• Se estima que en el mundo hay un d√©ficit de casi 4 millones de profesionales de ciberseguridad.
  • En Am√©rica Latina esta cifra es de m√°s de 300 mil, mientras que en M√©xico es de m√°s de 116 mil.
  • En opini√≥n de Jaime Berditchevsky, es importante que las organizaciones sean parte de los esfuerzos para desarrollar a la pr√≥xima generaci√≥n de ciberdefensores.
  • ¬°Nos vemos en TikTok!

Las nuevas amenazas no son la √ļnica preocupaci√≥n del sector de ciberseguridad en el actual panorama digital. A medida que el cibercrimen crece a nivel mundial, tambi√©n aumenta la necesidad de contar con profesionistas especializados. Parad√≥jicamente, hoy nos encontramos ante una grave escasez de talento.

Se estima que en el mundo hay un déficit de casi 4 millones de profesionales de ciberseguridad; en América Latina esta cifra es de más de 300 mil, mientras que en México es de más de 116 mil.

Esta situación debe preocuparnos; implica más ventajas para la ciberdelincuencia y menos oportunidades para que las organizaciones puedan protegerse de los ataques y sus consecuencias a nivel económico, operativo y reputacional.

Las interrupciones por ciberataques en bancos, industrias e infraestructuras cr√≠ticas, por ejemplo, cuestan a la econom√≠a digital global m√°s de 10.5 billones de d√≥lares al a√Īo. Dado que el factor humano es clave para blindar el ecosistema de seguridad cibern√©tica, estamos obligados a priorizar el desarrollo de talento especializado.

¬ŅC√≥mo se ve el d√©ficit de talento en ciberseguridad en las empresas?

En un panorama en el que las amenazas son cada vez más frecuentes y sofisticadas, los profesionales de ciberseguridad deben ser la columna vertebral de la seguridad de las organizaciones; ya que estas hoy padecen las consecuencias del déficit de expertos calificados.

Solo en Am√©rica Latina, casi la mitad (48%) de las empresas tiene dificultades para encontrar el talento que necesita en ciberseguridad, aumentando el riesgo de incidentes y el n√ļmero de vacantes por cubrir.

Por ejemplo, actualmente, gran parte de las empresas buscan perfiles de investigación en seguridad de la información al ser el origen de la detección de amenazas; sin embargo, son precisamente estos puestos los que tienen menos personal especializado en la región.

El principal desafío para cubrir este tipo de vacantes es la brecha de habilidades prácticas que existe entre los profesionales, incluso en aquellos que han realizado certificaciones en la materia.

Este es un foco rojo. El hecho de que los responsables de la seguridad de la información no cuenten con las competencias y conocimientos necesarios para enfrentar las amenazas, puede derivar en errores humanos que se conviertan en vulnerabilidades para las empresas y, por tanto, en oportunidades de éxito para los cibercriminales.

Dada la falta de conocimientos b√°sicos, m√°s de la mitad de los profesionales de ciberseguridad latinoamericanos (53%) cometi√≥ errores en sus primeros a√Īos de trabajo. Estos contemplan no actualizar el software o los parches de seguridad y utilizar contrase√Īas d√©biles. Esas acciones se consideran las ‚Äúreglas de oro‚ÄĚ en ciberseguridad, pues son una primera l√≠nea de defensa contra las amenazas.

El mensaje es claro: la formación y los puestos de trabajo especializados deben adaptarse y redefinirse. 

La formaci√≥n de los profesionistas: ¬Ņparte del problema o de la soluci√≥n?

Hoy en día, las instituciones académicas que ofrecen este tipo de carreras se enfrentan a un gran reto: la actualización de sus planes de estudio. Ante la rapidez de los cambios en el panorama de ciberseguridad, los docentes y programas académicos sufren de un rezago considerable para ofrecer a los estudiantes las herramientas que necesitan y usarán en un futuro. 

Para enfrentar esta situaci√≥n, aunado a le escasez de profesionales, las empresas han implementado distintas estrategias con su personal. Por ejemplo, 43% de las organizaciones a nivel global ya destina entre 100,000 y 200,000 d√≥lares al a√Īo en cursos de seguridad de la informaci√≥n para mejorar las competencias de sus colaboradores; lo que permite un mayor nivel de ciberseguridad. ¬†

No obstante, los recursos de capacitación para el personal en el mercado son limitados; no existen los suficientes instructores calificados en ciberseguridad, además de que no tienen cómo evaluar la eficacia de dichos programas. 

Cerrar la brecha con capacitación oportuna y otras herramientas para el talento en ciberseguridad

La escasez de habilidades, la falta de profesionales en ciberseguridad y el aumento de ciberamenazas han creado un círculo vicioso con el que la brecha de habilidades no se reduce, sino que se amplía. Por eso, es importante que las organizaciones sean parte de los esfuerzos para desarrollar a la próxima generación de ciberdefensores.

Para ello, deben seguir invirtiendo en programas de capacitaci√≥n interna que pueden personalizar seg√ļn sus necesidades; adem√°s, deben invertir en formaci√≥n externa en alianza con otros expertos, para responder a las amenazas en evoluci√≥n. Y es que es importante reconocer que un √ļnico actor no puede abordar eficazmente la escasez de talento.

A fin de mejorar la formaci√≥n de expertos se necesita de la cooperaci√≥n de la industria para compartir a las instituciones de ense√Īanza los √ļltimos hallazgos en el panorama de ciberseguridad y que los integren en sus programas.

Adicionalmente, las organizaciones pueden utilizar otras herramientas de ciberseguridad, como los servicios de Inteligencia de Amenazas que, al brindar un contexto amplio de los riesgos más recientes, ayudan a los especialistas a gestionar los incidentes, reduciendo su carga de trabajo, y permitiéndoles dedicar más tiempo a mejorar sus habilidades.

También pueden adoptar soluciones automatizadas que proporcionan una detección efectiva y una respuesta inmediata a amenazas. Con un enfoque proactivo, que tome en cuenta el valor del factor humano, podemos garantizar la seguridad y la resiliencia de nuestras organizaciones.

Jaime Berditchevsky Golombek es director general para Kaspersky en M√©xico. Tiene m√°s de 22 a√Īos de experiencia en el sector de TI con foco en atenci√≥n al cliente. Ha colaborado en empresas como Huawei, Red Hat M√©xico, Lenovo, IBM y HP. Es Ingeniero en Comunicaciones egresado de la Universidad Aut√≥noma Metropolitana.

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

Descubre m√°s historias en Business Insider M√©xico

Síguenos en Facebook, Instagram, LinkedIn, TikTok, Threads, Twitter y YouTube

Consulta a m√°s columnistas en nuestra secci√≥n de Opini√≥n