¿Qué tan difícil es encontrar expertos en ciberseguridad?

¿Qué tan difícil es encontrar un experto en ciberseguridad altamente calificado? Pues es muy complicado. Las empresas lo saben y lo padecen día tras día. La escasez de profesionales en tecnología no es un secreto, ni en el Perú ni en el resto del mundo, pero es más compleja la situación cuando hablamos de expertos en seguridad cibernética o profesionales de respuesta a incidentes.

Estos ‘defensores’ o ‘guardianes’ suelen encontrar trabajo con facilidad, pero deben tener habilidades muy específicas. Además de un conocimiento profundo en ataques y planes de ciberresiliencia, los expertos en ciberseguridad deben manejar tecnologías que aporten una visión en tiempo real y tomar decisiones con cabeza fría sin importar la hora o la magnitud de un ataque.

Lee también: Elon Musk valora en US$20.000 millones a Twitter: menos de la mitad de su precio de venta

Recuerdo cuando en la universidad nos hablaban sobre los ‘empleos del futuro’ y veíamos de manera lejana —incluso hasta incrédula— cómo las profesiones tradicionales iban a disminuir su auge para dar paso a nuevos empleos. Ese día llegó y la humanidad no estaba preparada.

Lo paradójico es que, mientras la Organización Internacional del Trabajo (OIT) asegura que la cifra de desempleados mundialmente podría llegar a 208 millones de personas en 2023 o el Instituto Nacional de Estadística e Informática de Perú habla de más de 732.000 personas desempleadas (con cifras del tercer trimestre de 2022), las empresas están lidiando con la escasez de expertos en ciberseguridad.

Pero, lejos de ‘romantizar’ el rol de los expertos en seguridad informática, hay que considerar que están expuestos a largas horas de trabajo y entornos de alto estrés. Incluso, pueden encontrarse en una situación donde tengan que atender un doble ataque. Un reciente estudio de IBM, que reunió la opinión de más de 1.100 profesionales de respuesta a incidentes a nivel mundial, encontró que para el 68% de estos expertos es común trabajar en dos o más ciberincidentes al mismo tiempo. Y eso no solamente se debe al creciente número de ataques, sino al problema inicial: la falta de personas calificadas que atiendan los incidentes.

A medida que su función evoluciona y aumentan las presiones, las empresas y la industria deben centrarse en establecer una estructura de seguridad y un plan de preparación que se adapte a estos cambios dinámicos.

Además: La guerra de los 200 megapixeles en el mercado de celulares

Dependiendo de la fuente, se estima que la escasez de profesionales en ciberseguridad en América Latina oscila entre 500.000 y un millón.

Con este panorama, hay varias opciones para contribuir a lo que está ocurriendo. Primero, como sociedad, tenemos la misión de motivar a las nuevas generaciones y a la fuerza laboral para que vean el área de la ciberseguridad como una oportunidad de crecimiento, se capaciten y se pueda —poco a poco— cerrar la brecha de profesionales. Por su parte, las empresas deben tener un plan con tecnologías y recursos que se pongan a prueba constantemente, pues son el principal soporte para los expertos que están dando la batalla contra los ciberatacantes.

SOBRE LA AUTORA

Diana Robles es líder de IBM Security para Perú, Colombia, Ecuador, Venezuela y Región Caribe.

Las opiniones expresadas son solo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Perú.

Puedes descargar la más reciente edición de la revista aquí