Las 'soft skills' y las nuevas generaciones, las mayores necesidades del sector de la ciberseguridad
La asociación global ISACA da a conocer las conclusiones de la 9º edición de su informe 'State of Cybersecurity 2023', donde se profundiza en las causas de la escasez de talento en el sector de la seguridad informática.
La falta de talento no es una novedad en el sector tecnológico. Tampoco lo es en la ciberseguridad. La 9º edición del informe anual State of Cybersecurity 2023 de la asociación global ISACA aborda justamente esta problemática y profundiza en las causas de la dificultad de las organizaciones para encontrar y retener profesionales especializados.
“Si hay que resumir este estudio, es que hace falta talento. Pero no hay sólo que buscarlo, hay que crearlo. Cada vez hay más ataques, pero el problema de fondo es que, aunque hay presupuesto y personas, no es suficiente, hay una falta de disponibilidad de gente, de capacidades”, sostuvo Pablo Ballarín, coordinador del Centro de Ciberseguridad Industrial en Aragón y miembro de la Dirección en el capítulo de ISACA de Valencia.
En los resultados del estudio para Europa, para la cual se entrevistó a 550 líderes de seguridad, se muestra un escenario de ciberataques más complejo que en 2022, en el que un 52% de las organizaciones afirman haber registrado más ataques que el año pasado. De hecho, una de las revelaciones del informe señala que el 78% de las empresas tiene ciberataques sobre los que no informan. Para Ballarín esto “es algo que va a ir a más en sectores como la industria, donde la digitalización es muy baja y hay un trabajo importante que hacer”.
"Si hay que resumir este estudio, es que hace falta talento. Pero no hay sólo que buscarlo, hay que crearlo"
Pablo Ballarín, miembro de la Dirección en el capítulo de ISACA de Valencia
Los encuestados apuntan a un problema de falta de talento. Mientras que el 62% de los afirma que sus equipos están infradotados, sólo un 41% tiene un alto grado de confianza en la capacidad de su equipo de ciberseguridad actual para detectar y responder a las ciberamenazas. Asimismo, un 47% de las organizaciones tiene ofertas de empleo para posiciones más senior y sólo un 20% cuenta con ofertas para posiciones de nivel de entrada.
En ese sentido, casi la totalidad de las compañías valoran más la experiencia práctica de los candidatos (97%), por sobre los estudios relacionados con la seguridad de la información y la ciberseguridad (88%). Las formaciones específicas en prácticas de seguridad también son altamente valoradas por las empresas (83%).
“La certificación es el camino hacia el éxito, una de las formas de suplir esta carencia de profesionales”, concluyó Ballarín. El estudio refuerza este punto: un 73% de los responsables son más propensos a contratar a un candidato con certificación CISM [Certified Information Security Manager de ISACA] y un 48% afirma que una certificación de seguridad les ayudó a encontrar nuevas oportunidades de trabajo.
Adicionalmente a la falta de talento, otro problema que están teniendo los responsables de ciberseguridad es el de retener a sus profesionales (68% lo afirmó). Según Gustavo Frega, regional success manager para Europa de ISACA, "no es un tema de dinero. Cuando hablas con gente del sector, una amplia mayoría pone por encima la cultura de su organización, cómo de bueno es el ambiente para poder desempeñar mi función”.
Las soft skills, una necesidad del sector
Muchos líderes de TI y de ciberseguridad se están dando cuenta que, más allá de las capacidades técnicas que tenga el profesional, cada vez es más necesario ese set de soft skills que le permiten al experto relacionarse con el resto de la compañía y los proveedores, además de patentar en su organización la importancia de la ciberseguridad.
"Una de las grandes lacras de este sector es que empezamos a peinar canas. Tenemos que traer nuevo talento"
Gustavo Frega, regional success manager para Europa de ISACA
“Estas soft skills cada vez se están pidiendo que vayan apiladas sobre todo este conocimiento técnico. Cómo manejas estas relaciones interpersonales, con un foco muy importante en ser capaz de entender a tu interlocutor en sus necesidades para que ellos sepan entender que lo que están diciendo [los responsables de seguridad] no es una locura”, comentó Frega.
También advirtió que “una de las grandes lacras de este sector es que empezamos a peinar canas. Tenemos que crear más posiciones de entrada, traer nuevo talento, para que las nuevas generaciones empiecen a formar parte de las organizaciones”.
A modo de conclusión, Ballarín insistió en que “tenemos que esperar que los ataques van a seguir aumentando y que las bandas están cada vez más organizadas, si a esto se suma que las empresas son cada vez más grandes, es el cóctel perfecto”. Por eso, Frega añadió que “es muy importante que las nuevas generaciones entiendan que esto es parte de lo que se van a enfrentar en sus trabajos. Todas las áreas van a hablar de ciberseguridad, serán actores importantes en cómo avanzamos en ciberseguridad”.
