Preocupante la brecha de talento en ciberseguridad, ¿ya se está corrigiendo?

Por staff de redacción Infosecurity Mexico

Generalmente, cuando se habla de ciberseguridad, pensamos en la protección de los activos informáticos contra delitos que afectan a grandes corporativos, empresas de todos los tamaños, instituciones educativas y oficiales y, desde luego, a los usuarios comunes que cada día interactuamos con los dispositivos electrónicos que tenemos a la mano. Por ello, se podría definir la misión de la ciberseguridad como algo que suena muy simple: proteger a la sociedad.

Sin embargo, la magnitud de los daños que pueden causar los ciberdelincuentes que cometen delitos simples, como intentar acceder a nuestros teléfonos celulares para extraer nuestra información, hasta delitos más sofisticados como bloquear servicios públicos o instalaciones críticas, vulnerar sistemas de votación o cometer fraudes bancarios.

Por eso, un país debe diseñar políticas de educación y promoción del talento de profesionales dedicados a la ciberseguridad, ya que son ellos quienes se encargan de mantener en funcionamiento los engranajes con los cuales funciona nuestra sociedad. El problema es que a medida que avanza la tecnología, aumenta el volumen de amenazas, y no hay suficientes profesionales que puedan encargarse de detenerlas. De hecho, según ISC2 hay una brecha de talento mundial de 3,4 millones de especialistas en la materia[1].

Ante el aumento de los riesgos, hay quien afirma que prácticamente cada puesto de TI, en cualquier especialidad, debe asumir que también está ocupando un lugar como responsable de la seguridad, porque cada trabajador de tecnología debe participar en la protección y defensa de las aplicaciones, datos, dispositivos, infraestructura y hasta de las demás personas.

Según estimaciones de especialistas que coinciden con la cifra estimada por ISC2, para que nos demos una idea del número de especialistas faltantes, la cantidad es suficiente para llenar poco más de 50 estadios de la NFL. ¿Qué tan alarmante es esta cifra? Bueno, en el 2014 se calculaba el déficit en un millón de vacantes[2].

Viéndolo desde otra perspectiva, la tasa de desempleo de ciberseguridad para trabajadores experimentados es del 0%, aunque no para puestos de entrada, y así ha permanecido desde el 2011, pero tal como está creciendo la ciberdelincuencia, el número de puestos vacantes podría crecer.

Por cierto, cabe señalar que existen previsiones de que las mujeres atenderá el 30% de los puestos de ciberseguridad a nivel global para el 2025, y el 35% en el 2031. Recién en el 2022 y 2019 ocuparon el 25 y 20 % respectivamente, y en el 2013 fue del 10%. Por otro lado, solo el 17% de las mujeres son directoras de seguridad de la información.

Ahora bien, cuando se habla de ciberseguridad a estos niveles, no solo se trata de la protección de las redes corporativas, sino que incluye la seguridad del Internet de las Cosas, Internet Industrial de las Cosas y de los Sistemas de Control Industrial, además del resguardo de una amplia gama de aplicaciones, que incluye las médicas, de oficina, automotrices y hasta militares.

De acuerdo con una encuesta a 1,000 profesionales de ciberseguridad de nueve países, que cita el Foro Económico Mundial[3], el 85% de los entrevistados cree que la escasez de mano de obra especializada afecta la capacidad de su organización para proteger sus redes. Igualmente, un centro de investigación[4] descubrió que el costo promedio de una violación de datos en 2022 fue de $4,35 millones USD. La demanda de talento en ciberseguridad, capaz de reducir las infracciones y sus costos, enfrenta una crisis global que afecta a los sectores público y privado.

El reto no es menor, pero se puede atender. Hay iniciativas que promueven que la ciberseguridad debe integrarse en los planes de educación primaria y a partir de ahí, estimular el estudio en niveles medios y superiores, incluso con becas. Igualmente, estimular a los alumnos de estudios superiores a integrarse al mundo corporativo aun en su etapa académica, y ya en el campo de trabajo diseñar estrategias que posibiliten la actualización y la retención de talento.

Por eso, vale la pena participar en foros como Infosecurity Mexico, en donde se presentan este tipo de temas y se proponen soluciones, además de que se comparten experiencias y buenas prácticas. Hay que considerarlo.


[1] https://n9.cl/o49o4 

[2] https://n9.cl/aliu13 

[3] https://n9.cl/o49o4 

[4] https://n9.cl/owr09 

Social Share Buttons and Icons powered by Ultimatelysocial