A pesar del crecimiento de la industria, la brecha de talento en ciberseguridad persiste, con aproximadamente 3,5 millones de puestos vacantes en todo el mundo. Los servicios de nearshoring, la educación dirigida por la industria y los eventos de ciberseguridad ofrecen soluciones.
En un momento en el que la innovación y la ciberseguridad van de la mano, la expansión del desarrollo de la inteligencia artificial (IA) representa un desafío persistente: la creciente batalla contra las ciberamenazas. A pesar de que los profesionales de la ciberseguridad están a la vanguardia, la industria enfrenta una disparidad significativa entre la demanda y el talento disponible. Hay alrededor de 3,5 millones de puestos vacantes en ciberseguridad en todo el mundo . Más de 750.000 están en Estados Unidos. Cerrar esta brecha nunca ha sido más crítico.
Fuente: Empresas de ciberseguridad
Esta escasez es parte de un problema más amplio en la industria tecnológica. Como descubrió Deloitte Insights en su investigación, el mayor problema que enfrentan las empresas de tecnología es contratar el talento adecuado, y casi el 90% de los encuestados lo calificaron al menos como un “desafío moderado”. Los profesionales de TI con habilidades en ciberseguridad, servicios en la nube, análisis de datos y aprendizaje automático siguen teniendo una gran demanda, lo que destaca el impacto selectivo de los despidos del año pasado basados en las necesidades cambiantes del sector tecnológico.
Parafraseando a uno de los líderes entrevistados en el estudio de Deloitte, faltan “arquitectos de sistemas y seguridad”. Personas que puedan sentarse y pensar en cómo encaja todo”. De hecho, para este líder, son tan raros que los llama unicornios .
Parece que estamos gravitando hacia talentos con un conjunto de habilidades más sólido. Entonces, ¿cómo podemos cerrar esta brecha y al mismo tiempo centrarnos en hacer crecer la industria?
La escala del problema
En los últimos cinco años, la brecha de talento en ciberseguridad se ha mantenido alarmantemente estable, con un estimado de 3,5 millones de puestos vacantes en todo el mundo , una cifra que no ha cambiado desde 2021. Esta obstinada persistencia de puestos vacantes subraya la gravedad y complejidad del desafío de ciberseguridad que enfrentan las industrias. alrededor del mundo.
La escasez de talento en ciberseguridad se puede atribuir a una combinación de factores que han evolucionado a lo largo de los años. Los factores más importantes son:
- Rápido crecimiento de la industria versus producción educativa : la industria de la ciberseguridad ha experimentado un aumento meteórico en la demanda, aumentando un 350% las ofertas de trabajo de 2013 a 2021 . Este crecimiento supera la producción educativa y de formación actual, lo que genera una importante brecha de talento que se espera que persista hasta 2025.
- Cambios inducidos por la pandemia : La pandemia de COVID-19 ha acelerado la transformación digital y ha aumentado la dependencia de la tecnología, aumentando aún más la demanda de profesionales de la ciberseguridad. Al mismo tiempo, las repercusiones económicas de la pandemia y el cambio hacia el trabajo remoto han influido en la contratación, la retención y la forma en que se lleva a cabo el trabajo de ciberseguridad.
- Falta de oportunidades de nivel inicial y altas expectativas de certificación : los roles de nivel inicial en ciberseguridad son escasos y las empresas a menudo requieren certificaciones o niveles de experiencia que los nuevos participantes encuentran difíciles de lograr. Por ejemplo, certificaciones como Profesional certificado en seguridad de sistemas de información (CISSP) son un certificado de cinco años , pero aún figuran como un requisito para los roles de nivel inicial.
4. Avances tecnológicos y panorama de amenazas en constante evolución : un panorama en constante evolución requiere que los profesionales adquieran un conjunto de habilidades altamente especializadas. El conocimiento especializado ejerce una presión adicional sobre el grupo de talentos, teniendo que volver a capacitarse cada 6 a 12 meses para mantenerse al día con las amenazas en evolución.
5. Desafíos de retención y estrés en el lugar de trabajo : la naturaleza intensa y a menudo estresante del trabajo de ciberseguridad, combinada con el entorno competitivo de la industria, contribuye a las altas tasas de rotación. Las organizaciones enfrentan desafíos para retener talento debido al agotamiento, el estrés en el lugar de trabajo y el atractivo de roles más lucrativos o menos exigentes en otros sectores tecnológicos.
6. Esfuerzos de diversidad e inclusión : si bien hay esfuerzos para promover la diversidad en la fuerza laboral de ciberseguridad, sigue habiendo una brecha significativa en la atracción de mujeres, minorías e individuos neurodiversos al campo.
La brecha de talento en ciberseguridad persiste no solo debido a la gran cantidad de roles que cubrir, sino también a la necesidad de una integración más profunda de la ciberseguridad en todas las organizaciones. Esta situación requiere un cambio de percepción hacia ver la ciberseguridad como una prioridad en todos los niveles de la estructura de una empresa, en lugar de centrarse únicamente en la formación y contratación de profesionales.
Realizamos capacitaciones anuales en ciberseguridad en toda la empresa que todos los profesionales deben completar. Esto garantiza que toda la empresa tenga una comprensión básica de la ciberseguridad, incluido el conocimiento de las amenazas actuales y las prácticas responsables para proteger los activos de la empresa. A medida que las amenazas digitales evolucionan rápidamente, es fundamental formar una fuerza laboral bien informada, desde la sala de juntas hasta la sala de descanso.
Nearshoring para abordar la escasez de talento en ciberseguridad
El nearshoring surge como una alternativa atractiva para solucionar la escasez de talento en ciberseguridad. Aprovecha la proximidad, la afinidad cultural y la alineación de zonas horarias. Esto mitiga los desafíos de encontrar profesionales calificados en ciberseguridad a nivel local. Al mismo tiempo, mejora la colaboración y la comunicación en tiempo real, factores críticos en el ámbito de la ciberseguridad.
Una de las principales ventajas del nearshoring es brindar acceso a expertos en ciberseguridad que puedan enfrentar amenazas globales y desarrollar mecanismos de defensa. Nuestras colaboraciones con clientes en diferentes proyectos ponen de relieve la eficacia del nearshoring para reforzar las medidas de ciberseguridad.
Por ejemplo, proporcionamos a Strength Point profesionales senior a través de un compromiso de plantilla. Nuestros ingenieros emplearon estrategias de pruebas de control de calidad manuales y automatizadas para identificar vulnerabilidades en el software de ciberseguridad . Este enfoque logró una cobertura de pruebas integral y garantizó el cumplimiento de los más altos estándares de la industria.
De manera similar, nuestro modelo de servicios de subcontratación de desarrollo de software ha demostrado ser fundamental para Rolls Royce . Nuestro equipo de desarrollo de software trabajó para otorgar acceso remoto seguro al monitoreo de datos en tiempo real para sus plantas. Esto implicó implementar controles avanzados de ciberseguridad para garantizar la seguridad del sistema.
Nuestro compromiso con Azlo a través de servicios de aumento de personal destacó el papel del nearshoring en el fortalecimiento de la ciberseguridad para el cumplimiento en la banca digital . Durante 18 meses, nuestra colaboración contribuyó a un aumento significativo en el número de clientes, lo que demuestra el impacto del nearshoring en el fortalecimiento de las medidas de seguridad y el apoyo al crecimiento empresarial.
La subcontratación nearshore es ideal para necesidades de talento especializadas y urgentes. Por otro lado, desea saber qué está sucediendo en el panorama del talento de la industria. ¿Qué diferencia a los profesionales de la ciberseguridad? ¿Son credenciales académicas, proximidad a la industria o entornos competitivos?
Los programas académicos y sus limitaciones.
Los programas académicos son el punto de partida para la mayoría de los estudiantes. Sin embargo, a veces enfatizan el conocimiento teórico a expensas de las habilidades prácticas, dejando una brecha entre lo que los estudiantes aprenden y lo que exige la industria . Al reconocer esto, hay un cambio hacia hacer que los programas académicos sean más dinámicos y estén más alineados con las demandas de la industria. Esta evolución ha hecho que los planes de estudio incorporen actualizaciones más frecuentes, estudios de casos reales y formación práctica para cerrar la brecha entre conocimiento y práctica.
Las asociaciones entre el mundo académico y la industria de la ciberseguridad han surgido como una estrategia fundamental para afrontar este desafío, facilitando una transición más fluida de los estudiantes al mercado laboral. Iniciativas como pasantías, programas cooperativos y talleres dirigidos por la industria mejoran la experiencia práctica de los estudiantes y la comprensión de las tendencias actuales.
Además, la aparición de cursos remotos de corta duración, como el Programa Avanzado de Ciberseguridad de Stanford, y plataformas de aprendizaje, como edX , ofrecen caminos educativos personalizados. Estas opciones permiten a los estudiantes adquirir habilidades específicas para roles específicos de ciberseguridad. Este enfoque diversifica el grupo de talentos y garantiza que los profesionales emergentes estén equipados para enfrentar las amenazas cibernéticas modernas.
El valor de la educación liderada por la industria
Más allá de los límites de la academia, los programas y las iniciativas de capacitación liderados por la industria están diseñados para crear un camino más directo desde el aprendizaje hasta el empleo. BrainStation , por ejemplo, colabora con expertos de la industria para garantizar que sus cursos de ciberseguridad sigan siendo relevantes y actualizados. Los estudiantes participan en estudios de casos de la vida real y reciben capacitación práctica de profesionales que trabajan en empresas como Google Cloud e IBM. Este enfoque equipa a los estudiantes con las últimas habilidades y ofrece información sobre los desafíos de la industria.
Varias empresas y organizaciones ofrecen becas y capacitación gratuita para apoyar la educación en ciberseguridad. En particular, Cisco, Raytheon, Google y Microsoft ofrecen becas, y Cisco proporciona 10 millones de dólares para carreras en ciberseguridad . Este apoyo financiero ayuda a los estudiantes a acceder a oportunidades de educación y formación que de otro modo estarían fuera de su alcance. Programas como el Programa de Subvenciones para Aseguramiento de la Información (IASP, por sus siglas en inglés) de la Marina de los EE. UU. amplían aún más el apoyo educativo para desarrollar infraestructura para la educación sobre aseguramiento de la información.
En Jamaica, Confiança HEART/NSTA lanzó un Programa de Capacitación en Ciberseguridad Certificado por Cisco con el objetivo de capacitar a 500 personas en colaboración con el Proyecto del Sector de Servicios Globales (GSS). El objetivo es democratizar las habilidades en ciberseguridad y atraer talento de otras regiones.
Competiciones de ciberseguridad: escuela de golpes duros
La importancia de la experiencia práctica en la educación en ciberseguridad es primordial, ya que aborda directamente las limitaciones del aprendizaje tradicional en el aula. Métodos como las competiciones de ciberseguridad ofrecen una plataforma dinámica para que los estudiantes participen en tareas de ciberseguridad, desde piratería ética hasta defensa de redes, en un entorno controlado pero competitivo. Esto aumenta su capacidad para aplicar conceptos teóricos y cultiva el pensamiento crítico y las habilidades de resolución de problemas.
Hay varios concursos populares que ofrecen un enfoque único. Por ejemplo, la captura de la bandera por parte de Google presenta desafíos relacionados con la seguridad web, la ingeniería inversa y el cifrado. Por el contrario, Pwn2Own se centra en las vulnerabilidades del software y del sistema operativo. En un nivel más especializado, la Competencia de Ciberseguridad de la Copa del Presidente se creó en respuesta a una orden ejecutiva, con el objetivo de recompensar al mejor talento en ciberseguridad de la fuerza laboral federal.
El impacto de la IA en la ciberseguridad a corto plazo
A medida que las herramientas basadas en IA se integran cada vez más en las operaciones comerciales, priorizar la ciberseguridad nunca ha sido más relevante. La adopción de la IA abre nuevas fronteras para la eficiencia y la innovación, pero también introduce vulnerabilidades únicas que sólo pueden mitigarse mediante un marco sólido de ciberseguridad. Se espera que la brecha de talento en ciberseguridad se convierta en una presión aún mayor en todas las industrias.
El Centro Nacional de Seguridad Cibernética del Reino Unido reveló recientemente predicciones alarmantes sobre el uso de IA en actividades maliciosas. Descubrieron que "la IA reduce las barreras para que los ciberdelincuentes novatos, los piratas informáticos contratados y los hacktivistas lleven a cabo operaciones efectivas de acceso y recopilación de información". Es probable que esto contribuya a las amenazas de ransomware en los próximos años. Su informe también sugiere que “todos los tipos de actores de amenazas cibernéticas (estatales y no estatales, calificados y menos calificados) ya están utilizando la IA, en diversos grados”.
Estratégicamente, las empresas deben ver la ciberseguridad como un componente central de su propuesta de valor para los clientes, partes interesadas y socios . Esto implica desarrollar estrategias de ciberseguridad que sean proactivas, predictivas y adaptables al panorama de amenazas en evolución al que las tecnologías de IA pueden estar expuestas. Esto subraya la importancia de analizar las estrategias de ciberseguridad del talento desde una perspectiva de talento y tecnología.
En conclusión: garantizar la confianza y una ventaja competitiva
En esencia, integrar la ciberseguridad en el tejido de las estrategias comerciales es esencial para generar confianza, garantizar el cumplimiento y asegurar una ventaja competitiva en la economía digital. Si bien encontrar y retener talento especializado es difícil, debe seguir siendo una prioridad para las empresas dado el panorama de amenazas en evolución.
Las empresas pueden abordar este desafío ayudando en competencias de ciberseguridad, contactando a las escuelas para establecer asociaciones o eligiendo colaborar con socios de nearshoring. Al hacerlo, no sólo se protegen de posibles amenazas, sino que también se posicionan como socios con visión de futuro, fiables y seguros ante los ojos de sus clientes y del mercado en general.
Si es un experto en ciberseguridad y busca colaborar con clientes de alto perfil en más de 100 industrias, eche un vistazo a nuestras ofertas de trabajo . Buscamos constantemente los mejores talentos que transformen las oportunidades en resultados.
