El Informe Global sobre Brecha de habilidades en ciberseguridad de 2024 de Fortinet estimó que se necesitan cuatro millones de profesionales para cubrir la creciente brecha de la fuerza laboral en ciberseguridad, de este número 1,3 millones corresponden a América Latina y el Caribe. Al mismo tiempo, dicho informe descubrió que el 70% de las organizaciones indicó que la escasez de competencias en ciberseguridad crea riesgos adicionales para sus organizaciones.

Las compañías están atribuyendo más violaciones a la falta de competencias cibernéticas: en el último año, casi el 90% de los líderes organizacionales (87%) dijeron que experimentaron una brecha que pueden atribuir parcialmente a la falta de competencias cibernéticas, frente al 84% en el informe de 2023 y el 80% del año anterior.

La encuesta de este año reveló que los líderes corporativos son cada vez más responsables de los incidentes cibernéticos, y el 51% de los encuestados señala que los directores o ejecutivos han enfrentado multas, tiempo en prisión, pérdida de puesto o pérdida de empleo después de un ciberataque. Además, más del 50% de los encuestados indicó que las violaciones les costaron a sus organizaciones más de 1 millón de dólares en pérdidas de ingresos, multas y otros gastos el año pasado, frente al 48% en el informe de 2023 y al 38% del año anterior.

Los líderes empresariales consideran ampliamente a las certificaciones como validación del conocimiento en ciberseguridad, y aquellos que poseen una certificación o trabajan con alguien que la tiene, notan beneficios claros. El estudio destacó que:

• Los candidatos con certificaciones destacan del resto. Más del 90% de los encuestados dijo que prefiere contratar candidatos que tengan certificaciones.
• Los líderes creen que las certificaciones mejoran la postura de seguridad. Los encuestados valoran tanto las certificaciones que el 89% dijo que pagaría para que un empleado obtuviera una certificación de ciberseguridad.
• Encontrar candidatos que tengan certificaciones no es fácil. Más del 70% de los encuestados indicó que es difícil encontrar candidatos con certificaciones centradas en la tecnología.

A medida que persiste la escasez de ciberfuerza laboral, algunas organizaciones están diversificando sus grupos de reclutamiento para incluir candidatos cuyas credenciales están fuera de los antecedentes tradicionales, como un título de cuatro años en ciberseguridad o un campo relacionado, para atraer nuevos talentos y cubrir puestos vacantes. Cambiar estos requisitos de contratación puede desbloquear nuevas posibilidades, especialmente si las organizaciones también están dispuestas a pagar las certificaciones y la capacitación. El informe también encontró que:

• Las organizaciones continúan teniendo programas dedicados al reclutamiento de un grupo de talento diversificado. El 83% de los encuestados dijo que sus organizaciones han establecido objetivos de contratación de diversidad para los próximos años, en línea con el informe del año pasado, pero ligeramente por debajo del 89% en 2021.
• La diversidad de contratación varía de un año a otro. A pesar de los objetivos de reclutamiento continuos, las contrataciones de mujeres disminuyeron al 85% desde el 89% en 2022 y el 88% en 2021; las contrataciones de grupos minoritarios permanecen sin cambios en el 68% y ligeramente superiores al 67% en 2021; y las contrataciones de veteranos aumentaron ligeramente al 49% desde el 47% en 2022, pero disminuyeron desde el 53% en 2021.
• Aunque muchos gerentes de contratación valoran las certificaciones, algunas organizaciones aún prefieren candidatos con antecedentes tradicionales. A pesar de que muchos encuestados dicen que valoran las certificaciones, el 71% de las organizaciones aún requieren títulos de cuatro años y el 66% solo contrata candidatos con antecedentes de capacitación tradicionales.

Las organizaciones están adoptando un enfoque triple para desarrollar la ciberresiliencia

La creciente frecuencia de los costosos ciberataques, combinada con el potencial de graves consecuencias personales para los miembros de la junta directiva y los directores, está dando lugar a un impulso urgente para fortalecer las ciberdefensas en todas las empresas. Como resultado, las organizaciones se enfocan en un enfoque triple de ciberseguridad que combina capacitación, concientización y tecnología:

• Ayudar a los equipos de TI y seguridad a obtener habilidades de seguridad vitales invirtiendo en la capacitación y las certificaciones necesarias para lograr este objetivo.
• Cultivar a un personal de primera línea ciberconsciente que pueda contribuir a una organización más segura como primera línea de defensa.
• Utilizar soluciones de seguridad efectivas para garantizar una postura de seguridad sólida.

La encuesta se llevó a cabo entre más de 1.850 responsables de la toma de decisiones de TI y ciberseguridad de 29 países/ubicaciones diferentes. Los encuestados provinieron de una variedad de industrias, que incluyen tecnología (21%), fabricación (15%) y servicios financieros (13%).