Un reciente informe y panel de discusión del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información concluyó que la industria tecnológica necesita con urgencia más profesionales de ciberseguridad, pero persisten barreras significativas.
El Estudio de la Fuerza Laboral de Ciberseguridad ISC2 2024, que incluye respuestas de 15,852 profesionales y tomadores de decisiones en ciberseguridad a nivel mundial, encontró que el 90% de los encuestados enfrentan escasez de habilidades dentro de sus organizaciones, particularmente en áreas como inteligencia artificial, computación en la nube, seguridad e implementación de confianza cero.
Algunas de estas escaseces pueden provenir de discrepancias entre lo que los solicitantes de empleo desean y lo que los empleadores potenciales ofrecen. La broma común sobre “empleos de nivel de entrada con cinco años de experiencia” puede ser una realidad, dijo Brandon Dunlap, socio ejecutivo senior de Gartner en seguridad y gestión de riesgos, durante la discusión del panel “Cerrando la Brecha: Desafíos en la Fuerza Laboral Cibernética” el 10 de septiembre.
A nivel mundial, la brecha de fuerza laboral en la profesión de ciberseguridad se sitúa en 4.8 millones, informó ISC2. Eso representa un déficit del 19% entre los roles que las organizaciones necesitan para asegurar sus sistemas y los profesionales disponibles para ocuparlos. Sin embargo, algunos países, como Canadá, Brasil, México, los Países Bajos y España, han visto disminuir la brecha. (ISC2 señala que este número no necesariamente coincide con el número de puestos de trabajo disponibles).
“Los departamentos de recursos humanos no siempre saben cómo definir la ciberseguridad”, dijo Simon Salmon, instructor de ISC2 y jefe de TI del Consejo de la Ciudad de Nottingham. “Tienes que tener conversaciones profundas con tu equipo de reclutamiento y contratación sobre lo que realmente se necesita para contratar el talento adecuado”, dijo Dan Houser, presidente de la junta directiva de ISC2.
Las tendencias muestran presupuestos ajustados, ligero aumento en despidos
Muchas organizaciones se centran en contratar roles de nivel medio a avanzado, reflejando una falta de desarrollo de tuberías para habilidades fundamentales. De las organizaciones encuestadas:
El 39% citó presupuestos insuficientes como la principal razón de la escasez de ciberseguridad. El año pasado, la principal razón fue la falta de talento.
Los despidos aumentaron un 3% interanual, llegando al 28%.
Más de un tercio (37%) de las empresas han experimentado recortes presupuestarios, un aumento del 7% respecto al año pasado.
Los congelamientos de contratación aumentaron un 6%, con el 38% de las organizaciones implementándolos.
También hay un problema de empresas que no ofrecen salarios competitivos, señaló Houser. Los trabajos de ciberseguridad tienden a venir con un aumento de salario en comparación con otras posiciones de TI, pero algunos departamentos de recursos humanos no tienen en cuenta estas expectativas en sus listados. Las posiciones gubernamentales, en particular, a menudo tienen dificultades para igualar el salario del sector privado.
“Parte del desafío que estamos viendo es que no es que no haya mano de obra disponible, sino que es mano de obra disponible a un precio razonable”, explicó Houser.
Para atraer talento en ciberseguridad, las empresas deben ofrecer una compensación justa, fomentar un entorno de trabajo respetuoso y colaborativo, y garantizar que los empleados se sientan apreciados y capaces de hacer contribuciones significativas, según Lisa Young, vicepresidenta de la junta directiva de ISC2.
Como ella preguntó, “¿Cuánto tiempo dedican las empresas a agradecer por lo que hacemos?”. Esto es particularmente un problema en ciberseguridad porque “una de las medidas de éxito es que no ocurra nada malo”, dijo. “Si estamos haciendo nuestro trabajo bien, a menudo es transparente”.
Cobertura de seguridad imprescindible
Cómo fomentar a los trabajadores en sus primeros años de carrera
Una vez que los profesionales ascienden en la jerarquía, la satisfacción laboral suele mantenerse alta, lo que ayuda a retenerlos. Pero casi un tercio de las organizaciones participantes informaron que no tienen trabajadores de ciberseguridad de nivel de entrada.
Las empresas más grandes son más propensas a ofrecer posiciones de nivel de entrada y junior (1-3 años de experiencia), pero la mayoría de las organizaciones aún se centran en contratar roles de nivel medio a avanzado. Este enfoque puede contribuir a la brecha de habilidades al no desarrollar una tubería de trabajadores que eventualmente puedan ocupar roles senior a medida que los trabajadores más experimentados se jubilen o abandonen la organización.
Las empresas más grandes fueron más propensas a tener trabajadores de nivel de entrada, encontró ISC2.
VER: Por qué tu empresa necesita capacitación en conciencia de ciberseguridad (TechRepublic Premium)
Dunlap dijo que otros factores que pueden apoyar el crecimiento laboral en ciberseguridad incluyen:
Crear programas de capacitación en ciberseguridad.
Compensar a los trabajadores en función de la capacitación.
Lanzar programas internos de mentoría, particularmente con mentores que se adapten a la personalidad de los empleados.
El desarrollo profesional continuo es crucial, ya que el campo de la tecnología evoluciona rápidamente, dijo Young. El aprendizaje continuo puede ayudar a los profesionales a adquirir las habilidades necesarias para abordar las brechas técnicas identificadas por ISC2, que incluyen inteligencia artificial/aprendizaje automático, seguridad de computación en la nube, implementación de confianza cero, informática forense digital y seguridad de aplicaciones, que se encuentran en la parte superior de la lista.
La lista completa de brechas de habilidades técnicas comienza con IA/ML.
Por el contrario, el informe destacó una brecha entre las habilidades de IA percibidas y deseadas: el 23% de los profesionales de ciberseguridad creen que las habilidades de IA/ML están en demanda, mientras que el 12% de los gerentes de contratación buscan esas habilidades para roles de ciberseguridad.
La brecha entre la demanda percibida y las habilidades demandadas aumenta en torno a la IA/ML.
Contratar temprano o desde caminos no tradicionales
Las escuelas vocacionales o los colegios comunitarios pueden ser ricos conductos para profesionales de ciberseguridad, dijo Dunlop.
Salmon trabaja en un programa que identifica a adolescentes con las habilidades blandas necesarias en ciberseguridad, “una aptitud para el aprendizaje, buenas habilidades para atender al cliente, ser agradable y poder presentarse”, y los capacita en habilidades técnicas.
“Rápidamente descubrimos que las personas que se estaban quedando atrás eran personas con diagnósticos neurodivergentes o personas con dislexia, y lo que encontramos sorprendente fue que eran las personas que destacaban”, dijo Salmon.
“Puedes abordar la escasez si eres apropiadamente inclusivo”, dijo Salmon.
