Suele comentarse como los hackers van muy por delante de la seguridad de las empresas; los cibercriminales son cada vez más habilidosos y aunque la inversión de las compañías en seguridad aumenta el gap entre ambos parece hacerse cada vez más grande ¿dónde nace el factor diferenciador entre ambos?
Según un estudio reciente de CloudPassage el problema surge de las universidades y de su falta de oferta adecuada en formación de ciberseguridad. El informe ha analizado las 122 universidades americanas más relevantes en la formación tecnológica en base a los cursos que ofrecen, con un resultado decepcionante.
El CEO de la empresa, Robert Thomas, ha explicado que el informe evidencia la gran necesidad de cambio que hay en la educación universitaria para poder enfrentarse a las amenazas y ataques que existen en el mundo.
Los requisitos en ciberseguridad son inexistentes
Según el informe, de los 10 programas más importantes en programación ni uno solo requiere un curso de ciberseguridad para graduarse; de entre las 50 más importante solo tres cuentan con uno, un indicativo muy claro de dónde está el problema.
“Debemos cambiar el paradigma para que todos los programadores y desarrolladores que creen productos tengan en mente la seguridad a la hora de diseñarlos”, comentó Thomas. Mientras que para las empresas la seguridad ya es una de sus tres principales preocupaciones, las universidades siguen viéndolo como un elemento accesorio, ya que sí se ofrecen cursos para los interesados, pero no se exigen a la hora de graduarse.
¿Dónde están los profesionales?
Crece la demanda de estos profesionales pero no la formación de estos: se estima que pronto habrá más vacantes libres que profesionales que puedan ocuparlas; en gran parte porque no hay profesionales formados y en parte porque formar a un empleado en ciberseguridad es costoso y aumenta mucho su sueldo (y es normal observar cómo se marchan a otras empresas que paguen mejor). Para 2018 la demanda de CSO habrá aumentado un 53%.
Otro factor se añade a la ecuación si se hace una comparativa de cibercriminales y expertos en seguridad: no solo tienen más “formación” los hackers, si no que superan en número a los analistas de seguridad.
Las universidades no tienen prisa
Parece simple solucionar el problema, pero no lo es: no solo es difícil para los alumnos acceder a estos programas, si no cursarlos. En muchos casos exigen que cambien de carrera, y a veces que alarguen sus estudios. Por otro lado la universidad tiene dificultades para cambiar el programa mientras aún tiene estudiantes en el plan antiguos.
El alumnado que realmente está interesado en cursar estos estudios acaba buscando formación exterior a la universidad, un camino más difícil y que menos alumnos pueden alcanzar.
Con la disrupción digital, el IoT, y muchos otros avances, es un camino peligroso no alterar la educación de los profesionales del futuro: “esperemos que al exponer el problema empiece una discusión sobre cómo podemos cambiar de ruta”, concluyó Thomas.
-IDG.es
