¿Por qué se buscan cada vez más profesionales de ciberseguridad?
En el 2020 un estudio de ISC2 vaticinaba un faltante de 4 millones de profesionales de ciberseguridad para 2022 en todo el mundo. Al leerlo, me generó cierto escepticismo, creía que podía ser exagerado; sin embargo, estaba equivocado. Los 4 millones de profesionales de ciberseguridad no faltarán en 2022, están faltando en 2021. Si a esto le sumamos que hoy somos 2.8 millones de profesionales en ciberseguridad en todo el mundo, estaríamos necesitando un crecimiento en el orden del 150%.
El escenario se complejizó al surgir necesidades de nuevas especializaciones con nuevos perfiles como los devsecops, los investigadores, los hackers, los analistas de malware, los campeones de seguridad, entre otros. Y no solo eso, sino también la necesidad de que los CISO (directores operativos de seguridad de la información) seamos ejecutivos que conozcamos el negocio en el que nos desempeñamos, y acompañemos su crecimiento de manera segura.
¿Por qué ocurre todo esto? Los ciberataques afectan a todas las empresas y es un riesgo crítico. A partir de la pandemia generada de coronavirus, se registra un ataque cibercriminal cada 39 segundos, según un informe de la ONU. Ante esta realidad, todas las empresas necesitan reforzar sus equipos con profesionales de ciberseguridad. Pero la velocidad del crecimiento de las amenazas superó y supera ampliamente la capacidad de generación de nuevos profesionales.
Tenemos un "Cyber Gap"
Mientras en Europa y EEUU crecen a ritmo cuántico las opciones de educación en ciberseguridad, especializaciones, cursos, posgrados, diferentes alternativas de formación, en América latina tenemos mucho por generar. Según el Reporte de Ciberseguridad 2020 elaborado por la OEA y el BID, en dos tercios de los países de América latina y el Caribe se presentan pocas o nulas mejoras en cuanto al nivel de madurez en materia de educación, capacitación y desarrollo de habilidades en ciberseguridad, y la oferta de formación especializada en seguridad digital en la mayoría de los países es inexistente o tiene carácter de incipiente.
Estas "malas noticias" pueden transformarse en oportunidades. Acá tenemos el gran desafío, generar más opciones de educación, y no solamente en etapas avanzadas de un profesional sino también en etapas iniciales y formativas (incluso en escuelas primarias).
Como respuesta a este escenario, hemos creado el centro de ciberseguridad y protección de datos en la Universidad del CEMA, donde ayudamos hace tres años a la formación de ejecutivos con diferentes propuestas académicas. Como ejemplo, en nuestra "diplomatura de gestión y estrategia de ciberseguridad", donde una gran cantidad de líderes de ciberseguridad ya han sido alumnos, buscamos brindar herramientas de gestión para este nuevo escenario.
Ya no es suficiente ser sólido técnicamente, sino que precisamos tener líderes digitales que sean capaces de incorporar la seguridad en todas las operaciones de la compañía, responder rápidamente a las amenazas e influir en otros líderes superiores para concientizar sobre la importancia de la ciberseguridad.
También este año se creó la primera academia de ciberseguridad "Ekoparty Hackademy" para el desarrollo de profesionales y para fomentar el talento en el sector. En la Academia se busca formar una comunidad que quiera aprender continuamente, y también ayudarlos en el proceso de inserción laboral en el mercado de la ciberseguridad por medio de mentores. Desde Galicia, estamos apoyando ésta y todas las iniciativas del año de Ekoparty porque estamos convencidos que así contribuimos a mejorar este "Cyber Gap".
Otro dato interesante es que de los 2,8 millones de profesionales actuales, solo el 24% son mujeres. Definitivamente, esto genera un gran desafío para seguir brindando oportunidades de inclusión, formación y crecimiento. Soy un convencido que tenemos que ayudar a la inserción de más mujeres en cyber. Más jóvenes deben animarse, más líderes debemos ayudar a la formación de profesionales, más empresas deben apostar por este crecimiento. ¡Necesitamos más profesionales de ciberseguridad, y los estamos esperando!
(*) Chief Information Security Officer (CISO) de Banco Galicia, docente en la UCEMA y en Ekoparty Hackademy.