Intel Security, en colaboración con el Center for Strategic and International Studies (CSIS), acaban de presentar el informe Hacking the Skills Shortage, un estudio a nivel global que destaca la crisis por falta de talento que está afectando al sector de la ciberseguridad, tanto en empresas como en naciones.

En este sentido, el 82% de los participantes admitió una carencia en conocimientos de ciberseguridad, mientras que un 71% señaló este déficit como responsable de daños directos y medibles para organizaciones cuya falta de talento les convierte en objetivos atractivos para los hackers.

“La falta de personas con conocimientos en ciberseguridad tiene como consecuencia un daño directo en las empresas, tales como la pérdida de información e IP protegidas”, informó James A. Lewis, vicepresidente senior y director del Programa de Tecnologías Estratégicas en el CSIS. “Se trata de un problema a nivel global, y cabe destacar que mayoría de los encuestados de todos los países relacionaron esta falta de talento con consecuencias negativas para su organización”.

Déficit de talento en todo el mundo

En 2015, tan sólo en Estados Unidos se quedaron sin cubrir un total de 209,000 puestos relacionados con la ciberseguridad. Y a pesar de que uno de cada cuatro encuestados confirmó que su organización había perdido información protegida como resultado de su falta de conocimiento en ciberseguridad, no existen signos de que este déficit de talento vaya a solucionarse a corto plazo.

Los participantes en el estudio estiman que en promedio el 15% de los puestos en ciberseguridad de su compañía quedará vacante en 2020. Con el aumento de modelos en la nube, la tecnología móvil y el Internet de las Cosas, así como los ataques dirigidos avanzados y el ciberterrorismo en todo el mundo, se hace crítica la necesidad de un personal de ciberseguridad más fuerte.

“El sector de la seguridad ha debatido a profundidad sobre cómo afrontar la tormenta de ataques y brechas, pero los gobiernos y el sector privado no han tenido demasiada urgencia en resolver la falta de talento en ciberseguridad”, afirmó Chris Young, vicepresidente senior y director general de Intel Security Group. “Para afrontar esta crisis de personal es necesario promover nuevos modelos educativos, acelerar la disponibilidad de oportunidades de formación y proporcionar una automatización más profunda para que ese talento sea usado de la mejor forma posible en primera línea. Por último y sin duda, tenemos que diversificar nuestros rangos”.

La demanda de profesionales de ciberseguridad está superando la oferta de personal cualificado, por lo que existe una urgente necesidad de contar con altos conocimientos técnicos en todos los países donde se realizó el estudio. De hecho, habilidades como la detección de intrusos, desarrollo de software de seguridad y mitigación de ataques son más valorados que otras técnicas como la colaboración, el liderazgo y la comunicación efectiva.

Cuatro dimensiones

Este informe estudia cuatro dimensiones que comprenden la falta de talento en la materia, a saber:

1. Gasto en ciberseguridad: el tamaño y crecimiento de los presupuestos de ciberseguridad revela cómo los países y las empresas están priorizando la ciberseguridad. No sorprende que los países y sectores que invierten más se encuentren en mejor posición de lidiar con la falta de talento, lo que según el 71% de los participantes ha tenido como consecuencia un daño directo y medible en las redes de seguridad de su organización.
2. Educación y formación: sólo un 23% de los participantes cree que los programas de educación están preparando a los estudiantes para entrar en el sector. Este estudio revela que métodos no tradicionales de aprendizaje práctico, como la formación práctica, gamingy ejercicios tecnológicos y hackathonespueden ser más efectivos para adquirir y aumentar el conocimiento en seguridad. Más de la mitad de los participantes cree que el déficit de talento en ciberseguridad es peor que la falta en otras profesiones tecnológicas, haciendo énfasis en educación continua y oportunidades de formación.
3. Dinámicas de los empleadores: mientras que el salario es el principal factor que motiva el reclutamiento, otros incentivos son importantes para reclutar y retener talento, como la formación, las oportunidades de crecimiento y reputación del departamento de IT del empleador. Casi la mitad de los participantes señaló la falta de formación o cualificaciones pagadas como una razón muy común para la pérdida de talento.
4. Políticas de gobierno: el 76% de los encuestados dijeron que sus gobiernos no están invirtiendo lo suficiente para desarrollar talento en ciberseguridad. Este déficit se ha convertido en un problema político relevante y dirigentes de Estados Unidos, Reino Unido, Israel y Australia han pedido un mayor apoyo para los profesionales de ciberseguridad en el último año.

Recomendaciones para avanzar

El informe menciona las siguientes:

• Redefinir un mínimo de requisitos para trabajos de seguridad básicos y aceptar recursos de educación no tradicionales.
• Diversificar el campo de ciberseguridad.
• Ofrecer más oportunidades para la formación externa.
• Identificar tecnología que pueda proporcionar automatización de seguridad inteligente.
• Recoger datos de ataques y desarrollar métricas mejores para identificar amenazas en forma más rápida

Para mayor información, puede leer el informe completo: Hacking the Skills Shortage: A study of the international shortage in cybersecurity skills.