La protección de la información de usuarios, empresas y organizaciones en internet es un tema crítico hoy en día. Circunstancias como la pandemia global y los nuevos esquemas de trabajo remoto hacen que la ciberseguridad sea más importante que nunca. Sin embargo, existe una gran brecha de especialistas capacitados en la materia.
Esta escasez de talento es más notoria en regiones como Latinoamérica, donde en países como Brasil y México se necesitan 441 mil y 260 mil especialistas en ciberseguridad, respectivamente, de acuerdo con el Estudio de la Fuerza Laboral de Ciberseguridad de la organización (ISC).
Las tres primeras consecuencias de esta brecha, de acuerdo con el estudio, incluyen sistemas mal configurados con una incidencia de 32%; no tener tiempo suficiente para una evaluación y gestión de riesgos adecuados, con 30%; y la tardanza para aplicar parches en sistemas críticos, con 29%; esta última fue la vulnerabilidad explotada en el caso del ciberataque a la Secretaría de la Defensa Nacional en México recientemente, en el cual se extrajeron seis terabytes de información.
Para lograrlo, Freddy Vega, CEO de Platzi, explica que la organización aprovechó una vulnerabilidad y que lo hizo poco a poco: “Si uno tuviera una conexión de 300Mbps, demoraría casi 2 días en descargar esos 6 Terabytes, pero ¿cuánto se demoraron estos hackers? ¿Cómo logran descargar tantos datos sin que nadie se dé cuenta? Resulta que el grupo hacker fue muy hábil y se tardaron más o menos un mes en descargar todos estos datos”.
Este tipo de robo no es un caso aislado pues ha sucedido en varios países de América Latina. Una encuesta reciente de la firma ESET detalla que los países con más detecciones en fallas de ciberseguridad en la región son Perú (18%), México (17%), Colombia (12%) y Argentina (11%).
“Si bien la oferta de especialistas en ciberseguridad ha crecido, todavía no es suficiente para hacerle cara a la demanda y estos perfiles deben contar con todo un conjunto de conocimientos técnicos pero también con curiosidad y disciplina que les permita estar a la vanguardia en el campo”, detalla Roland Escalona, líder de Ingeniería de Platzi, la plataforma de educación profesional más grande de habla hispana.
Este tipo de profesionales se desempeñan, principalmente, en áreas como infraestructura en la nube (45%), seguridad de punto final (36%), seguridad de aplicaciones (34%), seguridad móvil y gestión de dispositivos (33%), y un enfoque de seguridad de confianza cero (32%), con sueldos que varían por región: 119 mil 898 dólares en América del Norte; 32 mil 637 en América Latina; 78 mil 618 en Europa, y 61 mil 244 en Asia-Pacífico, según el estudio de (ISC).
La estimación de la fuerza laboral de ciberseguridad y su brecha sugieren que la fuerza laboral global de ciberseguridad necesita crecer un 65% para defender de manera efectiva los activos críticos de las organizaciones y la forma óptima de acortar la brecha de la fuerza laboral de seguridad es invertir en capacitación.
Además de que se trata de un campo laboral en desarrollo con sueldos competitivos, destaca la facilidad de desempeñar las funciones de manera remota y buenos porcentajes de bienestar y satisfacción laboral; además, hay formas accesibles para comenzar a prepararse en temas de ciberseguridad, como los cursos online de Platzi, que incluyen la guía para Aprender Seguridad Informática, cursos de Seguridad Informática para Empresas, Introducción a la Seguridad Informática y de Inteligencia para la Ciberseguridad.
“Estudiar seguridad informática, no es difícil”, menciona Freddy Vega, “esto es un llamado de atención a todos los gobiernos en ciberseguridad. […] Nosotros vivimos en un mundo en el que la identidad digital es nuestra identidad, donde los teléfonos son como un órgano adicional de nuestros cuerpos y donde la seguridad nacional de un país es muy importante”.
Estos cursos ofrecen una manera introductoria de acercarse al tema y cabe mencionar que el estudio de (ISC) señala que si bien tener experiencia en TI es la ruta individual más común (47% de los participantes), un poco más de la mitad de los profesionales de ciberseguridad comenzaron fuera de TI, con 17% transicionando desde campos profesionales no relacionados, mientras que 15% obtuvo acceso a través de la educación en ciberseguridad y otro 15% exploró conceptos de ciberseguridad por su cuenta.