¿Alguna vez has notado lo difícil que es cubrir alguna vacante en las organizaciones cuando se trata de especialistas en ciberseguridad?, o ¿has vivido esta dificultad en carne propia?

En este artículo haré referencia a las nuevas generaciones en ciberseguridad y cuáles son los mayores retos a los que nos enfrentamos en cuanto a su formación.

Como hemos visto, el crecimiento exponencial de Internet trae consigo distintos retos, uno de los más importantes es la ciberseguridad. Si nos remontamos a los inicios de este ámbito, apreciaremos que el enfoque era dirigido en su mayoría a proteger sistemas de computadoras, no existían herramientas ni ataques tan sofisticados como los que vemos hoy en día, lo cual crea la necesidad de perfiles más complejos y, a su vez, de experiencia.

Hablemos del talento en ciberseguridad, ¿somos los suficientes? Si tu respuesta fue no, estás en lo correcto, seguro has vivido en algún momento de tu vida laboral la escasez de talento y has notado lo complejo que es hallarlo en estos últimos años.

¿Por qué se ha vuelto tan complicado encontrar a personas con habilidades desarrolladas en esta área?

Aunque nos encontramos en una etapa en la que las nuevas generaciones están muy inmersas en el mundo de la tecnología y su constante cambio, seguimos experimentando la falta de profesionales.

Diversos medios se han encargado de difundir este problema y lo preocupante que se ha tornado desde hace algunos años. Según la OCDE, en este ámbito la oferta de trabajo es tres veces mayor a la del resto de las ocupaciones, y tan solo en septiembre del año pasado la demanda de talento en ciberseguridad creció en al menos 64%, mientras que en otras ocupaciones aumentó aproximadamente 27%.

Incluso en análisis realizados a México, Colombia y Chile, nuestro país es el que reporta más alza de oportunidades laborales en ciberseguridad; le sigue Chile con un crecimiento de 28%, y por último Colombia con 20%. En cifras concretas, la ISC2 reveló que, en general, Latinoamérica sufre escasez de profesionales enfocados a la ciberseguridad, pues se estima que al menos hacen falta 516,000 profesionales para satisfacer las necesidades de negocio; de esta cifra se calcula que al menos la mitad pertenece a México.

¿Deberíamos empezar a preocuparnos por estas cifras? La respuesta es: sí debemos preocuparnos. Tan solo en 2023 México recibió 94,000 millones de intentos de ciberataques, ¿quiénes serán los profesionales que contengan este tipo de situaciones si nos enfrentamos a un problema enorme ante la ausencia de personal especializado?

Empecemos por listar las posibles causas:

  • Deficiencias en el sistema de educación. Si bien la educación superior comienza con el desarrollo profesional de una persona, existe una gran diferencia entre el sistema educativo y la vida laboral real. Aunque esto no engloba a todas las instituciones, ¿a quién no le tocó vivir en carne propia el golpe de la cruda realidad de su primer empleo? Y ni hablar del primer acercamiento a la ciberseguridad. Con esto quiero hacer énfasis en el enfoque de la mayor parte de las universidades en cuanto a formación: claro que brindan las bases para obtener conocimiento básico en este ámbito, pero, ¿en qué momento se busca relacionar toda esta serie de conocimientos con la vida laboral?

Adicionalmente,  se brinda poca importancia a las habilidades blandas (soft skills) durante la vida universitaria y cada vez son más relevantes en el ámbito laboral, por ejemplo, situaciones en las que una persona puede ser excelente en lo técnico, pero no puede comunicarse de manera efectiva en un conflicto o no puede trabajar en equipo, etcétera. Estos son solo ejemplos de por qué la educación debe cambiar su dirección y replantear el contenido de los planes de estudio de los universitarios.

  • Limitaciones de los requisitos de las organizaciones. Aunque en la actualidad hemos visto que en el ámbito laboral, al menos en cuestiones de ciberseguridad, cada vez son más flexibles las empresas en cuanto al grado académico de las personas, es importante admitir que en ocasiones la falta de un título universitario y una formación enfocada a temas de las TIC han sido un impedimento para personas que obtuvieron habilidades sobre esta área por su propia cuenta.
  • Desarrollo de la carrera profesional. Hoy en día es bien sabido que así cuentes con maestría, doctorado o cualquier grado académico, en términos de ciberseguridad no será suficiente. Con el rápido desarrollo de amenazas, tecnologías y dispositivos, es necesario contar con más que un título; se busca a profesionales certificados. ¿Cuál es el principal problema de las certificaciones? En su mayoría tienen costos elevados, y en algunas ocasiones se requiere capacitación previa impartida por las instituciones certificadoras, también de costos elevados. Las condiciones de trabajo para muchos profesionales son complicadas por la falta de apoyo para el despegue de su carrera profesional, la falta de programas de capacitación, y el apoyo para lograr la certificarse, así que esto representa limitaciones que algunas empresas siguen teniendo para la formación de talento.
  • Curiosidad intelectual. Hasta este punto podríamos decir que la escasez de talento en ciberseguridad se atribuye a terceros, ¿pero que pasa cuando las personas tienen la oportunidad de desarrollarse y deciden no hacerlo? Es importante mencionar este punto, ya que nos enfrentamos a un problema serio pues, aunque parecería que deberíamos estar tranquilos debido a que las nuevas generaciones, como los Millenials y la Generación Z, se han visto envueltos en todo el desarrollo de las nuevas tecnologías y muestran la capacidad para adaptarse a su uso, cada vez decrece más la curiosidad intelectual, la capacidad de ser autodidactas, y por ende, la ambición de crecimiento. Personas que han desempeñado el mismo puesto por años y no se aprecia interés por llevar su carrera profesional a otro nivel es otro factor que afecta la falta de personal especializado.

Analizados algunos factores, ¿cuáles podrían ser las posibles soluciones a este problema que cada vez es más grande y preocupante? Primero, debemos concientizar a las empresas sobre la importancia del apoyo para el crecimiento de su personal, crear planes de carrera que se adapten a las habilidades de cada uno de sus empleados e impulsar el desarrollo de habilidades blandas para crear profesionales mejor preparados.

Así mismo, es prioritario buscar alternativas para llegar a las generaciones que están por terminar la universidad, mostrarles el mundo real, y la diversidad de perfiles que pueden desarrollar en terrenos de ciberseguridad. También es necesario brindar oportunidades como programas de trainees, en los cuales se integre a los recién egresados para obtener experiencia y formarlos desde los inicios de su carrera, impulsar su interés hacia las distintas variantes dentro de este ámbito y, sobre todo, dejar en claro que es relevante desarrollar la capacidad de ser autodidactas. Por último, y no menos importante, es poner nuestro granito de arena, compartir conocimiento a los nuevos en esta rama, y ser empáticos con los que inician en esta área.

[email protected]