En el entorno digital en el que nos encontramos, difícilmente podremos encontrar un negocio, ya sea del ámbito de la salud, finanzas o la educación, que no use software, aplicaciones y otras herramientas para simplificar las tareas diarias y aumentar la eficiencia. Como consecuencia de ello, cada organización se ha convertido, en cierta manera, en una compañía de TI.
Sin embargo, otro resultado del amplio uso de la tecnología en todo el mundo es un panorama de amenazas en constante crecimiento y evolución, en el que los profesionales de ciberseguridad forman parte de cada equipo.
Desafortunadamente, la carencia de talento en ciberseguridad sigue siendo un problema crítico. Estos profesionales son algunos de los perfiles más codiciados en todas las industrias, aunque muchos de estos puestos no se cubren, ya que las organizaciones buscan candidatos de TI que tengan experiencia específica en seguridad. Para ayudar a reducir esta brecha, las organizaciones necesitan establecer o revitalizar sus programas de capacitación y formación para capacitar nuevos talentos.
Retos y soluciones a la carencia de habilidades
Solo en Europa, se espera que la carencia de habilidades de ciberseguridad aumente hasta alcanzar los 350,000 trabajadores en el año 2022. Esta situación se produce en un momento en el que las amenazas son cada vez más sofisticadas y lo que está en juego en términos de sanción regulatoria nunca ha sido tan elevado. Con la entrada en vigor del GDPR el pasado mes de mayo, las organizaciones están evaluando más de cerca sus soluciones y procesos de seguridad para mantener el cumplimiento y evitar costosas penalizaciones.
En un escenario en el que los profesionales de ciberseguridad están tan demandados, los que cuentan con gran experiencia reciben altos salarios. Esto significa que, a menudo, solo las organizaciones más grandes pueden permitirse cumplir estos roles, lo que sitúa a las empresas más pequeñas fuera del mercado.
A pesar de esto, muchas organizaciones siguen sin estar dispuestas a invertir en programas de capacitación en ciberseguridad o a contratar candidatos sin experiencia previa. La rotación de personal hace que las organizaciones vean las inversiones en programas de capacitación en ciberseguridad para los profesionales de TI como un desperdicio de recursos, por lo que aumenta su interés en contratar candidatos con experiencia y capacitación. Esta estrategia es, por supuesto, insostenible.
Para cerrar la carencia de habilidades, las organizaciones y las instituciones académicas deben tomar medidas proactivas.
Una de las formas más prometedoras de hacerlo es comenzar desde cero e incorporar currículos de seguridad cibernética a las escuelas y abrir instituciones de aprendizaje dedicadas a la enseñanza de este oficio.
El campo de la ciberseguridad tiene una tasa de desempleo del cero por ciento y ofrece una compensación muy competitiva, dos características que la convierten en una opción deseable para los estudiantes que ingresan a la universidad. Los niños que entran en contacto con este ámbito desde la escuela tienen muchas oportunidades para adquirir conocimientos y habilidades básicas a lo largo de su educación superior. Ya existen instituciones que se dedican en exclusiva a la ciberseguridad, como la apertura en el Reino Unido del Colegio Nacional de Ciberseguridad.
Las organizaciones también pueden ser proactivas en la promoción de programas de ciberseguridad en los campus, organizando charlas profesionales y asistiendo a ferias de empleo. Además, pueden aprovechar los programas para brindarles a los estudiantes capacitación práctica en el campo. Por ejemplo, Fortinet’s Network Security Academy (FNSA) trabaja con instituciones académicas y organizaciones sin ánimo de lucro para proporcionar oportunidades de capacitación y certificación a estudiantes de todo el mundo. Obtener esa experiencia desde el principio es crucial, ya que el 52 por ciento de las organizaciones consideran que la experiencia y la práctica es la habilidad más importante, y 7 de cada 10 declaran que las certificaciones de seguridad son más útiles que los títulos de seguridad.
Además de capacitar a los estudiantes y la fuerza de trabajo de la próxima generación, la ciberseguridad es una opción de carrera viable para aquellos que buscan cambiar sus estudios o los que se reincorporan al mercado laboral. Al igual que FNSA, los programas de capacitación y certificación de ciberseguridad deben estar abiertos a los veteranos y aquellos que buscan programas de reincorporaxión al mundo laboral. Esto también puede ayudar a cerrar la brecha de género en la industria, ya que el 90 por ciento de los candidatos que vuelven al trabajo son mujeres, mientras que la industria de la ciberseguridad consiste en solo el 11 por ciento de mujeres.
Finalmente, las organizaciones pueden invertir en sus propios empleados que ya tienen habilidades técnicas y antecedentes brindándoles capacitación específica en ciberseguridad y educación continua. Fortinet ofrece tal oportunidad a los profesionales técnicos a través de su programa Network Security Expert (NSE). Este programa de certificación de ocho niveles está diseñado para profesionales técnicos y ofrece cursos, exámenes y prácticas para dominar conceptos complejos de seguridad de redes. Al inscribir a los miembros de sus equipos de TI en este o en programas similares, las organizaciones pueden contribuir a cubrir la escasez de talentos de seguridad en su organización.
La brecha de habilidades de ciberseguridad continúa creciendo. Las organizaciones no pueden seguir esperando que los candidatos que cumplen con los requisitos se presenten si no son proactivos en la promoción y la oferta de capacitación. Esta es la razón por la cual las instituciones académicas y las organizaciones deben trabajar juntas para invertir en formación sobre ciberseguridad y currículos que prepararán programas para este campo de alta demanda.