Un informe y una mesa redonda recientes del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información concluyeron que la industria tecnológica necesita urgentemente más profesionales en ciberseguridad, pero persisten importantes barreras. El Estudio sobre la Fuerza Laboral de Ciberseguridad de ISC2 de 2024, que incluye respuestas de 15.852 profesionales y tomadores de decisiones en materia de ciberseguridad a nivel mundial, descubrió que el 90% de los encuestados enfrentan escasez de habilidades dentro de sus organizaciones, particularmente en áreas como IA, computación en la nube, seguridad e implementación de confianza cero. Algunas de estas carencias pueden deberse a desajustes entre lo que quieren los solicitantes de empleo y lo que ofrecen los empleadores potenciales. La broma común sobre los «trabajos de nivel de entrada con cinco años de experiencia» puede ser una realidad, dijo Brandon Dunlap, socio ejecutivo sénior de Gartner en seguridad y gestión de riesgos, durante la mesa redonda «Bridging the Gap: Challenges in the Cyber ​​Workforce» el 10 de septiembre. A nivel mundial, la brecha de fuerza laboral en la profesión de ciberseguridad se sitúa en 4,8 millones, informó ISC2. Eso es un déficit del 19% entre los roles que las organizaciones necesitan para proteger sus sistemas y los profesionales disponibles para cubrirlos. Sin embargo, algunos países, como Canadá, Brasil, México, los Países Bajos y España, han visto disminuir la brecha. (ISC2 señala que esta cifra no coincide necesariamente con la cantidad de puestos de trabajo vacantes). RR.HH. no siempre sabe cómo definir la ciberseguridad Estos desafíos pueden impedir que las empresas cubran puestos vacantes o dificultar que los solicitantes de empleo encuentren puestos adecuados. Definir los puestos de ciberseguridad puede ser particularmente desafiante para los equipos de RR.HH. Referirse a la «ciberseguridad» como un término general es como decir «medicina» sin especificar el tipo de médico, dijo Simon Salmon, instructor de ISC2 y jefe de TI en el Ayuntamiento de Nottingham. «Tienes que tener algunas conversaciones realmente profundas con tu gente de reclutamiento y dotación de personal sobre lo que realmente se necesita para contratar al talento adecuado», dijo Dan Houser, presidente de la junta directiva de ISC2. Las tendencias muestran un ajuste de presupuestos y un ligero aumento de despidos Muchas organizaciones se centran en contratar puestos de nivel medio a avanzado, lo que refleja una falta de desarrollo de la cartera de habilidades fundamentales. De las organizaciones encuestadas: el 39% citó los presupuestos insuficientes como la principal razón de la escasez cibernética. El año pasado, la principal razón fue la escasez de talento. Los despidos aumentaron un 3% año tras año, llegando al 28%. Más de un tercio (37%) de las empresas han visto recortes presupuestarios, un aumento del 7% respecto al año pasado. Las congelaciones de contrataciones aumentaron un 6%, y el 38% de las organizaciones las implementaron. También existe el problema de que las empresas no ofrecen salarios competitivos, señaló Houser. Los trabajos de ciberseguridad tienden a venir con un aumento salarial en comparación con otros puestos de TI, pero algunos departamentos de RR.HH. no tienen en cuenta estas expectativas en sus listados. Los puestos gubernamentales, en particular, a menudo tienen dificultades para igualar el salario del sector privado. «Parte del desafío que estamos viendo no es que no haya mano de obra disponible, es mano de obra disponible a un precio razonable», explicó Houser. Para atraer talento en ciberseguridad, las empresas deben ofrecer una remuneración justa, fomentar un entorno de trabajo respetuoso y colaborativo y garantizar que los empleados se sientan valorados y capaces de hacer contribuciones significativas, según Lisa Young, vicepresidenta de la junta directiva de ISC2. Como preguntó, «¿Cuántas veces las empresas nos dan las gracias por algo que hacemos?» Esto es particularmente un problema en ciberseguridad porque «una de las medidas del éxito es que no sucedió nada malo», dijo. «Si estamos haciendo bien nuestro trabajo, a menudo es transparente». Cobertura de seguridad de lectura obligada Cómo fomentar a los trabajadores en el inicio de su carrera Una vez que los profesionales ascienden de rango, la satisfacción laboral suele seguir siendo alta, lo que ayuda a retenerlos. Pero casi un tercio de las organizaciones participantes informaron que no tenían trabajadores de ciberseguridad de nivel inicial. Las empresas más grandes tienen más probabilidades de ofrecer puestos de nivel inicial y junior (1-3 años de experiencia), pero la mayoría de las organizaciones aún se centran en contratar puestos de nivel medio a avanzado. Este enfoque puede contribuir a la brecha de habilidades al no desarrollar una línea de trabajadores que eventualmente puedan ocupar puestos superiores a medida que los trabajadores más experimentados se jubilen o abandonen la organización. Las empresas más grandes tenían más probabilidades de tener trabajadores de nivel de entrada, encontró ISC2. Imagen: ISC2 VER: Por qué su empresa necesita capacitación en concientización sobre ciberseguridad (TechRepublic Premium) Dunlap dijo que otros factores que pueden respaldar el crecimiento del empleo en ciberseguridad incluyen: Crear programas de capacitación cibernética. Compensar a los trabajadores en función de la capacitación. Lanzar programas de mentores internos, particularmente con mentores que se adapten a las personalidades de los empleados. El desarrollo profesional continuo es crucial, ya que el campo de la tecnología evoluciona rápidamente, dijo Young. El aprendizaje continuo puede ayudar a los profesionales a adquirir las habilidades necesarias para abordar las brechas técnicas identificadas por ISC2, incluidas la IA/ML, la seguridad de la computación en la nube, la implementación de confianza cero, la ciencia forense digital y la seguridad de las aplicaciones, que se encuentran en la parte superior de la lista. La lista completa de brechas de habilidades técnicas comienza con IA/ML. Imagen: ISC2 Por el contrario, el informe destacó una desconexión entre las habilidades de IA percibidas y deseadas: el 23% de los profesionales de la ciberseguridad piensa que las habilidades de IA/ML están en demanda, mientras que el 12% de los gerentes de contratación están buscando esas habilidades para roles de ciberseguridad. La brecha entre la demanda percibida y las habilidades en demanda aumenta en torno a la IA/ML. Imagen: ISC2 Reclutamiento temprano o de caminos no tradicionales Las escuelas vocacionales o los colegios comunitarios pueden ser ricos canales para los profesionales de la ciberseguridad, dijo Dunlop. Salmon trabaja en un programa que identifica a los adolescentes con las habilidades blandas necesarias en la ciberseguridad – «una aptitud para el aprendizaje, buenas habilidades de cara al cliente, ser agradable y poder presentarse» – y los capacita en las habilidades técnicas. «Muy pronto descubrimos que las personas que se estaban quedando atrás eran personas con diagnósticos neurodivergentes o personas con dislexia, y lo que nos pareció sorprendente fue que son las personas que sobresalen», dijo Salmon. «Puedes abordar la escasez si eres adecuadamente inclusivo», dijo Salmon.