El continuo avance de las amenazas y delitos digitales sigue impulsado la demanda de profesionales en ciberseguridad. Son muchos los informes que ponen en evidencia la escasez de estos profesionales ante las crecientes necesidades de ciberseguridad. Una brecha que sigue aumentando año tras año. ¿Hasta cuándo y cómo crecerá esta demanda?
Los expertos en ciberseguridad siguen siendo uno de los perfiles profesionales más demandados en la actualidad, algo que se ha acelerado en los últimos años a tenor de la creciente evolución de las ciberamenazas.
De acuerdo con los datos del informe ‘Análisis y Diagnóstico del Talento en Ciberseguridad en España’ elaborado por ObservaCiber, el pasado año había en España una fuerza laboral en ciberseguridad de alrededor de 149.774 profesionales. Esto situaría la brecha de talento en 24.119 expertos, una cifra que se prevé que siga aumentando en los próximos años.
Las previsiones de este informe apuntan que, en 2024, la demanda de talento en ciberseguridad doblará a la oferta, cuando se requieran más de 83.000 profesionales en este campo.
A nivel mundial los datos no son más halagüeños: actualmente faltan 3,4 millones de profesionales de ciberseguridad, una cifra que ha aumentado un 26,6% respecto a los 2,72 millones de expertos que demandaba el mercado el pasado año. Así lo destaca el informe de (ISC)2 Cybersecurity Workforce Study, en el que se lanza un hilo de esperanza: el 72% de las organizaciones espera incrementar su equipo de ciberseguridad el próximo año.
Y es que la captación de este talento no está resultando una tarea sencilla para las organizaciones. Como parte del segmento TI, el mercado de la ciberseguridad está en constante cambio y los profesionales deben estar continuamente actualizados sobre las nuevas amenazas y posibles soluciones existentes.
El 40,1% de las organizaciones españolas apuesta por reciclar el talento de otros departamentos hacia el área de ciberseguridad
A esto se le suma que, según la firma CyberSeek, los requisitos de habilidades en ciberseguridad han aumentado notablemente en los últimos 12 meses. Además, se trata de una profesión que sigue expandiéndose hacia campos especializados, especialmente como auditores, desarrolladores de software, arquitectos cloud e ingenieros de soporte técnico.
Todo ello constata la necesidad de contar con personas formadas en este sector. Sin embargo, la escasez de talento está llevando a que, según el citado informe, el 40,1% de las organizaciones españolas encuestadas reconozca que, como solución, apuesta por reciclar el talento de otros departamentos hacia el área de ciberseguridad.
Un punto importante que señala el informe de (ISC)2 es que la principal causa del déficit entre la oferta y la demanda es la falta de profesionales cualificados. Ya no se trata solo de tener profesionales con conocimientos en ciberseguridad, sino de que tengan los suficientes conocimientos como para llevar a cabo todas las tareas que exige hoy en día gestionar la ciberseguridad en una empresa.
Un problema al que se le suman otras cuestiones como los salarios bajos, la falta de oportunidades de desarrollo dentro de la organización, el síndrome del ‘burnout’, las condiciones laborales y la insuficiente formación.
Solo 2 de cada 10 profesionales internos reciben formación para desarrollar su trabajo con éxito
Precisamente, la formación es uno de los aspectos más cruciales para los profesionales ya que necesitan una actualización de conocimientos constante para desarrollar su trabajo. Los datos apuntan que solo 2 de cada 10 profesionales internos reciben formación para desarrollar su trabajo con éxito, lo que evidencia la necesidad de reforzar su preparación para hacer frente a los actuales y futuros desafíos en ciberseguridad.
Pero tampoco aquellos que salen de la universidad con el objetivo de dedicarse al mundo de la ciberseguridad considera que ha recibido una formación acorde a las necesidades del mercado. Así al menos lo sostiene el 90% de los profesionales españoles, según la encuesta ‘Necesidades y futuro de la formación en Ciberseguridad’ realizada por IMMUNE Technology Institute y Constella Intelligence a más de un centenar de profesionales del sector TI español.
En ella, el 90% de los profesionales encuestados señala que recibe formación en ciberseguridad en sus compañías, aunque más de la mitad lo hace solo una o dos veces al año y solo el 10% lo hace de manera habitual una vez al mes.
Solo el 7% de los expertos que trabajan en el ámbito de la ciberseguridad se ha formado en esta especialidad a través de un grado o carrera universitaria tradicional.
De hecho, el 40% de los profesionales que trabajan en el ámbito de la ciberseguridad señala que se ha formado a través de bootcamps y cursos intensivos, mientras que el 30% lo ha hecho a través de másters especializados. Sorprende que el 23% de los profesionales confirmwe que se ha formado de manera autónoma.
Con ello se pone de manifiesto la importancia de adaptar la formación de estos profesionales a las necesidades actuales de las organizaciones de forma que estén preparados para afrontar las amenazas de ciberseguridad de hoy y del futuro.
Por eso es más importante que nunca construir canales de talento sólidos para garantizar un mundo digital más seguro. Es fundamental no dejar agujeros en las defensas de ciberseguridad simplemente por no disponer de suficientes trabajadores capacitados para taparlos.
Esta escasez de profesionales está llevando a cada vez más empresas a recurrir a otras opciones para garantizar su seguridad al tiempo que se aprovechan al máximo los recursos de los que disponen. Aquí entra en juego la apuesta por la automatización de la ciberseguridad.
Según el informe ‘Estado de la Automatización de la Ciberseguridad en las Empresas en 2022’ de ThreatQuotient, las empresas están poniendo el foco en la automatización de distintos elementos de su estrategia de seguridad que cuentan distintos grados de madurez. Esto ha llevado a que cada vez tengan más confianza en los resultados de la automatización, por lo que el 89% de los profesionales encuestados confía en que su presupuesto para estas tareas siga aumentando en los próximos años.
La gestión de la inteligencia de amenazas y la respuesta a incidentes son las tareas que más están automatizando, según el 26,5% de las firmas encuestadas, mientras que el 26% apuesta por el phishing, y un 25% la gestión de vulnerabilidades.
Sin embargo, solo el 18% están automatizando el triaje de alertas, pese a ser una vía potencial para reducir la carga de la revisión y priorización manual.
El 37% de las organizaciones ya automatiza procesos clave de ciberseguridad
El pasado año, el 37% de las organizaciones ya estaba automatizando procesos clave, y un 45% pensaba hacerlo a lo largo de este año. Este 2022, estos que proyectaban acometer la automatización este año ya ha comenzado con su implementación. La automatización de la ciberseguridad está actuando como base para apoyar la protección de las frontera de seguridad que está en evolución.
Otra de las opciones por las que optan las organizaciones es por contar con el apoyo de partners TI para diseñar, acceder, gestionar y asegurar la red y los datos de las organizaciones.
La decisión de seleccionar un proveedor de servicio TI o de servicios gestionados (MSP), o de servicios de seguridad gestionada (MSSP) es clave para cualquier organización ya que debe cumplir con una serie de requisitos y gozar de la máxima confianza.
No obstante, se trata de propuestas que contribuyen a optimizar la ciberseguridad de las organizaciones hasta que se produzca el ansiado equilibrio entre la oferta y la demanda de profesionales en este sector. ¿Llegará algún día? De momento, es una meta que aún se vislumbra muy lejos, pero no inalcanzable.
Imagen inicial | katemangostar