La brecha de habilidades en ciberseguridad persiste: escasez de talento y agotamiento laboral

Las brechas en ciberseguridad en los últimos años, desde el hackeo de malware Pegasus hasta los brotes de WannaCry y NotPetya, destacan la importancia de tener una estrategia sólida de ciberseguridad para todas las organizaciones, grandes y pequeñas. Sin embargo, la falta de profesionales capacitados en ciberseguridad sigue persistiendo, ya que simplemente no hay suficientes expertos en estas áreas para satisfacer la demanda. Esto se refleja en el quinto informe anual de la Asociación de Seguridad de Sistemas de Información (ISSA, por sus siglas en inglés) y la firma de análisis Enterprise Strategy Group ESG, "La vida y los tiempos de los profesionales de ciberseguridad 2021", que muestra que la falta de habilidades en ciberseguridad no ha mejorado.

Índice de Contenido
  1. La escasez de habilidades en ciberseguridad
  2. El problema multifacético de la brecha de ciberseguridad
  3. La diversidad como solución
  4. La importancia de las habilidades y la curiosidad
  5. No subestimar el potencial de los candidatos
  6. Los riesgos de no abordar la brecha de talento en ciberseguridad

La escasez de habilidades en ciberseguridad

El informe, que encuestó a 489 empleados en el campo de la ciberseguridad, muestra que una carga de trabajo más pesada (62%), puestos vacantes sin cubrir (38%) y el agotamiento de los trabajadores (38%) contribuyen a la brecha de habilidades. Casi todos los encuestados (95%) creen que la brecha no ha mejorado en los últimos años.

Contratar y retener a profesionales "sigue siendo un desafío importante en 2021", según William Candrick, director de investigación en la práctica de TI de Gartner. "La demanda global de habilidades en ciberseguridad supera con creces la oferta actual de personas con calificaciones tradicionales en esta área".

El problema multifacético de la brecha de ciberseguridad

El informe "no es una sorpresa", según Camille Stewart, jefa de estrategia de productos de Google. Stewart, quien ha trabajado para el programa de riesgo cibernético de Deloitte, en la administración de Obama como asesora principal de políticas en ciberseguridad, infraestructura y resiliencia en el Departamento de Seguridad Nacional, entre otros cargos importantes, dice que la brecha de ciberseguridad es "un problema multifacético".

Ella observa que muchas organizaciones pequeñas y medianas no priorizan correctamente la ciberseguridad, "lo cual les perjudica, porque si han visto todos los ataques de ransomware y a la cadena de suministro que han estado ocurriendo, [ellos] no son inmunes a ser atacados".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Otro problema es que aquellos que tienen puestos vacantes no saben cómo llenarlos. Por ejemplo, la Agencia de Seguridad de Infraestructura Cibernética tiene varios puestos vacantes y está "tratando de ser muy creativa en cómo reclutar talento", dijo.

La diversidad como solución

Un camino principal para solucionar esto es conectar los trabajos en ciberseguridad con un grupo de talento más diverso.

"Ha sido un problema durante mucho tiempo cubrir los puestos en ciberseguridad", dice Stewart. "La industria está llena de requisitos de certificación excesivos y requisitos de capacitación que suelen ser barreras para el ingreso".

Candrick está de acuerdo con esta evaluación. "Gartner aconseja a los CISO expandir dónde y cómo buscan talento en ciberseguridad", dice. "Típicamente, los listados de trabajos en ciberseguridad tienen criterios que limitan el grupo de talento disponible. Por ejemplo, a menudo se requiere un título universitario de cuatro años, certificaciones de seguridad y experiencia previa significativa", pero muchos empleados exitosos pueden adquirir estas habilidades mientras trabajan.

"Por otro lado, los clientes contratan talento que puede tener habilidades en ciberseguridad, pero carecen de las credenciales que típicamente busca el departamento de recursos humanos", agrega.

Stewart cree que aumentar la diversidad debe ser una prioridad. "Mientras el campo no sea tan diverso como debería ser, excluimos a una gran parte de la población que podría estar trabajando e innovando en estos temas". Steward está involucrada en iniciativas como Girl Security, NextGenNatSec y ShareTheMicInCyber, que buscan ayudar a las mujeres y personas de color a encontrar empleo en la industria de la seguridad.

Cómo proteger tu computadora de los virus: métodos y consejos

"Tenemos que romper con los modelos tradicionales de cómo se ven los profesionales de la ciberseguridad y cómo se ve su currículum", dice Stewart. "Necesitamos reescribir las descripciones de trabajo. Algunas de ellas hacen que los posibles candidatos se autoseleccionen o imponen requisitos que no se ajustan al trabajo tal como se describe".

La importancia de las habilidades y la curiosidad

Si los líderes empresariales (CXO) buscan contratar las habilidades adecuadas, Stewart dice que la "curiosidad" es clave. "Una propensión para resolver desafíos realmente complejos, interés en la tecnología, aptitud para los lenguajes de programación, porque incluso se pueden aprender en el trabajo", dijo. El otro elemento clave son las habilidades interpersonales, según ella. A pesar del conocimiento técnico requerido para trabajar en ciberseguridad, "la ciberseguridad se centra en las personas", dijo Stewart.

"Ya sea que estés mirando al hacker malicioso o al usuario al que buscas proteger, tu experiencia y comprensión del entorno empresarial, de las personas y de la cultura son relevantes", dice. "Si puedes combinarlo con una comprensión de la tecnología y el deseo de aprender las habilidades específicas del puesto, eres un excelente candidato para un trabajo en ciberseguridad".

No subestimar el potencial de los candidatos

Stephen Boyce, fundador de The Cyber Doctor, ha pasado su carrera en ciberseguridad, tanto en el ámbito de la contratación como en la implementación de iniciativas de ciberseguridad para el gobierno federal, desde el FBI hasta el Departamento de Estado de los Estados Unidos.

Como alguien que contrata talento en ciberseguridad, Boyce se dio cuenta de que a veces no miraba más allá del currículum o de lo que los candidatos tenían en papel. Es crítico, dijo, que los gerentes de contratación dejen de comparar las experiencias de los candidatos con las suyas propias. "No estás contratando a alguien como tú", agrega. "Estás entrevistando a alguien que puede estar en un momento en el que el camino que siguieron fue totalmente diferente al tuyo".

Boyce también ve expectativas poco realistas por parte de los gerentes de contratación. "A veces se requieren 10 o 15 años de experiencia para una tecnología que ni siquiera ha existido tanto tiempo", dice. "Si alguien dice 'Quiero un experto en seguridad en la nube', pues, la nube no ha estado presente durante 20 años. Da risa".

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Aunque tiene un doctorado, Boyce no cree que la vía académica sea necesariamente fundamental para ser bueno en ciberseguridad. Sin embargo, los candidatos a veces son "pasados por alto por no tener títulos o no cumplir con ciertos requisitos".

Boyce también cree que las habilidades blandas son fundamentales para los roles en ciberseguridad.

"En última instancia, se trata de entender a las personas. Se trata de entender cómo las personas interactúan o no interactúan con estas tecnologías", dice. "Nos enfocamos en el aspecto tecnológico, pero hay mucho más que realmente afecta y conforma todo lo relacionado con la ciberseguridad".

Los riesgos de no abordar la brecha de talento en ciberseguridad

Si los empleadores no comienzan a abordar la brecha de talento en ciberseguridad, hay mucho en juego. Por un lado, Boyce dice que las personas con habilidades técnicas excepcionales podrían "utilizar sus talentos para el mal".

El otro gran riesgo es perder una diversidad de puntos de vista.

"Realmente necesitamos personas de diferentes ámbitos de la vida", dice Boyce. "Necesitamos personas de otras disciplinas, de otros lugares, de otras partes del mundo que piensen de manera diferente, para ayudarnos a lograr el objetivo de proporcionar un entorno seguro en la era digital".

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La brecha de habilidades en ciberseguridad persiste: escasez de talento y agotamiento laboral , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.