- Se estima que en el mundo hay un déficit de casi 4 millones de profesionales de ciberseguridad.
- En América Latina esta cifra es de más de 300 mil, mientras que en México es de más de 116 mil.
- En opinión de Jaime Berditchevsky, es importante que las organizaciones sean parte de los esfuerzos para desarrollar a la próxima generación de ciberdefensores.
- ¡Nos vemos en TikTok!
Las nuevas amenazas no son la única preocupación del sector de ciberseguridad en el actual panorama digital. A medida que el cibercrimen crece a nivel mundial, también aumenta la necesidad de contar con profesionistas especializados. Paradójicamente, hoy nos encontramos ante una grave escasez de talento.
Se estima que en el mundo hay un déficit de casi 4 millones de profesionales de ciberseguridad; en América Latina esta cifra es de más de 300 mil, mientras que en México es de más de 116 mil.
Esta situación debe preocuparnos; implica más ventajas para la ciberdelincuencia y menos oportunidades para que las organizaciones puedan protegerse de los ataques y sus consecuencias a nivel económico, operativo y reputacional.
Las interrupciones por ciberataques en bancos, industrias e infraestructuras críticas, por ejemplo, cuestan a la economía digital global más de 10.5 billones de dólares al año. Dado que el factor humano es clave para blindar el ecosistema de seguridad cibernética, estamos obligados a priorizar el desarrollo de talento especializado.
¿Cómo se ve el déficit de talento en ciberseguridad en las empresas?
En un panorama en el que las amenazas son cada vez más frecuentes y sofisticadas, los profesionales de ciberseguridad deben ser la columna vertebral de la seguridad de las organizaciones; ya que estas hoy padecen las consecuencias del déficit de expertos calificados.
Solo en América Latina, casi la mitad (48%) de las empresas tiene dificultades para encontrar el talento que necesita en ciberseguridad, aumentando el riesgo de incidentes y el número de vacantes por cubrir.
Por ejemplo, actualmente, gran parte de las empresas buscan perfiles de investigación en seguridad de la información al ser el origen de la detección de amenazas; sin embargo, son precisamente estos puestos los que tienen menos personal especializado en la región.
El principal desafío para cubrir este tipo de vacantes es la brecha de habilidades prácticas que existe entre los profesionales, incluso en aquellos que han realizado certificaciones en la materia.
Este es un foco rojo. El hecho de que los responsables de la seguridad de la información no cuenten con las competencias y conocimientos necesarios para enfrentar las amenazas, puede derivar en errores humanos que se conviertan en vulnerabilidades para las empresas y, por tanto, en oportunidades de éxito para los cibercriminales.
Dada la falta de conocimientos básicos, más de la mitad de los profesionales de ciberseguridad latinoamericanos (53%) cometió errores en sus primeros años de trabajo. Estos contemplan no actualizar el software o los parches de seguridad y utilizar contraseñas débiles. Esas acciones se consideran las “reglas de oro” en ciberseguridad, pues son una primera línea de defensa contra las amenazas.
El mensaje es claro: la formación y los puestos de trabajo especializados deben adaptarse y redefinirse.
La formación de los profesionistas: ¿parte del problema o de la solución?
Hoy en día, las instituciones académicas que ofrecen este tipo de carreras se enfrentan a un gran reto: la actualización de sus planes de estudio. Ante la rapidez de los cambios en el panorama de ciberseguridad, los docentes y programas académicos sufren de un rezago considerable para ofrecer a los estudiantes las herramientas que necesitan y usarán en un futuro.
Para enfrentar esta situación, aunado a le escasez de profesionales, las empresas han implementado distintas estrategias con su personal. Por ejemplo, 43% de las organizaciones a nivel global ya destina entre 100,000 y 200,000 dólares al año en cursos de seguridad de la información para mejorar las competencias de sus colaboradores; lo que permite un mayor nivel de ciberseguridad.
No obstante, los recursos de capacitación para el personal en el mercado son limitados; no existen los suficientes instructores calificados en ciberseguridad, además de que no tienen cómo evaluar la eficacia de dichos programas.
Cerrar la brecha con capacitación oportuna y otras herramientas para el talento en ciberseguridad
La escasez de habilidades, la falta de profesionales en ciberseguridad y el aumento de ciberamenazas han creado un círculo vicioso con el que la brecha de habilidades no se reduce, sino que se amplía. Por eso, es importante que las organizaciones sean parte de los esfuerzos para desarrollar a la próxima generación de ciberdefensores.
Para ello, deben seguir invirtiendo en programas de capacitación interna que pueden personalizar según sus necesidades; además, deben invertir en formación externa en alianza con otros expertos, para responder a las amenazas en evolución. Y es que es importante reconocer que un único actor no puede abordar eficazmente la escasez de talento.
A fin de mejorar la formación de expertos se necesita de la cooperación de la industria para compartir a las instituciones de enseñanza los últimos hallazgos en el panorama de ciberseguridad y que los integren en sus programas.
Adicionalmente, las organizaciones pueden utilizar otras herramientas de ciberseguridad, como los servicios de Inteligencia de Amenazas que, al brindar un contexto amplio de los riesgos más recientes, ayudan a los especialistas a gestionar los incidentes, reduciendo su carga de trabajo, y permitiéndoles dedicar más tiempo a mejorar sus habilidades.
También pueden adoptar soluciones automatizadas que proporcionan una detección efectiva y una respuesta inmediata a amenazas. Con un enfoque proactivo, que tome en cuenta el valor del factor humano, podemos garantizar la seguridad y la resiliencia de nuestras organizaciones.
Jaime Berditchevsky Golombek es director general para Kaspersky en México. Tiene más de 22 años de experiencia en el sector de TI con foco en atención al cliente. Ha colaborado en empresas como Huawei, Red Hat México, Lenovo, IBM y HP. Es Ingeniero en Comunicaciones egresado de la Universidad Autónoma Metropolitana.
Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.
