latest posts

Ciberseguridad

Seguridad de la Información: una carrera de vanguardia en un sector apasionante

Con el avance vertiginoso de la tecnología, adaptarse a su evolución puede ser todo un desafío. Es por eso que, para los gobiernos y la industria en todo el mundo (así como para los usuarios cotidianos), las oportunidades y la comodidad que ofrece la nueva tecnología pueden verse perjudicadas por sus desventajas.

Cabe destacar que, en el siglo XXI, su mayor problema es la creciente amenaza de la ciberdelincuencia que, como reveló un estudio a principios de 2016, le genera un gasto de hastaUSD 450 mil millones por año a la economía mundial. Como indicaron los autores de esta investigación, si se tratara de una industria estadounidense, “sería más grande que toda la industria agrícola, o que la industria de extracción de gas y petróleo”.

La escasez de personal cualificado es preocupante

La mayor preocupación es que, en este contexto de amenazas, no haya recursos adecuados para mantenerlas a raya. Uno de los problemas principales que deben enfrentar los gobiernos y las empresas es la falta de profesionales de seguridad cibernética para cubrir la demanda en este campo cada vez más desafiante. La Iniciativa Estadounidense para la Educación en Seguridad Cibernética (NICE) también destacó esta escasez de personal de seguridad en su conferencia de 2015.

De acuerdo con Rodney Peterson, director de la NICE, solamente en los Estados Unidos hay más de 200.000 puestos vacantes de seguridad cibernética, lo que significa que las empresas no están preparadas para las amenazas informáticas: “En los Estados Unidos hay más de 200.000 ofertas de trabajo que no se pueden cubrir, y esperamos que esta número crezca”.

La necesidad de encontrar más reclutas de seguridad cibernética también fue uno de los temas que se trató este año durante el Mes de Seguridad Cibernética en Europa (ECSM), que intenta atraer la atención sobre la “gran demanda de profesionales de seguridad” y el hecho de que “estos especialistas son muy escasos”.

En consecuencia, como un problema global, esta evidente escasez de personal cualificado está “obstaculizando los esfuerzos para defender los sistemas de información contra los delincuentes”, como señaló recientemente Stephen Cobb, investigador de ESET, en un nuevo paper presentado en Virus Bulletin. Aún queda mucho por hacer para resolver este problema.

Se están dando pequeños pasos

Por cierto, se están haciendo esfuerzos. Las empresas, por ejemplo, están empezando a darse cuenta de lo importante que es tener una estrategia predefinida para poder responder a amenazas potenciales. Según Phil Sheridan, director de Robert Half: “Para afrontar con éxito la proliferación de atacantes, las empresas necesitan contar con talentos expertos en TI, que comprendan el entorno de ataques cibernéticos actuales y su evolución”.

Pero, ¿cómo hace una persona para acceder a estos puestos lucrativos y desafiantes? Aunque hay muchos cursos de seguridad de TI disponibles, como cursos universitarios y programas de pasantías, Peterson cree que los profesionales de seguridad cibernética no tienen que proceder necesariamente de las rutas de formación tradicionales.

“Los empleadores todavía tienden a buscar empleados que cumplan con los requisitos tradicionales; sin embargo, hay personas más jóvenes con aptitudes que, si reciben una capacitación y tutoría adecuadas, tendrán éxito en este trabajo”, señala. “Necesitamos cambiar la planificación de la planta laboral y reconocer que hay habilidades alternativas y otras maneras de validarlas. Las rutas de formación tradicionales no son la única manera”.

Peterson agrega que, por más que las certificaciones tradicionales son importantes a la hora de conseguir un empleo, en el futuro, si el “mercado se torna cada vez más competitivo”, los jóvenes que deseen entrar en este mercado deberán considerar otras formas de demostrar su experiencia.

“Por ejemplo, participando en concursos creados por las empresas que buscan candidatos o trabajando como pasante voluntario durante las vacaciones de verano”, explica. “Los jóvenes también pueden buscar programas de pasantías u ofrecerse como voluntarios en puestos que les otorguen la experiencia laboral necesaria para conseguir un empleo en seguridad cibernética.”

Desafío virtual

Varias iniciativas ya están trabajando en este problema, como el Cyber Security Challenge del Reino Unido, que este año puso en marcha un rascacielos virtual, donde los participantes interactúan y juegan en un espacio virtual que ofrece “juegos, cifrado y concursos relacionados con la seguridad, todos ellos diseñados para descubrir nuevos talentos”.

Como comentó en 2015 Stephanie Daman, CEO del Cyber Security Challenge del Reino Unido: “Este es el siguiente paso lógico para inspirar a personas que quizá aún no sepan que la seguridad cibernética es la carrera ideal para ellos. Al tratar de encontrar el talento de maneras nuevas e innovadoras aprovechando la industria, el gobierno y los conocimientos y la experiencia de los candidatos, hemos creado la primera comunidad virtual en el mundo a la que los candidatos pueden acceder cuando desean”.

Entre las demás iniciativas de reclutamiento se encuentra el Cyber Boot Camp, que se lleva a cabo todos los años en California, donde grupos de alumnos de escuela secundaria de distintos niveles reciben cinco días de educación intensiva sobre ciberseguridad; así como algunas iniciativas patrocinadas por el gobierno, por ejemplo, el National Cyber Centre del Reino Unido.

Un futuro más seguro

En tanto el trabajo sea estimulante, desafiante y esté en constante evolución, y los empleadores reconozcan y valoren las capacidades y la experiencia de los empleados, además de sus certificaciones tradicionales, aquellas personas que estén considerando la posibilidad de trabajar en seguridad cibernética pueden esperar encontrar una carrera lucrativa y gratificante con excelentes perspectivas y, lo más importante de todo, muchísima seguridad.