Contratar de forma diversa podría ayudar a cerrar la brecha profesional en ciberseguridad
Existe un déficit de talento de 3,4 millones de profesionales de la ciberseguridad en todo el mundo. Image: Rawpixel.com
Listen to the article
- Los profesionales de la ciberseguridad desempeñan un papel fundamental en la protección de la sociedad.
- A medida que aumenta el volumen de amenazas, los líderes se enfrentan a un déficit de mano de obra, ya que la demanda de empleos en el sector de la ciberseguridad supera la oferta.
- Mejorando la diversidad y la inclusión podemos contribuir a cerrar la brecha del talento.
La misión de la ciberseguridad es sencilla: proteger a las personas. Nuestro sector defiende de los delincuentes que intentan robar datos, ganar dinero o crear angustia. Evitamos que los piratas informáticos cierren servicios médicos vitales, servicios públicos críticos y rescaten archivos privados. Detenemos el acceso nefasto a sistemas de votación destinados a impedir el libre ejercicio de la democracia.
Los profesionales de la ciberseguridad son los héroes invisibles que mantienen en funcionamiento los mecanismos internos de la sociedad. Y a medida que aumenta el volumen de amenazas, los líderes en ciberseguridad se enfrentan a un déficit de mano de obra. Este déficit de talento de 3,4 millones de profesionales en todo el mundo, estimado por el ISC2, sitúa a nuestro sector -que ya se encuentra en el punto de mira de los ciberdelincuentes- en una encrucijada. Nuestra demanda de talento supera con creces la oferta.
Nuestra incapacidad para atraer y retener a empleados cualificados, nuestra falta de diversidad y la difícil naturaleza de las operaciones de seguridad ampliarán aún más esta brecha a menos que actuemos ahora.
Un déficit de competencias en ciberseguridad costoso
Una encuesta realizada por Trellix y Vanson Bourne muestra que el 85% de los encuestados cree que la escasez de mano de obra está afectando a la capacidad de su organización para proteger sus redes. En la encuesta participaron 1000 profesionales de la ciberseguridad de nueve países.
Mientras tanto, el Ponemon Institute descubrió que el coste medio de una sola violación de datos en 2022 era de 4,35 millones de dólares. La demanda de talento en ciberseguridad capaz de reducir las brechas y sus costes es una crisis mundial, que afecta tanto al sector privado como al público.
Falta de diversidad e inclusión
La mano de obra del sector está homogeneizada: el 64% se identifica como blanco, el 78% es hombre, el 95% tiene una licenciatura y el 85% está especializado en TI, informática o tecnología. Las mujeres, las personas no binarias, las personas de color, nuestra comunidad LGBTQ+ y una variedad de orígenes educativos, culturas y países están muy subrepresentados.
Las prácticas de contratación en ciberseguridad se inclinan en gran medida hacia las titulaciones de cuatro años, excluyendo a las personas cualificadas que carecen de estudios pero han obtenido certificaciones o completado otra formación profesional. Alrededor del 56% de los profesionales de la seguridad creen que no se necesitan títulos universitarios para tener éxito en una carrera de ciberseguridad. Por el contrario, los ciberdelincuentes perfeccionan sus métodos a partir de diversos orígenes, sin barreras como requisitos previos de educación.
Abandono por estrés
A medida que aumentan el volumen y la complejidad de las amenazas, también lo hace el desgaste del talento en ciberseguridad. Los equipos de seguridad intentan dar sentido a un aluvión incesante de alertas. Las largas jornadas de trabajo y el estrés constante afectan a quienes buscan dar sentido a su carrera: casi un tercio de la plantilla actual planea cambiar de profesión en el futuro. El aumento de la carga de trabajo del personal existente provoca mayores tasas de agotamiento y burnout, mientras los puestos de ciberseguridad siguen vacantes.
Aunque no existen soluciones sencillas a estos graves retos, los nuevos enfoques del sector y las iniciativas gubernamentales pueden impulsar la formación, la contratación y la retención de talentos en ciberseguridad para recuperar terreno frente a la brecha.
Invertir en las personas es el futuro de la ciberseguridad
Al situar a las personas en el centro de la ciberseguridad, podemos allanar el camino para que la ciberseguridad se vuelva un trabajo gratificante para más gente.
- Empezar temprano: Podemos exponer a nuestros niños de primaria a los conceptos de ciberseguridad desde una edad temprana a través de planes de estudios adecuados a su edad. Esto podría consistir en que los alumnos realizaran actividades de codificación en clase o, más adelante en la escuela, gestionaran la red escolar. Esto requiere una revisión de la financiación de la educación en ciberseguridad.
- Aumentar la financiación de becas: Aumentemos la financiación de becas y programas de prácticas, sobre todo en universidades que históricamente atienden a las minorías, escuelas de artes y ciencias e institutos profesionales. Esto permitiría a más mujeres y estudiantes de minorías aprovechar las oportunidades académicas y perfeccionar sus conocimientos de ciberseguridad.
- Activar la contratación a mitad de carrera: Podemos crear más vías tanto para profesionales que inician su carrera como para los que están en la mitad de su carrera, a fin de permitir que los profesionales con más experiencia cambien de carrera. Alrededor del 92% de los profesionales de la seguridad creen que más tutorías, prácticas y aprendizaje animarían a personas de diversos orígenes a entrar en la ciberseguridad.
- Conservar la experiencia: No olvidemos a los profesionales con talento que ya trabajan en este campo. Debemos optimizar nuestra inversión en sus carreras resolviendo frustraciones internas como las diferencias salariales, los entornos poco acogedores, la falta de reconocimiento por la labor positiva que realizan en la sociedad y la falta de herramientas modernas.
Revolucionar las operaciones de seguridad
Ampliar nuestros equipos de ciberseguridad no es todo el trabajo que hay que hacer. Hay que reducir las cargas de trabajo. Los responsables de las operaciones de seguridad pueden ayudar a sus equipos adoptando la automatización y una arquitectura de detección y respuesta ampliada (XDR) para hacer su trabajo de forma más eficiente y eficaz. Otros sectores cuentan con plataformas empresariales, pero la ciberseguridad aún no ha adoptado ninguna. La solución revolucionaria que necesitamos es pasar a una plataforma XDR abierta.
Hay un camino claro para resolver nuestra falta de diversidad y superar nuestro déficit de talento. Se trata de atraer a más personas brillantes de todos los sexos, razas, edades, etnias y orientaciones. Se trata de atraer a más trabajadores cualificados en busca de carreras profesionales más útiles y vidas más satisfactorias.
Podemos afrontar el momento creando vías de acceso para personas de orígenes diversos y equipando a los empleados de las operaciones de seguridad con las herramientas que necesitan para hacer más fácil su trabajo y su vida.
¿Qué está haciendo el Foro Económico Mundial para aumentar la inteligencia digital de la población infantil?
No te pierdas ninguna actualización sobre este tema
Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.
Licencia y republicación
Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.
Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.
Mantente al día:
Jobs and Skills
Temas relacionados:
La Agenda Semanal
Una actualización semanal de los temas más importantes de la agenda global
Puedes anular tu suscripción en cualquier momento utilizando el enlace que figura en nuestros correos electrónicos. Para obtener más información, consulta nuestro Política de privacidad.
Más sobre Foro InstitucionalVer todo
Peter Thomson and Alfredo Giron
28 de octubre de 2024