Un informe y un panel de discusión recientes del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información concluyeron que la industria tecnológica necesita urgentemente más profesionales en ciberseguridad, pero persisten barreras importantes.
El Estudio sobre la fuerza laboral en materia de ciberseguridad ISC2 2024que incluye respuestas de 15.852 profesionales y tomadores de decisiones en materia de ciberseguridad a nivel mundial, encontró que el 90% de los encuestados enfrentan escasez de habilidades dentro de sus organizaciones, particularmente en áreas como IA, computación en la nube, seguridad e implementación de confianza cero.
Algunas de estas carencias pueden deberse a desajustes entre lo que quieren los solicitantes de empleo y lo que ofrecen los empleadores potenciales. La broma habitual sobre los “empleos de nivel inicial con cinco años de experiencia” puede ser una realidad, dijo Brandon Dunlap, socio ejecutivo sénior de Gartner en seguridad y gestión de riesgos, durante el panel de discusión “Bridging the Gap: Challenges in the Cyber Workforce” (Cerrando la brecha: desafíos en la fuerza laboral cibernética) el 10 de septiembre.
A nivel mundial, la brecha laboral en la profesión de ciberseguridad se sitúa en 4,8 millones, según informó ISC2. Se trata de un déficit del 19 % entre los puestos que las organizaciones necesitan para proteger sus sistemas y los profesionales disponibles para cubrirlos. Sin embargo, en algunos países, como Canadá, Brasil, México, los Países Bajos y España, la brecha ha disminuido. (ISC2 señala que esta cifra no coincide necesariamente con la cantidad de puestos de trabajo vacantes).
RRHH no siempre sabe cómo definir la ciberseguridad
Estos desafíos pueden impedir que las empresas cubran puestos vacantes o dificultar que quienes buscan empleo encuentren puestos adecuados. Definir puestos de trabajo relacionados con la ciberseguridad puede ser especialmente complicado para los equipos de RR.HH. Referirse a la “ciberseguridad” como un término general es como decir “medicina” sin especificar el tipo de médico, afirmó Simon Salmon, instructor de ISC2 y director de TI del Ayuntamiento de Nottingham.
“Es necesario tener conversaciones muy profundas con el personal de contratación y contratación sobre lo que realmente se necesita para contratar al talento adecuado”, dijo Dan Houser, presidente de la junta directiva de ISC2.
Las tendencias muestran un ajuste presupuestario y un ligero aumento de los despidos
Muchas organizaciones se centran en contratar personal para puestos de nivel medio y avanzado, lo que refleja una falta de desarrollo de habilidades fundamentales. De las organizaciones encuestadas:
- El 39% mencionó la falta de presupuesto como la principal causa de la escasez de personal cibernético. El año pasado, la principal razón fue la falta de talento.
- Los despidos aumentaron un 3% año tras año, llegando al 28%.
- Más de un tercio (37%) de las empresas han sufrido recortes presupuestarios, un aumento del 7% respecto al año pasado.
- Las congelaciones de contrataciones aumentaron un 6% y el 38% de las organizaciones las implementaron.
Houser también señaló que las empresas no ofrecen salarios competitivos. Los empleos en ciberseguridad suelen tener un aumento salarial en comparación con otros puestos de TI, pero algunos departamentos de recursos humanos no tienen en cuenta estas expectativas en sus ofertas de empleo. Los puestos gubernamentales, en particular, suelen tener dificultades para igualar los salarios del sector privado.
“Parte del desafío que estamos viendo no es que no haya mano de obra disponible, sino mano de obra disponible a un precio razonable”, explicó Houser.
Para atraer talento en ciberseguridad, las empresas deben ofrecer una compensación justa, fomentar un ambiente de trabajo respetuoso y colaborativo y garantizar que los empleados se sientan valorados y capaces de hacer contribuciones significativas, según Lisa Young, vicepresidenta de la junta directiva de ISC2.
Como ella preguntó, “¿cuánto tiempo dedican las empresas a dar las gracias por algo que hacen?” Esto es particularmente un problema en la ciberseguridad porque “una de las medidas del éxito es que no haya sucedido nada malo”, dijo. “Si estamos haciendo bien nuestro trabajo, a menudo es transparente”.
Cómo fomentar el empleo de trabajadores en el inicio de sus carreras
Una vez que los profesionales ascienden de rango, la satisfacción laboral suele mantenerse alta, lo que ayuda a retenerlos. Pero casi un tercio de las organizaciones participantes informaron que no tenían trabajadores principiantes en ciberseguridad.
Las empresas más grandes tienden a ofrecer puestos de nivel inicial y junior (1 a 3 años de experiencia), pero la mayoría de las organizaciones aún se centran en contratar puestos de nivel medio a avanzado. Este enfoque puede contribuir a la brecha de habilidades al no desarrollar una reserva de trabajadores que puedan eventualmente ocupar puestos superiores a medida que los trabajadores más experimentados se jubilen o abandonen la organización.
VER: Por qué su empresa necesita formación sobre concienciación en ciberseguridad (Premium de TechRepublic)
Dunlap dijo que otros factores que pueden respaldar el crecimiento del empleo en ciberseguridad incluyen:
- Creación de programas de formación cibernética.
- Compensación de los trabajadores en función de su formación.
- Lanzar programas de mentoría interna, particularmente con mentores que se adapten a las personalidades de los empleados.
El desarrollo profesional continuo es crucial, ya que el campo de la tecnología evoluciona rápidamente, afirmó Young. El aprendizaje continuo puede ayudar a los profesionales a adquirir las habilidades necesarias para abordar las brechas técnicas identificadas por ISC2, incluidas la inteligencia artificial y el aprendizaje automático, la seguridad de la computación en la nube, la implementación de confianza cero, la investigación forense digital y la seguridad de las aplicaciones, que se encuentran en los primeros lugares de la lista.
Por el contrario, el informe destacó una desconexión entre las habilidades de IA percibidas y deseadas: el 23% de los profesionales de ciberseguridad piensa que las habilidades de IA/ML están en demanda, mientras que el 12% de los gerentes de contratación buscan esas habilidades para roles de ciberseguridad.
Reclutamiento temprano o por vías no tradicionales
Las escuelas vocacionales o los colegios comunitarios pueden ser fuentes ricas de formación para los profesionales de la ciberseguridad, afirmó Dunlop.
Salmon trabaja en un programa que identifica a los adolescentes con las habilidades sociales necesarias en materia de seguridad cibernética —“aptitud para aprender, buenas habilidades de trato con el cliente, ser agradable y poder estar presente”— y los capacita en las habilidades técnicas.
“Muy pronto descubrimos que las personas que se estaban quedando atrás eran personas con diagnósticos neurodivergentes o personas con dislexia, y lo que nos pareció sorprendente fue que eran personas que sobresalían”, dijo Salmon.
“Se puede abordar la escasez si se es adecuadamente inclusivo”, afirmó Salmon.
