El crecimiento de la fuerza laboral mundial en materia de ciberseguridad se ha desacelerado por primera vez en seis años, según un nuevo estudio, mientras que las amenazas cibernéticas no muestran signos de desaceleración. El estudio sobre la fuerza laboral en materia de ciberseguridad de ISC2 descubrió que la fuerza laboral mundial ascendía a 5,5 millones de personas, lo que marca un aumento interanual del 0,1 %, mientras que la fuerza laboral había crecido hasta un 8,7 % interanual en 2023. Esto hace que 2024 sea el primer año en el que la fuerza laboral cibernética se ha desacelerado en los seis años desde que ISC2 comenzó a estimar el tamaño de la fuerza laboral en 2018. La brecha de la fuerza laboral en materia de ciberseguridad alcanzó un nuevo máximo con aproximadamente 4,8 millones de profesionales necesarios para proteger eficazmente a las organizaciones en todo el mundo, lo que marca un aumento interanual del 19 %. ISC2 señaló que, por primera vez, los encuestados citaron una «falta de presupuesto» como el factor principal que impulsa la escasez de personal, superando la «falta de talento calificado», que los participantes han señalado en años anteriores. Por ejemplo, el 37 % de los encuestados informó que se les redujeron los presupuestos en el último año, lo que representa un aumento interanual del 19 %. 7% interanual. Las presiones presupuestarias también se manifestaron en forma de despidos en los equipos de seguridad, que afectaron a una cuarta parte de los participantes en la encuesta. Otro 38% de los profesionales cibernéticos afirmó haber experimentado congelamientos de contrataciones en su organización, lo que representa un aumento del 6% con respecto a 2023. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrate hoy para recibir nuestro informe GRATUITO sobre ciberdelito y seguridad con IA, actualizado recientemente para 2024.De manera similar, casi un tercio (32 %) de los participantes informaron haber visto menos promociones en su empresa durante este período.La desaceleración se produce en un momento en que los ataques cibernéticos se están produciendo de forma intensa y rápida, y el 74 % de los profesionales cibernéticos y los responsables de la toma de decisiones de TI afirman que el panorama de amenazas de 2024 fue el más desafiante de los últimos cinco años.En declaraciones a ITPro, Andrew Johnston, director de formación de IT Governance Ltd, expresó su preocupación por el hecho de que las limitaciones presupuestarias hayan superado la falta de talento cibernético como la principal razón detrás de la escasez de personal. «El hecho de que esta escasez se deba a recortes presupuestarios, en lugar de a la falta de talento disponible, es preocupante. Las organizaciones (deberían) conocer los riesgos, pero muchas no están invirtiendo en la creación de equipos de seguridad sólidos», advirtió. «Con el aumento de los ataques, la demanda de profesionales capacitados es mayor que nunca y, sin suficiente gente en primera línea, la brecha entre atacantes y defensores sigue ampliándose. «Esto conducirá inevitablemente a más infracciones, tiempos de respuesta más lentos y equipos sobrecargados», dijo Johnston, quien dijo que es hora de que las empresas reconozcan la importancia de la seguridad en sus asignaciones presupuestarias e instó a los líderes a invertir en la capacitación del personal. «Las empresas deben priorizar la ciberseguridad en sus presupuestos y ser creativas, ya sea promoviendo el talento interno o utilizando la automatización y la IA para manejar tareas rutinarias como el monitoreo y las alertas. Esto da a los equipos de seguridad más tiempo para centrarse en cuestiones críticas”. El Reino Unido registra la mayor disminución de trabajadores cibernéticos del mundo Cabe destacar que varias naciones vieron su fuerza laboral cibernética reducirse en el transcurso de 2024, según estimaciones de ISC2, incluidos Canadá, Alemania, México, el Reino Unido y los EE. UU. El número de profesionales cibernéticos del Reino Unido se redujo de 367.300 a 349.360 durante el año, cayendo casi un 5%, la mayor contracción en todo el mundo. En cuanto a los EE. UU., Los trabajadores cibernéticos estadounidenses sumaron 1.338.507 en 2023 y se redujeron un 3% a 1.298.804 en 2024, pero a pesar de la disminución, la región todavía tenía la fuerza laboral cibernética activa más grande del mundo. Matt Middleton-Leal, director general de EMEA en Qualys, dijo a ITPro que la implicación más significativa de la reducción de las fuerzas laborales cibernéticas será un mayor riesgo de agotamiento en los equipos de seguridad con poco personal, que los líderes de seguridad deberán tener en cuenta. «El mayor problema será “El riesgo para el equipo es el agotamiento o la pérdida de personal que abandona la industria. Aquellos que están en sus puestos de trabajo tendrán que lidiar con más amenazas, y eso podría llevar a perder oportunidades de detener las infracciones o prevenir los ataques. El desafío aquí es cómo ayudar a los equipos de seguridad a priorizar los riesgos para sus organizaciones en función de lo que usan”, explicó. “Para los CISO, lograr que sus juntas comprendan estos riesgos y lo que el equipo está haciendo para prevenirlos es esencial. Puede señalar lo que el equipo es capaz de lograr, pero también señalar dónde se necesitan más recursos para eliminar los riesgos. Este elemento de comunicación será importante para el futuro, donde los presupuestos son ajustados y donde el reclutamiento es más necesario”. Los equipos cibernéticos no tienen talento joven que ingrese por la puertaEl déficit de fuerza laboral no fue la única brecha en la mente de los profesionales de seguridad, señaló ISC2, y agregó que la escasez de habilidades continúa plagando a las organizaciones de todo el mundo. Más de la mitad (58%) de los participantes indicaron que enfrentaban escasez de habilidades en su organización, mientras que el 64% dijo que las brechas de habilidades presentan un mayor desafío para proteger las empresas que la escasez de personal. Los encuestados citaron IA (34%), seguridad en la nube (27%), implementación de confianza cero (27%) y seguridad de aplicaciones (24%) como las principales áreas donde las brechas de habilidades se sienten más. El resultado es que los equipos de seguridad están experimentando una escasez de nuevos talentos que ingresan por la puerta. Casi un tercio de los participantes agregó que sus equipos de seguridad no tenían profesionales de nivel inicial en sus equipos, y el 15% dijo que no tenían profesionales de nivel junior (aquellos con 1 a 3 años de experiencia). Además, los gerentes de contratación, el 62% de los cuales informaron tener puestos vacantes en sus equipos, dijeron que se estaban enfocando en contratar roles de nivel medio a avanzado en lugar de una combinación amplia de experiencia y habilidades. ISC2 argumentó que esto demuestra que una gran franja de organizaciones no tienen un flujo constante de profesionales cibernéticos que puedan «desarrollar su conjunto de habilidades fundamentales internamente para reforzar los equipos existentes y, en cambio, dependen únicamente de la contratación de talento precalificado».