Los ciberprofesionales frustrados por el estancamiento de los salarios y las malas condiciones laborales recurren cada vez más a la clandestinidad cibercriminal para aumentar sus salarios, cubrir gastos y reemplazar el trabajo agotado, advirtió el Chartered Institute of Information Security (CIISec) en su último informe sobre el estado de la profesión. informe. El estudio destacó que la falta de una remuneración adecuada es ahora la razón principal por la que los profesionales de la seguridad dejan sus trabajos, por delante del estrés y el agotamiento. Advirtió que los empleadores debían abordar estos problemas con urgencia, de lo contrario corrían el riesgo de perder hasta el 10% de la fuerza laboral cibernética. «La investigación de Gartner muestra que el 25% de los líderes de seguridad abandonarán la industria de la seguridad para 2025 debido al estrés relacionado con el trabajo, y eso es sólo líderes», dijo Amanda Finch, directora ejecutiva de CIISec. “Los salarios y las largas jornadas están contribuyendo a esto, y estamos empezando a ver el impacto. Nuestro análisis muestra que personas altamente capacitadas están recurriendo al ciberdelito. “Y dada la cantidad de personas que se prevé que abandonen la industria, muchas de ellas estarán lo suficientemente desesperadas como para buscar trabajo en un área que promete grandes recompensas por sus habilidades y conocimientos existentes. Prevenir esto significa garantizar que estamos haciendo todo lo posible como industria para atraer y retener talento”. CIISec reclutó a un ex policía y especialista encubierto para rastrear la web oscura durante un período de seis meses en 2023. La evidencia que encontró de trabajadores calificados en seguridad y TI que anuncian en este espacio, muchos de ellos con años de experiencia en cibernética, es impactante. El investigador encontró publicaciones de personas que afirmaban trabajar para empresas globales de TI y de software, evaluadores de penetración profesionales que se ofrecían a probar productos de delitos cibernéticos como malware, ingenieros de inteligencia artificial y desarrolladores web. Algunos ofrecieron portafolios de su trabajo como prueba de sus habilidades. Algunos dijeron que necesitaban un “segundo trabajo”. Uno dijo: “Se acerca la Navidad y mis hijos necesitan juguetes nuevos”. Otros eran más ecológicos y parecían ser personas jóvenes o sin experiencia en TI que buscaban trabajo o incluso educación. Alguien preguntó cómo podrían “comenzar a hackear como programadores” u ofrecieron opciones de bajo costo para el diseño web. Muchos de ellos parecían estar respondiendo a anuncios de conocidos actores de amenazas y bandas de ciberdelincuentes que buscaban aprovecharse de los estudiantes y ofrecían capacitarlos en áreas necesarias como la inteligencia de código abierto (OSINT) o la ingeniería social. Profesionales de seguridad con diversas experiencias buscan trabajo a través de la web oscura. Luego estaban aquellos de campos externos o adyacentes a la tecnología que buscaban expandirse hacia el ciberdelito. Aunque en menor número, entre ellos se encontraban un locutor desempleado que anunciaba sus habilidades para su uso en campañas de phishing de voz (vishing), diseñadores gráficos, un profesional de relaciones públicas (PR) e incluso redactores de contenido. El investigador, con el seudónimo de Mark, reclutado por CIISec dijo que después de años de trabajar en los campos cibernético y policial, en realidad era relativamente fácil detectar a un ciberdelincuente incondicional de un profesional de TI pluriempleado. «Estos anuncios pueden aludir a funciones profesionales legítimas actuales o estar escritos de la misma manera que alguien anuncia sus servicios en plataformas como LinkedIn», explicó. «En una industria que ya está luchando por detener a sus adversarios, es preocupante ver que personas brillantes y capaces han sido atraídas hacia el lado criminal». Finch dijo: “Hay una gran variedad de habilidades que se anuncian en la web oscura, muchas de las cuales son transferibles. Un trabajo en seguridad cibernética tiene mucho que ofrecer a personas de todas las industrias, ya sea creativo, desarrollador o incluso actor de doblaje. “Pero como industria, la seguridad puede parecer un campo limitado. Debemos hacer más para demostrar que hay lugar para todos en la seguridad, o perderemos cada vez más talento debido al ciberdelito”.

Source link