Diversos estudios advierten de la falta de mano de obra en seguridad informática. ¿Por qué es un problema crítico?
Con la creciente cantidad de Ataques ciberneticos que hubo estos dos últimos años, la protección de la información de los usuarios, empresas y organizaciones en Internet es un tema crítico. Sin embargo, hay una gran brecha en los especialistas capacitados en la materia y muchas instituciones no pueden cubrir los puestos necesarios.
Varias organizaciones expertas en “infosec”, como se dice en el encabezado (acrónimo de “seguridad de información”), observe este problema. Y en estas latitudes, la falta de mano de obra es mayor.
Esta escasez de talento es más notoria en regiones como América Latina, donde países como Brasil y México necesitan 441 mil y 260 mil especialistas en ciberseguridad, respectivamente, según el Cybersecurity Workforce Study (ISC) de la organización.
Las tres principales consecuencias de esta brecha, según el estudio, incluyen sistemas mal configurados con una incidencia del 32%; no disponer del tiempo suficiente para una adecuada evaluación y gestión de riesgos, con un 30%; y el retraso en la aplicación de parches a los sistemas críticos, con 29%; Esta última fue la vulnerabilidad explotada en el caso del reciente ciberataque a la Secretaría de la Defensa Nacional en México, en el que se extrajeron seis terabytes de información.
Todos estos datos cobran mucha más relevancia si se repasan casos recientes en Argentina: desde una filtración masiva a Renaper, pasando por el Senado Nacional, hasta la Legislatura porteña, no solo las entidades públicas se ven afectadas. Grandes empresas locales como Osde también fueron pirateadas, exponiendo detalles de sus afiliados.
ransomware, DDoS, Violaciones de datos y más: las amenazas son múltiples y cada vez más peligrosas.
Un caso de prueba
freddy vegaDirector de plazauna plataforma de cursos en línea que incluye seguridad informática, explica que las organizaciones aprovechan las vulnerabilidades.
“Si tuvieras una conexión de 300Mbps, tardaría casi 2 días en descargar esos 6 Terabytes, ¿pero?¿Cuánto tiempo tardaron estos piratas informáticos?? ¿Cómo se las arreglan para descargar tantos datos sin que nadie se dé cuenta? Resulta que el grupo de hackers fue muy inteligente y les tomó como un mes descargar todos estos datos”, pregunta.
Este tipo de robo no es un caso aislado como ha ocurrido en varios países de América Latina. Una encuesta reciente de la empresa ESET detalla que los países con más detecciones de fallas de ciberseguridad en la región son Perú (18%), México (17%), Colombia (12%) y Argentina (11%).
“Si bien ha crecido la oferta de especialistas en ciberseguridad, aún no es suficiente para cubrir la demanda y estos perfiles deben tener todo un conjunto de conocimientos técnicos pero también curiosidad y disciplina que les permita estar a la vanguardia del campo”, explica Roland Escalona, líder de Ingeniería de la empresa.
Este tipo de profesionales trabajan principalmente en áreas como infraestructura en la nube (45 %), seguridad de punto final (36 %), seguridad de aplicaciones (34 %), seguridad móvil y administración de dispositivos (33 %) y un enfoque de seguridad de confianza cero (32 %). %), con salarios que varían según la región: $119,898 en América del Norte; 32 mil 637 en Latinoamérica; 78 mil 618 en Europa, y 61 mil 244 en Asia-Pacífico, según el estudio (ISC).
¿Cuánta mano de obra se necesita?
La estimación de esta brecha sugiere que la fuerza laboral de seguridad cibernética global necesita crecer en un 65% para defender de manera efectiva los activos críticos de las organizaciones y la forma óptima de cerrar la brecha de la fuerza laboral de seguridad es invertir en formación.
“Además de que es un campo de trabajo en desarrollo con salarios competitivos, se destaca la facilidad para realizar funciones de forma remota y buenos porcentajes de bienestar. y satisfacción laboral”, según explican desde el sector.
“Estudia seguridad informática, no es difícil. Esta es una llamada de atención a todos los gobiernos en materia de ciberseguridad. […] Vivimos en un mundo en el que la identidad digital es nuestra identidad, donde los teléfonos son como un órgano más de nuestro cuerpo y donde la seguridad nacional de un país es muy importante”, explica Vega.
“Además, existen vías accesibles para empezar a prepararse en temas de ciberseguridad, como los cursos online de Platzi, que incluyen la guía para Aprender Seguridad Informática, Cursos de Seguridad Informática para Empresas, Introducción a la Seguridad Informática e Inteligencia para la Ciberseguridad”, enumera el director general de Platzi.
“Estos cursos ofrecen una forma introductoria de abordar el tema y vale la pena mencionar que el estudio indica que aunque tener experiencia en TI es la ruta individual más común (47% de los participantes), un poco más de la mitad de los profesionales de TI comenzaron con la ciberseguridad. fuera de TI, con un 17 % en transición desde campos profesionales no relacionados, mientras que un 15 % obtuvo acceso a través de la educación en seguridad cibernética y otros El 15% exploró conceptos de ciberseguridad por su cuenta”cerca.
En un contexto en el que las fugas de datos, los ciberataques y las “brechas de datos” son cada vez más habituales, la seguridad informática aparece como una de las carreras del futuro.
