Un informe reciente y una mesa redonda del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información concluyeron que la industria de la tecnología necesita urgentemente más profesionales de la ciberseguridad, pero persisten barreras importantes.
El estudio ISC2 Cybersecurity Workforce Study de 2024, que incluye respuestas de 15.852 profesionales y tomadores de decisiones en ciberseguridad a nivel mundial, encontró que el 90% de los encuestados enfrentan escasez de habilidades dentro de sus organizaciones, particularmente en áreas como IA, computación en la nube, seguridad e implementación de confianza cero.
Parte de esta escasez puede deberse a desajustes entre lo que quieren los solicitantes de empleo y lo que ofrecen los empleadores potenciales. El chiste común sobre “trabajos de nivel básico con cinco años de experiencia” puede ser una realidad, dijo Brandon Dunlap, socio ejecutivo senior de Gartner en seguridad y gestión de riesgos, durante el panel de discusión “Bridging the Gap: Challenges in the Cyber Workforce” en 10 de septiembre.
A nivel mundial, la brecha laboral en la profesión de ciberseguridad asciende a 4,8 millones, informó ISC2. Esto representa un déficit del 19% entre los roles que las organizaciones necesitan para proteger sus sistemas y los profesionales disponibles para desempeñarlos. Sin embargo, algunos países, como Canadá, Brasil, México, Países Bajos y España, han visto disminuir la brecha. (ISC2 señala que este número no coincide necesariamente con el número de puestos de trabajo abiertos).
RR.HH. no siempre sabe cómo definir la ciberseguridad
Estos desafíos pueden impedir que las empresas cubran puestos vacantes o dificultar que quienes buscan empleo encuentren puestos adecuados. Definir puestos de ciberseguridad puede resultar particularmente desafiante para los equipos de recursos humanos. Referirse a “ciberseguridad” como un término general es como decir “medicina” sin especificar el tipo de médico, dijo Simon Salmon, instructor de ISC2 y jefe de TI en el Ayuntamiento de Nottingham.
“Hay que tener conversaciones realmente profundas con la gente de reclutamiento y dotación de personal sobre lo que realmente se necesita para contratar el talento adecuado”, dijo Dan Houser, presidente de la junta directiva de ISC2.
Las tendencias muestran presupuestos ajustados y un ligero aumento de los despidos
Muchas organizaciones se centran en contratar roles de nivel medio a avanzado, lo que refleja una falta de desarrollo de habilidades fundamentales. De las organizaciones encuestadas:
- El 39% citó los presupuestos insuficientes como la principal razón de la escasez cibernética. El año pasado, la principal razón fue la escasez de talento.
- Los despidos aumentaron un 3% año tras año, llegando al 28%.
- Más de un tercio (37%) de las empresas han sufrido recortes presupuestarios, un aumento del 7% respecto al año pasado.
- Las congelaciones de contrataciones aumentaron un 6% y el 38% de las organizaciones las implementaron.
También existe el problema de que las empresas no ofrecen salarios competitivos, señaló Houser. Los trabajos de ciberseguridad tienden a tener un aumento salarial en comparación con otros puestos de TI, pero algunos departamentos de recursos humanos no tienen en cuenta estas expectativas en sus listados. Los puestos gubernamentales, en particular, a menudo tienen dificultades para igualar los salarios del sector privado.
“Parte del desafío que estamos viendo no es que no haya mano de obra disponible, sino que hay mano de obra disponible a un precio razonable”, explicó Houser.
Para atraer talento en ciberseguridad, las empresas deben ofrecer una compensación justa, fomentar un ambiente de trabajo respetuoso y colaborativo y garantizar que los empleados se sientan apreciados y capaces de hacer contribuciones significativas, según Lisa Young, vicepresidenta de la junta directiva de ISC2.
Cuando preguntó: “¿Cuánto tiempo las empresas dan las gracias por todo lo que hacemos?” Esto es particularmente un problema en la seguridad cibernética porque “una de las medidas del éxito es que algo malo no sucedió”, dijo. “Si hacemos bien nuestro trabajo, a menudo es transparente”.
Cómo fomentar a los trabajadores que inician su carrera
Una vez que los profesionales ascienden de rango, la satisfacción laboral generalmente sigue siendo alta, lo que ayuda a retenerlos. Pero casi un tercio de las organizaciones participantes informaron que no tenían trabajadores de ciberseguridad de nivel básico.
Es más probable que las empresas más grandes ofrezcan puestos de nivel inicial y junior (de 1 a 3 años de experiencia), pero la mayoría de las organizaciones todavía se centran en contratar puestos de nivel medio a avanzado. Este enfoque puede contribuir a la brecha de habilidades al no desarrollar una reserva de trabajadores que eventualmente puedan ocupar puestos de alto nivel a medida que los trabajadores más experimentados se jubilen o abandonen la organización.
VER: Por qué su empresa necesita capacitación en concientización sobre ciberseguridad (TechRepublic Premium)
Dunlap dijo que otros factores que pueden respaldar el crecimiento del empleo en ciberseguridad incluyen:
- Creación de programas de ciberformación.
- Compensar a los trabajadores en función de la formación.
- Lanzar programas de mentores internos, particularmente con mentores que se ajusten a la personalidad de los empleados.
El desarrollo profesional continuo es crucial, ya que el campo de la tecnología evoluciona rápidamente, afirmó Young. El aprendizaje continuo puede ayudar a los profesionales a adquirir las habilidades necesarias para abordar las brechas técnicas identificadas por ISC2, incluidas la IA/ML, la seguridad de la computación en la nube, la implementación de confianza cero, la ciencia forense digital y la seguridad de las aplicaciones, que se encuentran en la parte superior de la lista.
Por el contrario, el informe destacó una desconexión entre las habilidades de IA percibidas y deseadas: el 23% de los profesionales de ciberseguridad cree que las habilidades de IA/ML están en demanda, mientras que el 12% de los gerentes de contratación buscan esas habilidades para roles de ciberseguridad.
Reclutar temprano o desde caminos no tradicionales
Las escuelas vocacionales o los colegios comunitarios pueden ser canales ricos para los profesionales de la ciberseguridad, dijo Dunlop.
Salmon trabaja en un programa que identifica a los adolescentes con las habilidades interpersonales necesarias en seguridad cibernética («aptitud para aprender, buenas habilidades para tratar con el cliente, ser afable y poder presentarse») y los capacita en las habilidades técnicas.
“Rápidamente descubrimos que las personas que se quedaban atrás eran personas con diagnósticos neurodivergentes o personas con dislexia, y lo que nos sorprendió fue que eran personas que sobresalían”, dijo Salmon.
“Se puede abordar la escasez si se es lo suficientemente inclusivo”, afirmó Salmon.
