 |
| Credit: Getty Images |
El mundo enfrenta una escasez de entre 3.4 millones y 4 millones de profesionales de ciberseguridad capacitados en los próximos años, según el Foro Económico Mundial y el Consorcio Internacional de Certificación de Sistemas de Seguridad de la Información (ISC2).
A pesar del crecimiento rápido en el campo de la ciberseguridad, la fuerza laboral global creció un 8.7% de 2022 a 2023, alcanzando un total de 5.5 millones de personas. Sin embargo, la demanda de profesionales de ciberseguridad creció aún más rápido, un 13% interanual, según el Estudio de la Fuerza Laboral en Ciberseguridad de ISC2 de 2023.
El informe de ISC2 indica que "la profesión necesita casi duplicarse para estar a plena capacidad".
Mientras tanto, miles de gobiernos locales, agencias gubernamentales, instalaciones médicas y organizaciones sin fines de lucro no pueden cubrir posiciones de ciberseguridad debido a la falta de presupuesto y personal disponible.
Esto ha creado una tormenta perfecta para los atacantes de ransomware y otros cibercriminales que se aprovechan de las debilidades de las organizaciones con poca protección, resultando en millones de dólares en daños y otros costos.
"Las organizaciones tienen dificultades para encontrar personas con las habilidades que buscan, o luchan por retener a personas con estas habilidades demandadas, porque simplemente no pueden permitírselo o no pueden invertir adecuadamente en su desarrollo de habilidades continuo", dijo Victor Cordon, Director de Impacto Social en Okta.
Claramente, no hay suficientes personas ingresando a la ciberseguridad, a pesar de que es un campo en rápido crecimiento que paga bien.
Las razones comúnmente citadas para la brecha de habilidades en ciberseguridad incluyen empleadores que requieren títulos universitarios y certificaciones más años de experiencia en campos emergentes como la seguridad en la nube o la IA; equipos de seguridad subfinanciados que son percibidos como drenajes de presupuesto; falta de recursos para preparar al personal de TI interno para roles de ciberseguridad; y el hecho de que no hay un camino educativo comúnmente reconocido hacia una carrera en ciberseguridad.
Al mismo tiempo, un número sustancial de profesionales de ciberseguridad experimentados está abandonando el campo por otros sectores, citando el agotamiento y el estrés constante como factores en sus decisiones de cambiar a una carrera menos estresante.
Construyendo la Fuerza Laboral en Ciberseguridad
Para ayudar a cerrar la brecha de habilidades en ciberseguridad, Okta y su brazo filantrópico Okta for Good han prometido $20 millones en los próximos cinco años como parte de la Iniciativa de Desarrollo de la Fuerza Laboral en Ciberseguridad, destinada a "acelerar la transformación digital y la ciberseguridad para el sector social y fortalecer la postura de ciberseguridad de las organizaciones de la sociedad civil".
"La inseguridad cibernética sigue siendo uno de los 10 principales riesgos globales en los próximos 10 años y tiene implicaciones para cada organización en todos los sectores, mientras que tiene un impacto significativo en las comunidades más vulnerables de la sociedad", escribió Erin Baudo Felter, Vicepresidenta de Impacto Social y Sostenibilidad de Okta, en un blog anunciando la promesa.
"Las organizaciones sin fines de lucro son el segundo sector más atacado, solo detrás de los gobiernos, en lo que respecta a amenazas cibernéticas", añadió, "con un 65% de las grandes ONG careciendo de confianza en su propia postura de seguridad debido a recursos insuficientes para protegerse a sí mismas y a aquellos a quienes sirven".
Para este fin, Okta se ha asociado con varios grupos que brindan asistencia en ciberseguridad gratuita a organizaciones sin fines de lucro o capacitan a jóvenes, a menudo de entornos desfavorecidos, para posibles carreras en ciberseguridad.
Una organización que hace ambas cosas es el Consorcio de Clínicas de Ciberseguridad, que envía a estudiantes universitarios que estudian ciberseguridad en los Estados Unidos para "fortalecer las defensas digitales de organizaciones sin fines de lucro, hospitales, municipios, pequeñas empresas y otras organizaciones con pocos recursos en nuestras comunidades, mientras desarrollan un pipeline de talento para la defensa cibernética civil".
La misión del consorcio "no solo ayuda a fortalecer la capacidad cibernética de esa organización sin fines de lucro con la que trabajan los estudiantes", dijo Cordon. "También proporciona al estudiante esta experiencia tangible en ciber, que sabemos que es increíblemente valiosa cuando las personas buscan ingresar a la profesión".
Los aproximadamente 30 colegios y universidades miembros del consorcio incluyen el Spelman College en Atlanta; la Universidad de California, Berkeley; la Universidad de Columbia; el Instituto Tecnológico de Massachusetts; la Universidad de Texas en Austin y su campus hermano en El Paso; la Universidad de Indiana; el Instituto de Tecnología de Rochester; la Universidad de Alabama; y la Universidad de Georgia.
Otro grupo que proporciona asistencia gratuita en ciberseguridad es el Instituto CyberPeace, con sede en Ginebra, que ayuda a proteger los activos digitales de organizaciones no gubernamentales en todo el mundo. "Conectan esas organizaciones con profesionales cibernéticos del sector privado para realizar proyectos personalizados como evaluación de riesgos o respuesta a incidentes, soporte o análisis de amenazas", explicó Cordon.
Se mencionó que muchos profesionales de ciberseguridad provienen del ejército de EE. UU., y Cordon nos indicó a NPower, un grupo con sede en Brooklyn que ofrece capacitación tecnológica gratuita a veteranos militares mayores de 21 años y adultos de 18 a 26 años de comunidades desatendidas en una docena de ubicaciones en todo el país.
"En 2023, alcanzaron aproximadamente a 120 estudiantes a través de su programa de ciberseguridad", dijo Cordon. "Casi el 80% de ellos realmente consiguió roles tras completar el programa".
Una organización similar es Genesys Works, que coloca a estudiantes de último año de secundaria en pasantías pagadas de medio tiempo en tecnología de la información con más de 200 empresas en el Área de la Bahía, Nueva York, Washington, D.C., Minneapolis/St. Paul, Chicago y Houston. Okta es una de las pocas empresas de ciberseguridad que participa en el programa de pasantías de Genesys Works.
"Estos jóvenes obtienen una visión de primera fila de lo que es trabajar en una empresa líder en ciberseguridad", dijo Cordon. "Esperamos que, a través de esta experiencia, estén ayudando a cambiar la trayectoria de sus carreras en un futuro cercano. Y esta es una de las muchas maneras en que podemos obtener más talento en ciberseguridad para la próxima generación".
Reduciendo las Barreras — y el Estrés
Muchos profesionales de ciberseguridad que conocemos nunca fueron a la universidad, y algunos ni siquiera terminaron la secundaria. Para ellos, una aptitud temprana para las computadoras y el hacking resultó en carreras que requerían más experiencia que educación formal.
Cordon dijo que "a medida que crece la demanda de profesionales de ciberseguridad, es importante hacer que la profesión sea lo más accesible posible".
Señaló que en la Estrategia Nacional de Fuerza Laboral y Educación en Ciberseguridad de la Administración Biden, "hay un llamado a ayudar a llenar estas vacantes implementando prácticas de contratación como la eliminación de los requisitos de título de cuatro años, así como expandiendo los pipelines de talento a través de pasantías y aprendizajes o certificaciones, reclutamiento de colegios comunitarios".
En cuanto a la fuga de talento que viene con el agotamiento y el estrés constante, Cordon sugiere que podría abordarse mejor a nivel organizacional educando a todos los empleados sobre lo que hace un equipo de seguridad.
"Creo que es importante que las organizaciones implementen e inviertan en la capacitación y el desarrollo de habilidades de su fuerza laboral actual", nos dijo. "Expandir la capacitación básica en ciberseguridad a todos en la organización se vuelve realmente importante también".
Preguntamos si tal vez los reclutadores de ciberseguridad podrían considerar acercarse a "script kiddies" y modders de videojuegos que podrían estar receptivos a un trabajo bien remunerado que haga más bien que daño.
Cordon dijo que eso no era algo que Okta for Good aún hubiera explorado, pero coincidió en que "ya hay un interés, creo, en la cultura hacker y la codificación y jugar con la tecnología, o a través de los videojuegos".
Su mensaje para cualquiera que esté considerando una carrera en ciberseguridad fue simple.
"Este es un tipo de mundo interesante, hay una oportunidad para que luches contra los malos y ayudes a los buenos a ganar", dijo Cordon. "Hay una oportunidad realmente genial para que ingreses a esta profesión ahora, sabiendo que es algo que siempre estará presente, siempre será necesario en las próximas décadas".
Fuente: SC Magazine