ESET ha celebrado su Antimalware Day este año (3 de noviembre) poniendo el foco en la escasez de profesionales en ciberseguridad y la creciente demanda de organizaciones que necesitan tomar medidas frente a la gran cantidad de amenazas informáticas.
Se trataría de una significativa lucha contra ciberataques que ocurren día a día, a manos de actores maliciosos que evolucionan constantemente y que imponen un gran dinamismo al escenario de la ciberseguridad.
El Antimalware Day es una fecha impulsada por ESET desde el año 2017 y tiene como objetivo destacar el rol de la industria de la seguridad informática en su lucha contra las distintas amenazas que existen en el mundo digital.
En 2017, según datos de la octava edición del Global Information Security Workforce Study (GISWS) que realiza el (ISC)² (Consorcio Internacional de Certificación de Seguridad de Sistemas de Información), se aseguraba que la falta de profesionales llegaría a 1.8 millones para el 2022, cifra que representaba un aumento del 20 % con respecto a la edición 2015 del mismo informe.
A finales de 2019, un nuevo informe del (ISC)² ha revelado que la brecha se ha ampliado nuevamente, siendo de 4.07 millones la falta de profesionales de ciberseguridad.
“Esto quiere decir que, para que las empresas logren conformar los equipos de seguridad fuertes que se requieren, debería aumentar en un 145 % la fuerza laboral en este sector”.
Esta situación sería aún más preocupante si se considera que la brecha podría continuar estirándose, tomando en consideración los desafíos de la COVID-19 (desde el punto de vista de la seguridad informática), como la aceleración en los procesos de transformación digital o la adopción del teletrabajo.
Todo esto, sin obviar “el importante crecimiento de los ataques desde que se decretó la pandemia, lo cual provocó también que se disparara aún más el aumento en la demanda de profesionales en lo que va de este 2020”.
Brecha de profesionales en ascenso
De acuerdo a lo publicado en el blog de ESET, las predicciones apuntan a que habrá más de 26 ciudades inteligentes en cinco años, una red global compleja conformada por 200 mil millones de dispositivos para el año 2030 y más de 20 dispositivos conectados por cada individuo.
Estas cifras, sumadas a la situación desencadenada por la COVID-19, aportarían una idea de lo que sería el ascenso de la brecha laboral en el sector de la seguridad informática.
“En Europa, la brecha profesional es del 7 %; en Estados Unidos de 14 %, en América Latina 15 % y en Asia Pacífico del 64 %. En Europa, la brecha se duplicó debido al incremento en la demanda de compañías con menos de 99 empleados y de compañías con más de 500”.
El reporte del (ISC)² también ha comprobado la escasez de profesionales dedicados a la ciberseguridad, de acuerdo a al 65 % de las organizaciones representadas en el estudio.
Por su parte, el 51 % de los profesionales que se dedican a la seguridad ha manifestado que sus organizaciones están expuestas a un riesgo elevado o moderado debido a la falta de especialistas.
Se ha conocido que los profesionales que actualmente se desempeñan en ciberseguridad cuentan, en promedio, con cuatro certificaciones de seguridad ofrecidas por diferentes organizaciones.
Responsables de seguridad informática
Las organizaciones, dependiendo de su infraestructura, suelen conformar equipos de seguridad orientados a atender diferentes sectores o estructuras de la empresa.
Se ha recordado que existen diferentes roles en el mundo de la seguridad informática y que cada uno requiere el manejo de determinadas habilidades y conocimientos para poder realizar cierto tipo de tareas.
Quienes se desempeñan actualmente en el campo de la ciberseguridad y TI (Tecnologías de la Información), según el estudio, se sienten a gusto con sus carreras y son optimistas en cuanto al futuro.
“Los profesionales encuestados, al ser consultados sobre las áreas específicas en las que consideran que necesitan desarrollar o mejorar sus habilidades, contestaron: seguridad en la nube, evaluación, análisis y gestión de riesgos”.
Para el grupo de consultados, igualmente se hace importante la gobernanza, gestión de riesgo y compliance, análisis de inteligencia de amenazas y seguridad, monitoreo de redes, detección de intrusión, pruebas de penetración, e ingeniería de seguridad y gestión.
