Número 6

El artículo titulado "Employers Must Act: Cybersecurity Workforce Growth Stalls as Skills Gaps Widen", publicado por ISC2, subraya la creciente necesidad de acción por parte de las empresas para enfrentar la desaceleración del crecimiento en la fuerza laboral de ciberseguridad y el incremento de la brecha de habilidades. A medida que las amenazas cibernéticas se multiplican y se vuelven más sofisticadas, el crecimiento de la demanda de profesionales de ciberseguridad ha superado la capacidad de formación de nuevos talentos. Esta realidad plantea riesgos graves para la seguridad digital y para las empresas que luchan por defenderse de los ciberataques.

Desaceleración en el Crecimiento de la Fuerza Laboral

Según el artículo, en 2024, la tasa de crecimiento de la fuerza laboral en ciberseguridad ha caído al 2,4%, una cifra preocupante, especialmente si se compara con el crecimiento del 11,1% del año anterior. Este estancamiento ocurre mientras la demanda sigue en auge, con más de 4 millones de vacantes sin cubrir en todo el mundo. Esta desaceleración no solo frena la capacidad de las organizaciones para implementar medidas de seguridad robustas, sino que también amplía la brecha entre la demanda y la oferta de expertos en ciberseguridad.

Brecha de Habilidades Creciente

El informe destaca que esta brecha de habilidades, a medida que aumenta, representa una amenaza crítica para las organizaciones que deben protegerse contra una gama creciente de amenazas cibernéticas. Con el crecimiento exponencial del trabajo remoto, la transformación digital y la adopción de tecnologías emergentes como la inteligencia artificial y el Internet de las Cosas (IoT), las organizaciones se enfrentan a más puntos vulnerables que nunca antes.

Los líderes empresariales reconocen la necesidad de contar con una fuerza laboral capacitada en ciberseguridad, pero se enfrentan al reto de formar y atraer a profesionales cualificados para cubrir las crecientes necesidades. Esto supone un desafío particular para pequeñas y medianas empresas (PYMEs), que a menudo carecen de los recursos para competir por el talento con las grandes corporaciones y organismos gubernamentales.

Responsabilidad Empresarial: Tomar la Iniciativa

Uno de los puntos clave del artículo es el llamado a la acción dirigido a las empresas para que asuman un papel más activo en la formación y retención de talentos. La oferta de programas de capacitación interna y oportunidades de desarrollo profesional pueden ser herramientas clave para cerrar la brecha de habilidades. Sin embargo, la falta de una inversión adecuada en este tipo de iniciativas sigue siendo un obstáculo.

Desde ISC2 proponemos que las empresas implementen programas de formación continua, no solo para atraer nuevos talentos, sino también para retener a los empleados actuales, quienes buscan entornos de trabajo que promuevan el aprendizaje y el crecimiento profesional. Además, se recomienda una mayor colaboración entre los sectores privado y educativo para desarrollar programas que preparen a los futuros profesionales de ciberseguridad desde la universidad.

La Diversidad como Solución

Otra recomendación clave es aumentar la diversidad en la contratación de profesionales de ciberseguridad. Se observa que los equipos diversos tienden a ser más creativos e innovadores a la hora de abordar problemas complejos, lo cual es esencial en el cambiante panorama de las amenazas cibernéticas. Atraer a mujeres, minorías étnicas y profesionales de diferentes antecedentes académicos y profesionales puede ofrecer una solución parcial a la crisis de talento.

ISC2 destaca cómo la ciberseguridad sigue siendo un campo dominado por hombres y cómo aumentar la representación femenina y de otros grupos infrarrepresentados podría ser clave para enfrentar la creciente demanda. Los esfuerzos por mejorar la diversidad no solo enriquecen el talento disponible, sino que también ofrecen diferentes perspectivas que pueden fortalecer las estrategias de seguridad.

Adopción de Soluciones Tecnológicas

Además de desarrollar el talento humano, el artículo subraya la importancia de adoptar soluciones tecnológicas avanzadas que complementen las habilidades humanas. La automatización y la inteligencia artificial son recursos clave para las organizaciones que necesitan mejorar su capacidad de respuesta ante amenazas y optimizar sus recursos. Si bien estas herramientas no reemplazan el juicio humano, sí pueden aliviar la presión al reducir la carga de trabajo manual, permitiendo a los profesionales concentrarse en problemas más estratégicos.

Mirando Hacia el Futuro: Oportunidades para Innovar

A pesar de los desafíos, el artículo ofrece una perspectiva optimista. Con los esfuerzos adecuados, las organizaciones pueden mitigar los efectos de la brecha de habilidades. Invertir en la formación y el desarrollo de habilidades, fomentar la diversidad y explorar nuevas tecnologías no solo fortalecerá la ciberseguridad organizacional, sino que también posicionará mejor a las empresas para enfrentarse a las amenazas emergentes.

El mensaje clave del artículo de ISC2 es claro: la falta de acción ante la creciente demanda y la brecha de habilidades en ciberseguridad ya no es una opción. Las organizaciones que se adelanten, inviertan en su gente y adopten tecnologías avanzadas estarán mejor preparadas para navegar en el incierto futuro digital.

Mi conclusión

El futuro de la ciberseguridad no solo depende de la adopción de tecnología de vanguardia, sino también de la formación de una fuerza laboral capacitada y diversa. Las empresas que no actúen ahora corren el riesgo de quedarse atrás en un mundo donde las amenazas cibernéticas continúan evolucionando y ampliándose.

Lee el análisis inicial de los datos del Estudio sobre la mano de obra en ciberseguridad 2024 de ISC2

Autor: Alejandro Cadarso

Infoblox Exchange 2024

Nuestro Sponsor Infoblox nos invita a su evento Infoblox Exchange 2024, el cual es clave para NetOps, CloudOps y SecOps, tendrá lugar en Madrid el 21 de noviembre.

Infoblox Exchange 2024, un evento clave para NetOps, CloudOps y SecOps, tendrá lugar en Madrid el 21 de noviembre. Regístrate hoy para descubrir las novedades que cambian las reglas del juego y simplifican radicalmente la forma de hacer que las redes sean más ágiles, la seguridad predictiva y juntos construir entornos más resistentes, seguros y escalables en todas las infraestructuras, ya sean locales, híbridas o multi-cloud.

No te pierdas el keynote de apertura “Cambiando las reglas del juego” presentado por Scott Harrell, CEO de Infoblox.

Scott Harrell se incorporó a Infoblox en enero de 2023 como CEO, responsable de la estrategia general, el crecimiento y el éxito continuo de la empresa. Harrell es un líder con amplia experiencia en gestión de carteras, tras haber pasado más de dos décadas en puestos de liderazgo en Cisco Systems e Intel. Antes de incorporarse a Infoblox, Harrell fue Senior Vice President y General Manager de la unidad de negocio Intent Based Network de Cisco, valorada en 20.000 millones de dólares, donde supervisó toda la cartera y los equipos de ingeniería de los mercados enterprise, IoT y de centros de datos. Anteriormente, Harrell dirigió la gestión de productos para la unidad de Seguridad de Cisco. Al principio de su carrera, ocupó puestos de liderazgo en Intel junto con varios cargos de consultoría estratégica en start-ups en fase inicial. Scott tiene un MBA por la UNC-Chapel Hill, Kenan-Flaglar Business School, y es licenciado en Ingeniería Industrial por el Georgia Institute of Technology.

Resumen del Programa:

11:45 - 13:30: Sesión C-level para CISO y CIO con ISMS FORUM
11:45 - 13:30: Workshops de Seguridad y Redes
13:30 - 18:30: Comida, Programa General con Sesiones Plenarias

De 18:30 a 21:45 participa con Infoblox en el show “Nada es imposible” del Mago Pop, que recientemente ha batido el récord Guiness en el Teatro Barrymore, convirtiéndose en el artista individual más taquillero en la historia de Broadway.