Desde intrusiones en redes corporativas hasta ataques dirigidos a gobiernos y organizaciones internacionales, los ciberdelitos no sólo aumentaron en cantidad, sino que refinaron su artimaña hasta alcanzar niveles de sofisticación nunca antes vistos; con una proyección de daños que podrían alcanzar los u$s 10,5 billones a nivel mundial para el 2025, según investigaciones de la firma Cybersecurity Ventures.
Tan sólo en América Latina estiman que se producen 7.000 ciberataques de cualquier tipo por segundo; con el phishing como método predilecto para infiltrarse en las organizaciones privadas y secuestrar datos sensibles.
Frente a este escenario, abunda la demanda de profesionales de la seguridad de la información (InfoSec). La oferta, sin embargo, es escasa; al punto de que en el 2022 se registró un déficit de mano de obra calificada de casi 4 millones de trabajadores de acuerdo a la información de ISC2, la organización que ofrece certificaciones reconocidas internacionalmente en InfoSec.
Con el fin de evaluar el estado actual del mercado laboral y analizar las razones exactas de la escasez de competencias en ciberseguridad, la empresa líder en investigación y detección de amenazas Kaspersky llevó a cabo su propia investigación y dio cuenta de una situación alarmante: el 48% de las empresas latinoamericanas carece de profesionales del rubro.
"El ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas adecuados con las habilidades y conocimientos necesarios en unos plazos tan ajustados", comentó al respecto Vladimir Dashchenko, experto en seguridad informática en ICS CERT de Kaspersky.
Situación global y perfiles más demandados
El estudio de Kaspersky se basó en encuestas a más de 1.000 profesionales de InfoSec de todo el mundo. Los resultados arrojaron que el 48% de las empresas latinoamericanas describen sus equipos de ciberseguridad como "algo" o "significativamente escasos de personal".
La carencia se centra, mayormente, en los investigadores de seguridad de la información (36%), los especialistas en inteligencia e investigación en seguridad (35%) y los analistas de malware (27%).
"Cuando las empresas hablan de escasez de habilidades y deficiencias en la fuerza laboral de ciberseguridad, probablemente se refieren a profesionales de InfoSec con experiencia que están listos para realizar tareas complejas que requieren ciertas habilidades. Claramente, un estudiante recién graduado no cumplirá con este requisito, y este es un obstáculo que enfrentan la mayoría de las empresas al contratar nuevos profesionales de InfoSec", escribió en el estudio la compañía con sede en Rusia.
A nivel global, el promedio es del 41%, siendo las empresas rusas las que reportan la mayor escasez de personal de ciberseguridad (67%), mientras las instituciones norteamericanas las que reportan la más baja.
En cuanto a los sectores que más escasean este tipo de perfiles, el público admite que casi la mitad (46%) de los puestos de infoseguridad que necesitan siguen sin cubrirse. Las industrias de las telecomunicaciones y los medios de comunicación carecen de personal suficiente en un 39%, seguidos por el comercio minorista y mayorista y la sanidad, con un 37% de sus puestos por cubrir. Los sectores con menos vacantes en Infosec son el de TI (31%) y el de servicios financieros (27%), aunque las cifras aún están cerca de un tercio.
"La escasez de habilidades, la falta de profesionales de InfoSec y el mayor número de ciberamenazas crean un círculo vicioso. Este problema existe desde hace muchos años; sin embargo, muchos profesionales cibernéticos afirman que la brecha de habilidades no se ha reducido. De hecho, ha empeorado aún más", concluyó Kaspersky.
Actualidad Laboral / Con información de El Cronista