La industria de la ciberseguridad se enfrenta a una crisis de empleo. Según estimaciones recientes, solo la India requerirá dos millones más de profesionales de ciberseguridad en los próximos dos años. Algunos calculan que la estimación mundial es de 3,5 millones para 2022. Los salarios se están alineando con estas demandas, con puestos de analista de nivel de posgrado en los Estados Unidos que alcanzan los 100.000 dólares por año, los más altos de todas las profesiones.

Como lo describe el Informe sobre el futuro del empleo 2018 del Foro Económico Mundial, los impulsores tecnológicos están desafiando cada vez más los empleos y las carreras tradicionales. Los encargados de asegurar la revolución digital están luchando por conseguir el talento. Casi todos los estados con tecnología avanzada del mundo están buscando cómo cubrir esta escasez de habilidades. Pero es tan fácil decir que necesitamos más personas "cibernéticas" como sería decir que necesitamos más personas "médicas". Dado que los gobiernos y las corporaciones se centran cada vez más en el perfeccionamiento de las carreras STEM, potencialmente están excluyendo a aquellos con los antecedentes y el conjunto de habilidades necesarios para mantenerse al día con los cambios en la tecnología en constante evolución, y para maximizar sus beneficios.

Como lo destaca el informe, las siguientes cuatro características humanas serán las más importantes en el ámbito cibernético y en la cuarta revolución industrial.

1. Creatividad

La ciberseguridad se está convirtiendo rápidamente en una de las industrias más importantes para la inteligencia artificial, automatización y tecnología de aprendizaje automático. Analizar y defenderse contra los ataques es todavía un proceso relativamente manual, similar a un modelo de fábrica de la época victoriana. Cualquier centro de operaciones de seguridad tiene una larga lista de procesos y acciones que busca automatizar y, en última instancia, hacerlos redundantes. Esto es bueno: son los empleos, no las personas, los que tienen que cambiar.

Liberar recursos para que las personas puedan dedicar más esfuerzo a implementar nuevas tecnologías de forma creativa y pensar en nuevos casos de uso de la seguridad, y nuevas formas de detectar, investigar y atribuir amenazas, es donde más se necesitarán habilidades.

2. Resolución de problemas

Los desafíos mundiales más difíciles de la ciberseguridad hoy en día consisten en navegar por un entorno legal y regulatorio cada vez más complejo, al tiempo que se promueven las condiciones óptimas para la innovación y la colaboración transfronteriza contra las amenazas. En la reciente Reunión Anual del Centro para la Seguridad Cibernética del Foro Económico Mundial, los temas abordados involucraron el desafío de coordinar la colaboración internacional de las políticas y los bloqueos a pesar de la falta de coherencia normativa.

Los profesionales cibernéticos necesitan cada vez más ser conscientes de, y poder navegar, un conjunto de problemas mucho más amplios que los simples problemas técnicos. Esto incluye permitir que los gobiernos internacionales adopten normas para la recopilación y el intercambio de pruebas electrónicas que puedan utilizarse en los tribunales; navegar por complejas reglas de protección de datos; y abordar cuestiones geopolíticas más amplias relacionadas con los diferentes enfoques sobre el ciberespacio en todo el mundo.

3. Liderazgo y gestión de personal

Los líderes cibernéticos del futuro se enfrentarán a un duro desafío. Deberán equilibrar la comprensión de los sistemas técnicos cada vez más complejos y la forma en que ellos y sus usuarios interactúan con ellos, con la gestión de una fuerza laboral mundial cada vez más diversa que opera en los mercados y culturas locales. Esta estará compuesta por personas que poseen una gama muy variada de habilidades y aptitudes, desde aquellas que gestionan la implementación técnica de nuevos tipos de infraestructura y análisis, hasta aquellas que sientan las bases para el desarrollo de regulaciones complejas y nuevas asociaciones gubernamentales.

Los gerentes de seguridad cibernética deberán respaldar formas de trabajo que saquen lo mejor de su personal técnico, al tiempo que se deberán involucrar en múltiples niveles empresariales, a medida que la seguridad se integra cada vez más en toda la organización.

4. Pensamiento crítico

La investigación del delito cibernético es difícil. Los nuevos sistemas y tecnologías, como la inteligencia artificial ofensiva, la harán aún más difícil. La atribución y el procesamiento siguen siendo las brechas críticas en la construcción de modelos efectivos de disuasión. En el Reino Unido, el año pasado, más del 50 % de todos los delitos registrados fueron posibilitados por Internet, pero hubo menos de 50 procesamientos en virtud de la Ley de uso indebido de computadoras. Ser capaz de pensar críticamente acerca de cómo los delincuentes utilizarán los nuevos sistemas técnicos para realizar ataques, y por lo tanto, qué asociaciones y análisis se necesitan para poder defenderse y, en última instancia, enjuiciarlos, requerirá un enfoque claramente humano.

Más trabajo por hacer

Si bien la ciberseguridad requerirá conocimientos técnicos y habilidades profesionales, debemos aceptar el hecho de que los desarrollos tecnológicos significarán que algunos de los trabajos técnicos más "relacionados con el proceso" quedarán obsoletos. En su lugar, habrá necesidad de habilidades "humanas" que nos ayuden a enfrentar nuevos desafíos y a abordarlos de maneras que las máquinas simplemente no pueden. En última instancia, debemos aprovechar los avances tecnológicos para respaldar una respuesta más creativa a algunos de los problemas más complejos que enfrenta el mundo actual.

Hay señales sólidas de que los empleadores se están dando cuenta de la necesidad de contar con conjuntos de habilidades más amplios en el lugar de trabajo cibernético. Por ejemplo, el reciente estudio GISW encontró que el 33 % de los ejecutivos de seguridad cibernética provienen de carreras no técnicas. No obstante, todavía hay mucho trabajo por hacer. Se debe alentar a una fuerza laboral cibernética más diversa, particularmente en relación con el género, y para aquellos que no tienen antecedentes técnicos se les debería facilitar la comprensión del impacto significativo que podrían tener en esta industria en constante expansión.

William Dixon es Jefe de Operaciones, Centro para la Ciberseguridad, Foro Económico Mundial.

Amy Jordan es Delivery Lead, Centro para la Ciberseguridad, Foro Económico Mundial.