El 50% de los mexicanos profesionistas son egresados de solo nueve carreras, una de ellas es Tecnologías de la Información y la Comunicación, sin embargo persiste una ausencia de especialistas en seguridad informática. Arbor Networks manifestó su preocupación sobre esta escasez de personal en seguridad TI para hacer frente a los crecientes ataques informáticos.
De acuerdo con los resultados del Estudio Global de la Fuerza de Trabajo en Seguridad de la Información 2017 (GISWS) realizado en convenio con (ISC)² y la empresa de consultoría Booz Allen Hamilton, la brecha de mano de obra está creciendo, y la escasez proyectada llegará a 1,800,000 de profesionales para 2022, un aumento del 20% con relación a las proyecciones del GISWS del 2015. Si bien la brecha no es noticia, el hecho de que esté creciendo preocupa mucho a una fuerza laboral ya agotada.
Por su parte, la Society for Human Resources Management ha pronosticado que la demanda de talento en ciberseguridad aumentará a seis millones de puestos de trabajo a nivel mundial para el 2019. Como parte de esta situación, existe otro problema a considerar y es la carencia de habilidades en materia de seguridad informática que deja a 1 de cada 4 organizaciones expuesta por seis meses o más, por la demora en conseguir un reemplazo adecuado, según el estudio “State of Cyber Security 2017 – Workforce Trends and Challenges” de ISACA.
Carlos Ayala Rocha, Solution Architect LATAM para Arbor Networks, dijo que las organizaciones que han tratado de contratar especialistas en el combate defensivo u ofensivo se habrán dado cuenta que cubrir una vacante es muy complicado. “Existe gente talentosa en el país pero no la cantidad suficiente como para llenar la demanda que hoy en día requieren las organizaciones. Sin recursos humanos suficientes las estrategias de seguridad de la información están condenadas a fracasar”, aseguró.
El sector financiero es una vertical que por la criticidad de sus servicios y operaciones requieren contar con personal de alta especialización y en la medida de lo posible lo desarrollan. Mientras que en otras industrias, la situación es distinta ya que en ocasiones no cuentan ni siquiera con especialistas en la materia o son muy generalistas.
A fin de resolver esta carencia, algunas compañías capacitan al personal clave o aquel que toma decisiones y contratan a terceros para la operación, informó Carlos Ayala. “También es común escuchar y me parece muy lógico ‘que su negocio no es la seguridad de la información’ y por ende buscan servicios de terceros especializados que puedan apoyar sus objetivos de negocio. Es por ello que hay una alta demanda en servicios administrados, centros de operaciones de seguridad, alineaciones estratégicas de seguridad digital y servicios de seguridad ofensiva”, destacó.
Ayala Rocha recalcó que muchos de los más talentosos especialistas en ciberseguridad fueron, son y seguirán siendo autodidactas sin un título universitario o acreditación, que empiezan desde temprana edad a desarrollar su talento y con mucha dedicación llegan a ser referentes en la industria.
Arbor Networks hace un llamado a las organizaciones a invertir en el desarrollo de la gente ya que es fundamental para el equilibrio de una buena estrategia de seguridad informática. La tecnología y procesos por sí solos son inútiles si no se cuenta con la gente adecuada. “Hay que capacitarla, y como todo proceso mantener planes de mejora continua. El conflicto en el ciberespacio es entre personas talentosas y talento humano solo puede combatirse con más talento humano. Si queremos reducir la asimetría contra los ciberadversarios es imperativo que la estrategia de seguridad incluya un presupuesto para planes de entrenamiento, capacitación y especialización del personal,¨ concluyó Carlos Ayala.
