Olivier Le Moal - stock.adobe.co
La mitad de empresas en Latam carece de personal calificado en ciberseguridad
El ritmo de crecimiento del mercado TI está cambiando tan rápidamente que resulta un desafío formar a especialistas con las habilidades y conocimientos necesarios para satisfacer la demanda, señala un estudio de Kaspersky.
El 48 % de las empresas latinoamericanas se enfrenta a un déficit de profesionales calificados en ciberseguridad, especialmente investigadores de seguridad de la información, especialistas en inteligencia e investigación en seguridad, y analistas de malware, detalla el estudio “El perfil del profesional de seguridad de la información en la era moderna” realizado por Kaspersky.
A medida que aumentan la frecuencia y la complejidad de los ataques, así como la demanda de profesionales de seguridad de la información (InfoSec) en las empresas, también disminuye el número de trabajadores que cumplen con los requisitos de las organizaciones en cuanto a competencias y nivel de conocimientos. Estudios realizados por empresas de ciberseguridad y organizaciones internacionales ya han puesto de manifiesto la falta de profesionales de Infosec. Por ejemplo, la investigación llevada a cabo por (ISC)2 Cybersecurity Workforce Study reveló que el déficit de mano de obra en Infosec, en 2022, era de casi cuatro millones de trabajadores.
Kaspersky llevó a cabo su propia investigación para evaluar el estado actual del mercado laboral, y analizar las razones exactas de la escasez de competencias en ciberseguridad. El estudio reveló que el 48 % de las empresas encuestadas en América Latina describen estar "algo" o "significativamente escasos de personal" en sus equipos de ciberseguridad. A nivel global, el promedio es del 41 %, siendo las empresas rusas las que reportan la mayor escasez de personal de ciberseguridad (67 %), en comparación con las instituciones norteamericana,s que reportan la más baja.
En general, los encuestados en América Latina afirmaron que los puestos con menos personal especializado son los investigadores de seguridad de la información (36 %), especialistas en inteligencia e investigación en seguridad (35 %) y analistas de malware (27 %).
Los centros de operaciones de seguridad (SOC), los equipos de evaluación de seguridad y los de seguridad de la red están ligeramente menos escasos de personal, con 25 % y 24 %, respectivamente. Asimismo, la función con el menor número de vacantes en América Latina es la de seguridad en redes (19 %).
La investigación de Kaspersky también halló que, a nivel mundial, cuando se trata de las necesidades en ciberseguridad de los distintos sectores, el público es el que más profesionales de ciberseguridad demanda, y admite que casi la mitad (46 %) de los puestos de seguridad de la información que necesitan siguen sin cubrirse. Las industrias de las telecomunicaciones y los medios de comunicación carecen de personal suficiente en un 39 %, seguidas por el comercio minorista y mayorista y la salud, con 37 % de sus puestos por cubrir. Los sectores con menos vacantes en InfoSec son el de TI (31 %) y el de servicios financieros (27 %), aunque las cifras aún rondan cerca de un tercio.
"Para reducir la escasez de profesionales calificados en InfoSec, las empresas ofrecen salarios elevados, mejores condiciones de trabajo y bonificaciones. Sin embargo, los resultados de la investigación muestran que estas medidas no siempre son suficientes. El ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas adecuados, con las habilidades y conocimientos necesarios, en unos plazos tan ajustados. Por el contrario, los países con economías desarrolladas y empresas maduras no informan de un déficit tan agudo de profesionales de InfoSec, ya que sus índices están por debajo de la media del mercado", comenta Vladimir Dashchenko, experto de Seguridad, ICS CERT, en Kaspersky.
Recomendaciones frente a la escasez de profesionales
Para minimizar las consecuencias negativas de la escasez de personal de ciberseguridad, los expertos de Kaspersky recomiendan:
- Adoptar servicios de seguridad gestionados para obtener experiencia extra sin necesidad de contrataciones adicionales. Esto ayuda a protegerse contra ciberataques e investigar incidentes incluso si la empresa carece de trabajadores de seguridad.
- Invertir en cursos de ciberseguridad para el personal de la empresa, con el objetivo de mantenerlos al día con los conocimientos más recientes. Con la formación de Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus habilidades y ser capaces de defender a las compañías frente a los ataques.
- Utilizar simuladores interactivos –como el nuevo juego interactivo de Kaspersky sobre ransomware– para poner a prueba los conocimientos y evaluar la forma de pensar en situaciones críticas.
- Utilizar soluciones centralizadas y automatizadas para reducir la carga del equipo de seguridad de TI y minimizar la posibilidad de cometer errores. Al agregar y correlacionar datos de múltiples fuentes en un solo lugar y utilizar tecnologías de aprendizaje automático, estas soluciones proporcionan una detección eficaz de amenazas y una rápida respuesta automatizada.