escasez de puestos de trabajo en el ámbito de la ciberseguridad

5 Consideraciones para reclutar (y retener) talentos en materia de ciberseguridad

This post was last updated on noviembre 26th, 2019 at 11:35 am

No es ningún secreto: hay una grave escasez de talentos en ciberseguridad, y los ciberdelincuentes son conscientes de esta crítica falta de recursos.

Recientemente, la agencia de investigación bipartidista The Center for Strategic & International Studies (CSIS) llevó a cabo una encuesta entre los responsables de la toma de decisiones de TI en ocho países. ¿El tema? La siempre presente brecha de talentos y habilidades en el espacio de la ciberseguridad.

Los resultados fueron reveladores. De los profesionales encuestados, el 82 por ciento reportó una escasez de habilidades de ciberseguridad, y el 71 por ciento expresó la creencia de que esta escasez está causando "daños directos y mensurables" a sus organizaciones.

Además, los puestos de trabajo de ciberseguridad sin cubrir han crecido en más de un 50 por ciento desde 2015, y se espera que el total sea de cerca de 1,8 millones de puestos de ciberseguridad abiertos para 2022. Para cualquiera que preste atención a los problemas de ciberseguridad laboral, estas cifras no deberían ser una gran sorpresa.

Según un estudio realizado en 2018 por el Consorcio Internacional de Certificación de la Seguridad de los Sistemas de Información, actualmente hay aproximadamente 2,9 millones de puestos de seguridad vacantes en todo el mundo. Esa cifra podría subir hasta 3,5 millones para 2021, según un estudio de Cybersecurity Ventures. Por no decir más, la escasez de talento en ciberseguridad es mala, y los profesionales de la seguridad están sintiendo la crisis.

Debido a que no hay suficientes personas capacitadas, se espera que los expertos en seguridad trabajen más horas, a menudo sin los recursos necesarios para proteger adecuadamente su organización. Esto, a su vez, está teniendo un efecto adverso en su salud mental.

En un estudio realizado en 2018 por ESG, por ejemplo, el 68% de los profesionales de la ciberseguridad expresaron la creencia de que una carrera en ciberseguridad es increíblemente agotadora, y el 38% indicó que la escasez de personal cualificado ha conducido tanto al agotamiento como al desgaste.

En otras palabras, la escasez de cualificaciones en materia de ciberseguridad puede convertirse en un círculo vicioso. Debido a que no hay suficientes profesionales para todos, los hombres y mujeres que son contratados son más propensos a quemarse. Y cuando lo hacen, la escasez se agrava, lo que lleva a un mayor agotamiento.

La falta de profesionales de seguridad de TI calificados también afecta más que el espacio InfoSec. Al carecer de suficiente personal de seguridad capacitado, las empresas carecen de la comprensión de su perfil de riesgo y de la experiencia necesaria para protegerse contra los ciberataques. Esto los convierte en un objetivo más fácil para los delincuentes, un hecho que puede dañar gravemente tanto su reputación como sus resultados finales.

"El apuro por el talento en ciberseguridad ha agotado el mercado, y el número de nuevos especialistas que salen de las escuelas y de los programas de formación no se ha mantenido", dijo a CNBC Jon Oltsik, Analista Principal Senior de la firma de investigación de TI Enterprise Strategy Group. "Cuando el equipo de ciberseguridad está ocupado apagando incendios, no tiene tiempo suficiente para desarrollar cursos de capacitación, trabajar con unidades de negocio o educar a la fuerza laboral".

Esto va a empeorar antes de que mejore y tenemos que tomar medidas para corregir la escasez de puestos de trabajo de ciberseguridad. Pero, ¿qué puede hacer exactamente al respecto dentro de su propia organización?

A continuación se presentan cinco consideraciones que pueden ayudar a su organización a reclutar, habilitar y retener el mejor talento en ciberseguridad:

  • Amplíe su ámbito de contratación. No se pierda en la búsqueda de títulos y certificaciones. Algunos conocimientos sobre ciberseguridad se pueden aprender en el trabajo. Enfóquese en encontrar profesionales de seguridad de TI con los talentos necesarios - una mente analítica, conocimientos prácticos de computación y redes, fuertes habilidades de comunicación, una cabeza para los números, una fuerte ética de trabajo y un deseo de aprender - por nombrar algunos.
  • Invertir en educación. Si tiene el presupuesto para ello, busque el instituto técnico o los programas de seguridad informática más cercanos en su región. Done su tiempo y/o dinero para ayudar a promover esos programas - tal vez abra un programa de becas y busque nuevas contrataciones potencialmente prometedoras.
  • Participar en eventos comunitarios. Los hackatones, las ferias de empleo de ciberseguridad y los días de la carrera son una excelente manera de rastrear posibles contrataciones de seguridad de TI, y alojarlos es una excelente manera de dar a conocer su empresa, convirtiéndola en un lugar más atractivo para trabajar.
  • Comience un programa de pasantías. Incluso si no está preparado para contratar a profesionales de seguridad de TI a tiempo completo, un programa de pasantías es una excelente manera de atraer a nuevos talentos de seguridad cibernética, capacitarlos con habilidades en el trabajo y ayudarlos a pasar de su educación a un puesto permanente.
  • Trabajar para cambiar la cultura. Aunque se han dado grandes pasos en los últimos años, el espacio de ciberseguridad sigue siendo en gran medida hostil para las mujeres. Todos tenemos que hacer nuestra parte para cambiar las percepciones del espacio de seguridad de TI, abordar el sexismo en la tecnología y, en general, trabajar en pro de una mayor diversidad e inclusión general.

Los efectos de la escasez de puestos de trabajo en la ciberseguridad se pueden sentir en múltiples industrias y en empresas grandes y pequeñas. Todos tenemos que hacer nuestra parte para superarlo.


Sobre el autor: Max Emelianov fundó HostForWeb en 2001. En su papel como CEO de HostForWeb, se centra en el trabajo en equipo y en proporcionar el mejor soporte para sus clientes, al tiempo que ofrece servicios de alojamiento web de vanguardia.

Test out Infocyte's endpoint + Microsoft 365 detection and response platform for free. Sign-up for our community edition here and get started in minutes:

Would you rather run a no cost self-service assessment? Learn more about assessing your endpoints and Microsoft 365 environment with Infocyte here:

Other Recent Blogs from Infocyte

Infocyte is an easy path to implement EDR or MDR for mid-size organizations. Learn more from Forrester's Now Tech Report here.