Los puestos de trabajo relacionados con la ciberseguridad y el mantenimiento de infraestructuras digitales se crean cada vez con mayor frecuencia. Los empleados calificados para cubrir estos roles, inversamente, no crecen con la misma velocidad.
En un mundo cada vez más digitalizado, la seguridad cibernética se vuelve cada vez más importante, pues los cibercriminales aprovechan el incremento de los entornos virtuales para perfeccionar sus ataques. América Latina, de hecho, ha visto un aumento en la creación de malware autóctono, que se comercia entre grupos de delincuentes de la región y de otras partes del mundo.
Según datos de IBM, para 2022 las filtraciones de datos sensibles tuvieron un costo promedio de 4.35 millones de dólares a las empresas a nivel global, la mayor cifra que han registrado desde que se comenzó a medir esta variable en el 2004. Esto se debe a que los protocolos de seguridad digital en la mayoría de los sistemas son deficientes, mientras que los ataques se refinan constantemente.
El déficit de ciberseguridad en números
Un estudio del Departamento de Cultura, Medios de Comunicación y Deportes de Reino Unido (DCMS, por sus siglas en inglés) en conjunto con Ipsos, reveló que 51% de las empresas encuestadas en ese país tiene errores básicos de ciberseguridad. Otro 33% tiene deficiencias más avanzadas que el promedio. Por esta razón, la oferta de empleos en esta área creció 58% entre 2020 y 2022.
La Asociación para la Seguridad de los Sistemas de Información (ISSA, por sus siglas en inglés), en conjunto con el Grupo de Estrategia Empresarial (ESG), realizó un estudio sobre la crisis de talento en el sector de ciberseguridad. El análisis indica que, para 2021, la falta de talento calificado se ha agravado en relación con años anteriores, y ha impactado al 57% de las organizaciones consultadas.
62% de los encuestados considera que el efecto más notorio de esta crisis es la sobrecarga de los empleados ya existentes; 38% afirma que es la dificultad para llenar las vacantes existentes; mientras que otro 38% considera que lo más grave es el agotamiento del personal. Este último factor, por otra parte, está ligado al primero, pues la sobrecarga de trabajo provoca este agotamiento y su consecuente baja de rendimiento.
¿Qué factores causan el déficit?
En cuanto a las causas de este déficit, 38% considera que el principal factor que contribuye es la poca remuneración, pues el presupuesto de las empresas para estos cargos es menor a los estándares esperados por los aspirantes.
La falta de entrenamiento adecuado para mantenerse actualizado sobre las últimas tendencias en seguridad digital es otro factor importante, según 39% de los encuestados. Este factor se conecta con la falta de fondos dispuestos para ciberseguridad y la sobrecarga a los empleados, pues un horario de trabajo excesivo reduce el tiempo que pueden dedicar los expertos a actualizarse en su área.
Por último, 29% de los profesionales encuestados afirmó que los departamentos de recursos humanos establecen requisitos ideales a los candidatos, en términos de experiencia, certificaciones o habilidades necesarias para postularse. Esto desalienta a los profesionales, que aplican a menos roles por temor a ser rechazados.
¿Cómo hacer frente al déficit de expertos en ciberseguridad?
El aumento de la demanda de expertos en ciberseguridad, y la poca disponibilidad de talento, hace que la remuneración promedio en este ámbito se incremente. Esto, a su vez, limita las empresas que pueden acceder a estos profesionales. Una opción en este caso puede ser contratar a otras empresas especializadas, en vez de tener un equipo propio, pero esto también puede resultar costoso.
Un grupo de gerentes de seguridad de la información (CISO), consultados por el portal CSO de España, relataron las estrategias clave que han llevado a cabo para conseguir y retener talento para sus departamentos de ciberseguridad. Sus métodos se enfocan principalmente en reducir los requisitos que exigen a los aspirantes, así como a mejorar el entorno de trabajo.
Joanna Burkey, CISO de HP, indicó que expandió el rango de personas que podían postularse.
“Necesitamos una variedad de niveles de experiencia y una reserva de talento más diversa que incluya a personas que se trasladan desde otras industrias, poblaciones históricamente desatendidas, trabajadores sin títulos tradicionales y personas con habilidades transferibles interesadas en un cambio más adelante en sus carreras.” Joanna Burkey, CISO de HP.
Además de esto, una estrategia que puede brindar resultados positivos es fomentar la formación y especialización de los empleados que ya pertenecen a la empresa. Así, se refuerza su crecimiento y su fidelización a la compañía, en vez de esperar que el candidato perfecto se presente a una entrevista.
Este es el enfoque de Travis Gibson, CTO y CSO de Big Brothers Big Sisters of America. En su opinión, muchos profesionales del área tecnológica se interesan por ampliar sus conocimientos en ciberseguridad. También afirma que de esta manera ha cubierto el 20% de los puestos necesarios en esta área en su empresa. Gibson indica que una ventaja de esta estrategia es que “acabas teniendo habilidades multidisciplinares en el equipo”.
Por último, los gerentes afirman que es necesario no sobrecargar a los empleados con más labores de las que se esperan de ellos, para evitar la fuga de talentos. Deidre Diamond, fundadora y directora general de CyberSN, afirma que “la gente abandona su trabajo porque no se encuentra bien en una empresa o porque no se le atiende […] Eso significa un trabajo por persona, no dos trabajos por persona, que es lo que está ocurriendo ahora.
