La industria busca profesionales en ciberseguridad y no los encuentra

La industria tecnológica no dispone de suficientes profesionales en ciberseguridad para responder adecuadamente a todas las amenazas, según un estudio de ISC2, la mayor organización sin ánimo de lucro en especialistas certificados en seguridad cibernética.

A medida que avanza 2019 parece haber una buena noticia en el frente de la ciberseguridad. Los principales ataques cibernéticos siguen en el período de calma de los últimos meses. Sin embargo, las buenas nuevas son fugaces. Los ataques suelen venir en oleadas y se espera que 2019 sea el peor de la historia: a medida que las empresas buscan cada vez más la digitalización para impulsar la eficiencia al mismo tiempo pasan a la “zona objetivo” de los ciberdelincuentes.

Pero no hay especialistas suficientes para responder. La industria tecnológica nunca ha visto nada igual. Los profesionales en ciberseguridad experimentados suelen ganar un sueldo base de 95.000 dólares anuales y a menudo mucho más, y sin embargo, las vacantes laborales pueden durar casi indefinidamente. 

Entre septiembre de 2017 y agosto de 2018, los empleadores de EE. UU, publicaron casi 314,000 empleos para profesionales de la ciberseguridad. Si pudieran llenarse, eso aumentaría la fuerza laboral cibernética actual del país de 714,000 en más del 40%, según la Iniciativa Nacional para la Educación en Ciberseguridad. Pero no se cubren. 

ISC2 dice que existe una brecha de casi 3 millones de empleos en seguridad cibernética a nivel mundial. Las empresas están tratando de hacer frente en parte confiando más agresivamente en la inteligencia artificial y el aprendizaje automático, pero esto todavía está en una etapa relativamente incipiente y no resuelve el problema. 

La organización dice que falta talento en el sector, licenciados en programación, ingenieros informáticos, estadística o matemáticas. Una encuesta reciente entre más de 3.000 profesionales de TI reveló que las organizaciones no están haciendo lo suficiente para equipar y potenciar adecuadamente a su personal con la educación y la autoridad para reforzar su implementación en tecnologías de seguridad.

“Las empresas de tecnología aún deben trabajar mucho más para ampliar su gama de posibles candidatos, buscando personas inteligentes, motivadas y dedicadas”, dicen desde ISC2 para señalar el déficit existente en profesionales en ciberseguridad.