Un nuevo informe ha descubierto que el conjunto de habilidades en ciberseguridad disponibles en Australia es menor de lo que se pensaba.
El informe, Brecha de habilidades técnicas y ciberseguridad de Australia, un análisis realizado por el proveedor de seguridad StickmanCyber y basado en un análisis del censo de ABS y datos de la fuerza laboral, reveló una escasez de 10.000 puestos técnicos en todo el país. Solo hay un profesional de ciberseguridad por cada 240 empresas australianas.
La falta de profesionales de seguridad australianos es en parte culpable de la avalancha de filtraciones de datos recientes en la región y aumenta el riesgo de futuros incidentes de ciberseguridad.
El panorama actual de las habilidades de TI en Australia
Según el informe, varios factores contribuyen a la brecha de habilidades en TI.
En primer lugar, existe un rápido ritmo de cambio tecnológico combinado con la naturaleza cambiante de las amenazas cibernéticas. Esto ha creado una demanda de profesionales con conocimientos altamente especializados que no necesariamente son fáciles de formar en una fuerza laboral existente.
En consecuencia, la demanda está superando la oferta de personas con estas habilidades.
Como dijo Ajay Unni, director ejecutivo de StickmanCyber, en una entrevista con TechRepublic: “La ciberseguridad es una disciplina relativamente nueva que surgió en la última década. Requiere un enfoque multidisciplinario, que combine experiencia técnica con supervisión estratégica. Desafortunadamente, la reserva de talentos con este conjunto de habilidades únicas es limitada, y las empresas más grandes a menudo superan a las más pequeñas por estos profesionales”.
El impacto en las empresas
La escasez de habilidades será particularmente desafiante para las pequeñas y medianas empresas, que a menudo carecen de los recursos de las corporaciones más grandes y luchan por competir en una “carrera armamentista” por los salarios. Como resultado, recurren cada vez más a proveedores de servicios de seguridad gestionados para llenar el vacío.
Las empresas se están sintiendo cómodas con este enfoque, afirmó Unni.
“La subcontratación de la ciberseguridad se está volviendo tan común como la subcontratación de funciones de TI, contabilidad y legales”, explicó. “Pero para que esto sea eficaz, las organizaciones deben establecer objetivos claros y definir el alcance del trabajo. Esto garantiza que reciban un resultado de alta calidad a un costo razonable”.
Sin embargo, depender únicamente de los MSSP no es una solución sostenible a largo plazo. Los servicios gestionados funcionan mejor en colaboración con equipos internos, y las pymes aún necesitan buscar formas de desarrollar sus capacidades internas para gestionar y mitigar los riesgos cibernéticos. Esto requiere un enfoque estratégico en la capacitación y mejora de las habilidades del personal existente, así como en atraer nuevos talentos al campo.
Iniciativas gubernamentales y su eficacia.
Mientras tanto, el gobierno australiano ha reconocido la importancia de la seguridad cibernética y ha iniciado varios programas para abordar la brecha de habilidades. Estos esfuerzos incluyen el establecimiento de múltiples agencias tanto a nivel federal como estatal y el nombramiento de un coordinador nacional de ciberseguridad.
Sin embargo, como se señaló anteriormente en TechRepublic, este interés y compromiso con la ciberseguridad es potencialmente un catalizador bien intencionado para un desafío de habilidades aún más profundo.
Además, la eficacia de estos esfuerzos aún es discutible. Como dijo Unni, “si bien estas iniciativas son positivas, a menudo carecen de coordinación. La multitud de agencias puede llevar a esfuerzos fragmentados.
“Existe una necesidad real de un enfoque más unificado para el desarrollo de habilidades, particularmente en el desarrollo de estas habilidades en áreas rurales y remotas donde el acceso a la capacitación y los recursos es limitado”.
Soluciones a corto plazo: cerrar la brecha inmediata
Según Unni, las organizaciones, instituciones educativas y gobiernos australianos deben coordinarse para encontrar soluciones a estos desafíos a corto y largo plazo. A corto plazo, las empresas de ciberseguridad más pequeñas pueden asesorar a los nuevos graduados y brindarles experiencia práctica.
“Las empresas más pequeñas deberían acoger a los nuevos graduados y capacitarlos”, afirmó Unni. “Las empresas más grandes suelen tener programas de posgrado, pero frecuentemente son demasiado competitivos y de difícil acceso. Las empresas más pequeñas pueden ofrecer tutorías más personalizadas, ayudando a cerrar la brecha entre la educación y los requisitos de la industria”.
También sugirió que los gobiernos ofrezcan pasantías en agencias de ciberseguridad para alentar a los graduados a ingresar en este campo. “Esto proporcionaría una experiencia invaluable en el mundo real y ayudaría a construir una reserva de profesionales capacitados listos para satisfacer las demandas de la industria”, señaló Unni.
Estrategias a largo plazo: construir una fuerza laboral sostenible
Mientras tanto, abordar adecuadamente la escasez de habilidades en TI requiere un enfoque multifacético a largo plazo. Las instituciones educativas pueden desempeñar un papel clave actualizando los planes de estudio para reflejar los últimos avances en ciberseguridad. Esto incluye no sólo habilidades técnicas sino también pensamiento crítico, resolución de problemas y planificación estratégica.
Además, existe una necesidad urgente de hacer que el campo de la ciberseguridad sea más inclusivo. Las mujeres siguen estando significativamente subrepresentadas en la industria. Como señaló la investigación de StickmanCyber, sólo el 16% de los profesionales de la ciberseguridad son mujeres.
Esta es una tendencia que debe revertirse para aprovechar plenamente el grupo de talentos disponible.
“Después de haber estado en TI y cibernética durante más de 35 años, he trabajado con muchas mujeres que han sido increíbles en lo que hacen”, dijo Unni. “No vemos ninguna razón por la que esto no pueda ocurrir en toda la industria. Dado que nuestra coordinadora nacional de ciberseguridad es una mujer, espero que esto anime a más mujeres a ingresar a la profesión”.
Australia se ha hundido en un hoyo al avanzar lentamente en materia de seguridad cibernética. Solucionar el problema requerirá un esfuerzo significativo. Esto significa un esfuerzo nacional en todo el sector público y privado para invertir en educación, ofrecer programas de capacitación específicos y crear vías para que los grupos subrepresentados ingresen al campo.
