Contenido Exclusivo

¿Cómo ayudarán las nuevas profesiones a llenar los vacíos en ciberseguridad?

Cada vez existe una mayor demanda de expertos en ciberseguridad, pero también una escasez de talento. La firma de análisis Frost & Sullivan predice que la creciente brecha entre los profesionales calificados disponibles de ciberseguridad y las posiciones vacías alcanzará 1.8 millones para 2022.

No hay duda que la industria está enfrentando una preocupante falta de candidatos calificados con las habilidades necesarias de trabajo en campo y la experiencia del producto.

Aquellos que trabajan como profesionales de la seguridad hoy en día están bajo constante presión, ya que necesitan una formación continua para mantenerse al día con la evolución de las tecnologías y el panorama de las nuevas amenazas.

La cuestión del talento en ciberseguridad no se limita a unos pocos sectores; se ejecuta a través del consejo directivo de una empresa, pasando por gobierno y la educación. Y pese a que todos estos actores están tratando de abordar el problema, toda la cadena de suministro de talento es golpeada por esta carencia.

También hay una escasez de profesores calificados, ya que muchos son atraídos a la industria por el aumento de los salarios.

Las instituciones académicas quieren satisfacer las necesidades de la industria, pero están luchando para mantenerse al día con los cambios de la industria y los avances tecnológicos. Sumado a esto, los estudiantes interesados en perseguir el campo de la ciberseguridad se enfrentan a la nueva definición de una carrera que tiene cada vez más opciones.

Las organizaciones están buscando muchas maneras de cerrar la brecha de talento a corto y a largo plazo, incluyendo nuevos programas en las universidades, programas técnicos y vocacionales, certificaciones, educación temprana y programas de gobierno. IBM cree que muchos puestos de trabajo de ciberseguridad pueden ser llenados a través de las nuevas carreras que involucran la participación de candidatos que no pueden tener un título universitario tradicional, pero que tienen las habilidades técnicas necesarias y de aptitud.

Nuestra CEO, Ginni Rometty, denomina a esto empleos ‘new collar’, que son justamente trabajos que no requieren un título universitario y que demandan conocimientos centrados en habilidades, sobre todo tecnológicas.

“La tecnología es el hilo plateado que ayudará a crear los trabajos del futuro”. Así es como lo explica Rometty.

De manera que si una empresa quiere cambiar la forma en que aborda la brecha de las habilidades en ciberseguridad, debería comenzar a construir un nuevo enfoque de empleos. Según un nuevo estudio del IBM Institute for Business Value, existen cinco puntos importantes a considerar:

1) Repasar la estrategia de la fuerza de trabajo: Piensen en las habilidades que son esenciales para una organización y utilicen esa información para ayudar a diseñar caminos claros para la función de seguridad, centrándose en qué habilidades se necesitan en cada nivel.

Al reclutar candidatos, no hay que centrarse únicamente en los grados universitarios como requisitos previos. La investigación de IBM encontró que no todos los empleados del departamento de seguridad necesitan grados de cuatro años. No filtrar a los empleados potencialmente exitosos antes de que tengan la oportunidad de probarse a sí mismos y darse cuenta de que las habilidades pueden provenir de una variedad de experiencias.

2) Mejorar el compromiso y la divulgación para atraer a los candidatos: Expandir los esfuerzos de reclutamiento y no limitarse al conjunto de universidades donde la organización siempre ha contratado empleados. Comiencen con cosas simples como sesiones de aprendizaje y demostraciones en colegios y otros lugares educativos.

3) Construir un ecosistema local de ciberseguridad: Crear nuevas asociaciones con organizaciones regionales que desarrollen fuerza de trabajo, escuelas secundarias y escuelas técnicas y profesionales. Las compañías también pueden participar en comités de ciberseguridad en donde se pueda proveer ciertas experiencias para que los instructores mantengan sus habilidades frescas y relevantes; patrocinen equipos cibernéticos y trabajen con escuelas secundarias e intermedias para generar interés en el campo.

4) Proporcionar un programa de apoyo sólido para los nuevos empleados: Los profesionales tienen el reto de encontrar tiempo de mentoría y entrenar a sus nuevos empleados. Utilizar técnicas para nuevas contrataciones de ciberseguridad que ayuden a ganar experiencia y aprender, permite explorar opciones y oportunidades porque no todo el mundo sabe lo que quiere hacer de inmediato. Mantengan el compromiso dando a los nuevos empleados libertad creativa para trabajar en diferentes proyectos y explorar nuevas tecnologías y servicios.

5) Centrarse en el aprendizaje continuo y mejorar las habilidades: Una vez que una organización ha atraído nuevos talentos, es importante retenerlos. Mantengan a los empleados involucrados proporcionando oportunidades para que sigan construyendo habilidades y aprendan nuevas a través de clases, certificaciones y conferencias. La ciberseguridad es un campo altamente dinámico, que requiere que los empleados en el campo constantemente actualicen sus aptitudes.

Además de trabajar con nuevos talentos, las empresas deben apoyar los esfuerzos de los empleados de otros departamentos que quieran pasar al campo de la ciberseguridad. Al igual que las nuevas contrataciones, no deben limitarse a los graduados universitarios de cuatro años, los empleados de otros departamentos pueden tener las habilidades y aptitudes necesarias para convertirse en empleados altamente exitosos de seguridad cibernética.

______________

Por Rodrigo Calleja, Director de Seguridad en IBM de México.

 

Lo Más Reciente

Cuatro pasos para migrar exitosamente de proveedor de certificados SSL/TLS

Existen varias razones por las que una empresa decide...

¿Qué es la IA responsable?

La Inteligencia Artificial responsable consiste en cuatro principios que...

Crecerá un 30% la demanda de seguros de responsabilidad civil cibernética en México

En anticipación al Día Internacional de la Seguridad Informática...

Newsletter

Recibe lo último en noticias e información exclusiva.

Cuatro pasos para migrar exitosamente de proveedor de certificados SSL/TLS

Existen varias razones por las que una empresa decide migrar de proveedor de certificados SSL/TLS. Ya sea por cuestiones de estrategia comercial, para acceder...

“Garantizar una protección en tiempo real frente a amenazas cibernéticas”: Erick Efrén Armas Ávila, AVP y Chief Security Officer en AT&T México

“La operación de ciberseguridad de la actualidad exige no solo seguir los procesos de contención para detectar brechas, sino también validar los procesos operativos...

¿Qué es la IA responsable?

La Inteligencia Artificial responsable consiste en cuatro principios que aseguran que la IA sea segura, confiable e imparcial, además de robusta, explicable, ética y...