Por qué cerrar la brecha de habilidades cibernéticas requiere un enfoque colaborativo

Las organizaciones de todo el mundo evolucionan rápidamente, adoptando las cambiantes demandas del mercado, las nuevas tecnologías y los nuevos modelos de negocio. Sin embargo, estos cambios plantean retos únicos para los profesionales de la ciberseguridad responsables de proteger a sus organizaciones, sobre todo porque persiste la escasez de personal calificado.

Datos recientes muestran una escasez de casi 4 millones de profesionales de la ciberseguridad en todo el mundo. Con un aumento constante año tras año de la demanda de profesionales calificados en ciberseguridad, este déficit no hará más que aumentar.

Los impactos de la escasez de habilidades se sienten entre las empresas de todos los tamaños en todas las industrias. Según el Informe Fortinet 2024 sobre la Brecha de Habilidades en Ciberseguridad, el 87% de los líderes afirmaron que su organización experimentó una o más fallas de seguridad en 2023.

Más de la mitad de esos encuestados indicaron que los ataques les costaron más de 1 millón de dólares en ingresos perdidos, multas y otros gastos el año pasado.

A pesar de estos obstáculos, aún hay noticias alentadoras. Más del 70% de los responsables de seguridad afirmaron que los miembros de sus consejos directivos se interesan más que antes por la ciberseguridad, lo que sienta las bases para que las organizaciones dediquen más atención y recursos a la creación de una base de talentos en ciberseguridad.

Se requiere un enfoque multidimensional y colaborativo, como se indica en el Marco Estratégico para el Talento en Ciberseguridad del Foro Económico Mundial, que sirve de referencia para los responsables públicos y privados comprometidos con el desarrollo y el fomento del talento en ciberseguridad en sus respectivos sectores.

A continuación se indican tres áreas clave en las que deben centrarse las organizaciones para aumentar la mano de obra en ciberseguridad y cubrir puestos críticos.

Más de la mitad de las organizaciones tienen dificultades para contratar talentos en ciberseguridad. Y con 4 millones de profesionales adicionales necesarios para cubrir los puestos vacantes en ciberseguridad, reclutar nuevos talentos es vital.

El Marco Estratégico para el Talento en Ciberseguridad del Foro Económico Mundial ofrece valiosas directrices para atraer nuevos talentos a la profesión, como dar prioridad a la diversidad y la inclusión, contratar a grupos infrarrepresentados, asociarse con instituciones académicas para atraer candidatos calificados, mostrar oportunidades de aprendizaje y desarrollo profesional y desarrollar el talento interno.

Muchas organizaciones ya están implementando estrategias de contratación únicas para incorporar nuevos talentos al sector. Más del 70% de los responsables de la toma de decisiones en IT han organizado campañas de contratación dirigidas a mujeres, y el 60% tienen iniciativas similares para candidatos de minorías.

También existen numerosos esfuerzos de colaboración público-privada diseñados para proporcionar a personas de todos los orígenes y niveles profesionales acceso a oportunidades educativas en ciberseguridad.

Un ejemplo es el Cybersecurity Learning Hub, una iniciativa dirigida por socios del Foro Económico Mundial y gestionada por Fortinet, Salesforce y la Global Cyber Alliance. El centro ofrece una biblioteca de información orientada a la carrera profesional, entrevistas con expertos y módulos de formación, lo que permite a cada usuario trazar su propia trayectoria profesional y de aprendizaje.

Aunque la captación de nuevos talentos es fundamental para reducir la brecha de habilidades, las organizaciones también deben identificar formas de retener el talento actual. Esto podría lograrse mediante la mejora de las habilidades de los actuales empleados de ciberseguridad o mediante el reciclaje de personas de la organización que posean habilidades interpersonales clave que puedan aplicarse a un puesto de ciberseguridad.

Los datos de un informe reciente dejan claro que los empleados quieren aprender y crecer: El 50% de los directivos afirman que la falta de oportunidades de formación y actualización de conocimientos es su mayor problema de retención.

Ofrecer a los empleados la oportunidad de obtener certificaciones de ciberseguridad es un buen punto de partida y beneficia tanto al individuo como a la organización. Más de un tercio de los profesionales de la ciberseguridad esperan obtener una certificación, y el 89% de los responsables de informática afirman que pagarían para que un empleado obtuviera estas certificaciones.

Los líderes valoran mucho las certificaciones, y señalan que los empleados que buscan estas oportunidades tienen más habilidades y conocimientos, realizan mejor las tareas de su trabajo y progresan más rápidamente en su carrera profesional.

Además de la contratación de nuevos talentos en ciberseguridad, el desarrollo de una plantilla con conciencia cibernética es un componente crítico de cualquier estrategia de gestión de riesgos. Una encuesta reciente reveló que el 81% de las organizaciones se enfrentaban a ataques dirigidos directamente a los usuarios, como malware, phishing y ataques a contraseñas.

Cuando los empleados conocen riesgos comunes como el phishing y la ingeniería social, pueden ser una sólida primera línea de defensa contra los ataques. El año pasado, el 61% de los directivos afirmaron que su organización había debatido o puesto en marcha programas de formación sobre la toma de conciencia en materia de seguridad para todos los empleados.

Para crear un esfuerzo educativo eficaz de conciencia sobre la seguridad, los líderes deben establecer una visión para la iniciativa, cubrir temas relevantes y desarrollar una estrategia a largo plazo para ofrecer nuevos contenidos y comprometerse con los empleados.

Del mismo modo que ninguna organización puede combatir la ciberdelincuencia por sí sola, las colaboraciones público-privadas son importantes para nuestros esfuerzos colectivos destinados a reducir el déficit de habilidades en ciberseguridad.

Esta creciente necesidad motivó al Foro Económico Mundial a crear la iniciativa "Bridging the Cyber Skills Gap", que reunió a más de 50 organizaciones públicas y privadas para crear el Marco Estratégico de Talento en Ciberseguridad.

Trabajando juntos, podemos crear y compartir enfoques prácticos para ayudar a todas las organizaciones a construir una base sostenible de talento cibernético.