Con el desarrollo de tecnologías enfocadas en el intercambio de información, la necesidad de contar con una infraestructura sólida en materia de ciberseguridad se ha vuelto ineludible para las empresas de todo el mundo; sin embargo, en Latinoamérica enfrentan un enorme reto para poder garantizar esta protección: la escasez de personal calificado en la materia.
Según el estudio de Kaspersky denominado El perfil del profesional de seguridad de la información en la era moderna, el 48% de las empresas latinoamericanas se enfrenta a un déficit de profesionales calificados en ciberseguridad. Las especialidades con mayor carencia son los investigadores de seguridad de la información, los especialistas en inteligencia e investigación en seguridad y los analistas de malware.
Otro descubrimiento importante del estudio es que se identificó que a medida que aumentan la frecuencia y la complejidad de los ciberataques, así como la demanda de profesionales de la seguridad de la información en las empresas, disminuye el número de trabajadores que cumplen los requisitos de las organizaciones en cuanto a competencias y nivel de conocimientos.
Una investigación llevada a cabo por (ISC)2 Cybersecurity Workforce Study ya había revelado que el déficit de mano de obra era de casi 4 millones de trabajadores de la seguridad de la información en 2022.
En el caso del estudio de Kaspersky, donde se encuestó a más de 1,000 profesionales del área en todo el mundo, se reveló que el 48% de las empresas en América Latina describen sus equipos de ciberseguridad como “algo” o “significativamente escasos de personal”.
A nivel global, el promedio es del 41%, siendo las empresas rusas las que reportan la mayor escasez de personal de ciberseguridad (67%), en comparación con las instituciones norteamericanas que reportan la más baja.
Puestos de ciberseguridad más escasos
Los encuestados en América Latina afirmaron que los puestos con menos personal especializado son los investigadores de seguridad de la información (36%), especialistas en inteligencia e investigación en seguridad (35%) y analistas de malware (27%).
Los trabajadores del centro de operaciones de seguridad, de la evaluación de la seguridad y de la seguridad de la red están ligeramente menos escasos de personal, con 25% y24%, respectivamente. Asimismo, la función con el menor número de vacantes en América Latina es la de seguridad en redes (19%).
A nivel mundial, el sector público es el que más profesionales de ciberseguridad demanda y admite que casi la mitad (46%) de los puestos de seguridad de la información que necesitan siguen sin cubrirse.
Las industrias de las telecomunicaciones y los medios de comunicación carecen de personal suficiente en un 39%, seguidas por el comercio minorista y mayorista y la salud, con un 37%. Los sectores con menos vacantes en infoseguridad son el de TI (31%) y el de servicios financieros (27%), aunque las cifras aún rondan cerca de un tercio.
¿Qué alternativas tienen las empresas?
De acuerdo con Vladimir Dashchenko, experto de seguridad en Kaspersky, para reducir la escasez de profesionales calificados, las empresas ofrecen salarios elevados, mejores condiciones de trabajo y bonificaciones. Sin embargo, los resultados de la investigación muestran que estas medidas no siempre son suficientes.
El ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas adecuados con las habilidades y conocimientos necesarios en unos plazos tan ajustados
agregó.
Para minimizar el impacto de la escasez de personal de ciberseguridad, la empresa especializada en ciberseguridad hace las siguientes recomendaciones:
- Adoptar servicios automatizados de bloqueo de amenazas complejas.
- Invertir en cursos de ciberseguridad para el personal de la empresa con el objetivo de mantenerlos al día con los conocimientos más recientes.
- Utilizar simuladores interactivos para poner a prueba los conocimientos y evaluar la forma de pensar en situaciones críticas.
- Utilizar soluciones centralizadas y automatizadas para reducir la carga del equipo de seguridad de TI y minimizar la posibilidad de cometer errores.
Te puede interesar:
Ciberataques en México se reducen en 2023, pero no es una buena noticia
¿Qué riesgos en ciberseguridad puede acarrear el uso de los Apple Vision Pro?
Esta es una de las principales formas de acceso para los cibercriminales