Las consecuencias de la escasez de profesionales en ciberseguridad

Intel Security, en colaboración con el Centro de Estudios Estratégicos e Internacionales (CSIS), lanzó ‘Hackeando la escasez de habilidades’, un informe global que destaca la crisis de escasez de talentos que impacta a la industria de la ciberseguridad dentro de empresas y países.

Dentro de la investigación se entrevistó a más de 700 tomadores de decisiones de tecnologías de la información de diferentes países del mundo que están implicados en la ciberseguridad dentro de su organización.

Un 82% de los encuestados admiten una escasez de habilidades de ciberseguridad mientras que el 71% de los encuestados citó esta escasez como responsable de diversos daños directos y medibles a organizaciones cuya falta de talento las hace más vulnerables en lo referente a los objetivos de hacking.

"La escasez de personas con habilidades de ciberseguridad genera daños directos a las compañías, incluyendo la pérdida de datos privados e IP" aseguró James Lewis, Vicepresidente Sr y Director del Programa de Tecnologías Estratégicas del CSIS. "Este es un problema mundial; la mayoría de los encuestados en todos los países podrían vincular su escasez de personal a los daños que sufre su organización".

Solo en los Estados Unidos, en 2015 no se pudieron cubrir unas 209.000 vacantes de empleos de ciberseguridad. A pesar de que 1 de cada 4 encuestados confirmaron que sus organizaciones han perdido datos propios como consecuencia de su escasez de conocimientos de ciberseguridad, no hay señales de que la escasez de personas con estos conocimientos disminuya en el corto plazo.

Los encuestados estiman que un promedio del 15% de las vacantes de ciberseguridad en su compañía, no se cubrirá hasta el 2020. Con el incremento de actividad en la nube, computación móvil e Internet de las Cosas, así como en ciberataques y ciberterrorismo en todo el mundo, la necesidad de mayor personal de ciberseguridad es crítica.

"Para hacer frente a esta crisis de personal, necesitamos promover nuevos modelos de educación, acelerar la disponibilidad de oportunidades de formación, y ofrecer una automatización más profunda para que el talento sea puesto en mejor uso en la línea frontal”, aseguró vicepresidente senior y gerente general de Intel Security Group, Chris Young.

La demanda de profesionales de ciberseguridad está superando a la oferta de trabajadores calificados, siendo que las habilidades altamente técnicas son las que más se necesitan en todos los países encuestados, señala el informe.

De hecho, las habilidades como la detección de intrusos, el desarrollo de software seguro y la mitigación de ataques, resultaron ser mucho más valoradas que las habilidades sociales como la colaboración, el liderazgo y la comunicación efectiva.

Este informe estudia algunas dimensiones que abarcan la escasez de talento de ciberseguridad:

Gasto en ciberseguridad

Los países y sectores de la industria que gastan más en el rubro de ciberseguridad están en mejor posición para hacer frente a la escasez de personal, lo que según el 71% de los encuestados, ha provocado daños directos y medibles a las redes de seguridad de su organización.

Educación y formación

Sólo el 23% de los encuestados señalaron que los programas educativos preparan a los estudiantes para ingresar a la industria. Este informe revela que los métodos no tradicionales de aprendizaje práctico, tales como formación práctica, ejercicios de juegos y tecnología y maratones de hackeo, puede ser la manera más eficaz de adquirir y hacer crecer las habilidades de ciberseguridad.

Políticas gubernamentales

Más de tres cuartas partes (76%) de los encuestados dijeron que sus gobiernos no están invirtiendo lo suficiente en la generación de talento de ciberseguridad. Esta escasez se ha convertido en un problema político importante, ya que jefes de estado de los Estados Unidos, Reino Unido, Israel y Australia han solicitado un mayor apoyo para la fuerza de trabajo de ciberseguridad durante el último año.