciones, las cuales exigen que las organizaciones tengan un programa de seguridad cibernética adecuado. Si las organizaciones no tienen suficientes profesionales capacitados en ciberseguridad, es más probable que no puedan cumplir con estas normativas.

En tercer lugar, la brecha de habilidades en ciberseguridad puede frenar el crecimiento económico. La ciberseguridad es una industria importante que crea empleos y oportunidades económicas. Si la brecha de habilidades continúa, podría limitar el crecimiento de esta industria y de otras varias relacionadas.

No obstante, existen diferentes acciones para abordar la brecha de habilidades en ciberseguridad. Una de las cosas más importantes es aumentar la educación y la formación en ciberseguridad. Esto puede hacerse a través de programas educativos formales, como carreras universitarias y programas de certificación. También se puede hacer a través de programas de aprendizaje informal, como cursos online y bootcamps.

Otra cosa que se puede hacer es diversificar la fuerza laboral en ciberseguridad. Actualmente, la fuerza laboral en ciberseguridad está muy sesgada hacia los hombres. Diversificar la fuerza laboral ayudará a garantizar que haya más personas con las habilidades y la experiencia necesarias para trabajar en ciberseguridad.

De igual forma, las organizaciones también pueden tomar medidas para abordar la brecha de habilidades en ciberseguridad. Pueden hacer esto capacitando a sus empleados actuales en ciberseguridad, contratando profesionales de ciberseguridad con experiencia y formando asociaciones con proveedores de servicios de ciberseguridad.

La brecha de habilidades no es simplemente una discrepancia estadística, representa una vulnerabilidad sustancial en los mecanismos de defensa de empresas e instituciones. Desde la escasez de expertos en áreas críticas como las pruebas de penetración y el análisis de amenazas, hasta las cuestiones más amplias de la diversidad de la fuerza laboral y el desarrollo continuo de habilidades, los problemas que contribuyen a esta brecha son diversos y complejos. Algunos de los datos del análisis de la unidad de investigación de SILIKN, señalan:

Los tomadores de decisiones de tecnología confiaban en que la brecha de habilidades en la nube dentro de su organización mejoraría en los próximos años. El 78.6% menciona que mejorará en los próximos cinco años.

Las empresas deben reconsiderar los requisitos de titulación para los puestos de trabajo de nivel inicial en ciberseguridad, ya que de acuerdo con el análisis, los profesionales de ciberseguridad creen que la experiencia práctica en una función de ciberseguridad (95.3%), las credenciales obtenidas (81.3%) y la finalización de cursos prácticos de capacitación en ciberseguridad (89.9%) son muy importantes a la hora de determinar si un candidato en ciberseguridad está calificado.

Otro punto importante es que los profesionales de la ciberseguridad se enfrentan al descontento en medio de la escasez de habilidades, pues de acuerdo con en análisis el 79.8% de las organizaciones informan que la escasez de habilidades en ciberseguridad las ha afectado, lo que lleva a una mayor carga de trabajo para el equipo de ciberseguridad (84.4%), solicitudes de empleo vacantes sin cubrir (63.5%) y altas tasas de síndrome de desgaste profesional (97.1%), según los encuestados.

Además, la escasez de mano de obra en ciberseguridad, pues el 71.3% informa déficit de personal, lo cual trae como consecuencia que el 77.2% de las organizaciones que han tenido despidos en materia de ciberseguridad se han visto afectadas por una o más brechas de habilidades significativas en comparación con sólo el 33.8% de las organizaciones que no han tenido despidos.

También, un punto a considerar son las “soft skills” que siguen siendo relevantes dentro del sector de ciberseguridad. Por ejemplo, cuando se analizan las habilidades sociales, la comunicación (87.4%), el pensamiento crítico (80.1%), la resolución de problemas (85.5%), el trabajo en equipo (81.9%) y la atención al detalle (87.3%) aparecen como las cinco principales habilidades que los empleadores requieren al buscar candidatos para puestos de trabajo en ciberseguridad.

Las expectativas poco realistas exacerban la escasez de talento en ciberseguridad. Por ejemplo, el 80.4% de los usuarios está de acuerdo en que la exposición limitada a la profesión a una edad más temprana, la creencia de que los candidatos a puestos de trabajo en ciberseguridad necesitan un título universitario de cuatro años para ser considerados y la falta de educación y capacitación en ciberseguridad en las escuelas son todos los culpables de la escasez de talento en ciberseguridad.

Un aspecto relevante es que en tiempos de incertidumbre, las organizaciones priorizan el desarrollo de habilidades tecnológicas. Aunque al 74.6% de los líderes de equipos tecnológicos se les ha pedido que reduzcan costos, el 65.8% todavía planea aumentar su inversión en el desarrollo de habilidades tecnológicas en 2024.

Algo a considerar es que la mayoría de las pequeñas y medianas empresas (PyMEs) carecen de expertos en ciberseguridad y de planes de respuesta a incidentes. Más allá de carecer de las soluciones de seguridad necesarias, las PyMEs también han tenido dificultades para implementar medidas de formación básicas y contratar el personal necesario. De hecho, el 90.3% de los encuestados dice que no cuenta con expertos en ciberseguridad dedicados en su organización.

Y este problema también tiene que ver con que las empresas enfrentan retrasos de meses para cubrir puestos críticos de seguridad. El 89.5% de las empresas informaron que ahora les lleva más tiempo cubrir un rol de ciberseguridad que hace año y medio.

Abordar la brecha de habilidades en ciberseguridad es crucial en el entorno actual, donde las amenazas cibernéticas son cada vez más sofisticadas y frecuentes. Aquí damos tres recomendaciones para abordar esta brecha:

Programas de Formación y Capacitación Continua: Establecer programas de formación y capacitación continua para profesionales de la ciberseguridad. Esto puede incluir cursos en línea, talleres, certificaciones y eventos de actualización. Fomentar la participación en conferencias de ciberseguridad y facilitar el acceso a recursos educativos relevantes puede contribuir significativamente a mantener actualizadas las habilidades del personal.

Colaboración con Instituciones Educativas y Empresas del Sector: Establecer colaboraciones con instituciones educativas para desarrollar programas académicos que se centren en la ciberseguridad. Además, trabajar en estrecha colaboración con empresas del sector para identificar las habilidades específicas que se necesitan en el entorno laboral actual y adaptar los programas educativos en consecuencia. Las pasantías y programas de mentoría también pueden ser eficaces para facilitar la transición de los estudiantes al ámbito laboral.

Incentivar la Diversidad y la Inclusión: Fomentar la diversidad en el campo de la ciberseguridad es esencial. Las organizaciones deben adoptar medidas para atraer y retener a talentos diversos, incluyendo mujeres y personas de diferentes orígenes étnicos y culturales. La diversidad aporta perspectivas únicas y enfoques innovadores para abordar los desafíos de la ciberseguridad. Crear un entorno inclusivo también puede aumentar la retención de talentos, ya que los profesionales se sentirán valorados y respaldados en su desarrollo profesional.

Estas recomendaciones buscan crear un ecosistema integral que promueva el aprendizaje continuo, la colaboración con diversas entidades educativas y empresariales, y la construcción de equipos de ciberseguridad más diversos y capacitados. Al abordar la brecha de habilidades desde múltiples ángulos, las organizaciones pueden fortalecer sus defensas cibernéticas y adaptarse de manera más efectiva a las amenazas en constante evolución.

Para más información, visite: https://www.silikn.com/