En la era digital actual, donde casi todos los aspectos de nuestras vidas están interconectados y dependen de la tecnología, la ciberseguridad desempeña un papel crucial. Para protegerte de las amenazas cibernéticas, los expertos en seguridad informática formados son esenciales en las empresas.

Sin embargo, las tendencias actuales muestran que hay escasez de expertos, especialmente en el ámbito de la ciberseguridad. Según McKinsey, los gobiernos federal, estatal y local ya carecen de 39.000 especialistas en TI. Para 2030, se espera que esta cifra aumente a 140.000. El Instituto de Economía confirma esto, afirmando que 68.000 puestos de TI quedaron sin cubrir en 2022. Puedes leer a continuación las razones de esta deficiencia y sus posibles consecuencias.

La creciente demanda de profesionales de ciberseguridad

La demanda de expertos en ciberseguridad se ha disparado en la última década. Mientras tanto, 9 de cada 10 empresas afirman haber sido víctimas de ciberdelitos en forma de ciberataques, pero también de espionaje industrial o sabotaje. Por ello, se insta a las empresas a invertir en la ciberseguridad de su propia organización y a dar máxima prioridad al tema de la seguridad informática. Los siguientes aspectos refuerzan aún más este desarrollo:

• El panorama de amenazas en constante evolución: Las amenazas cibernéticas se están volviendo cada vez más complejas y diversas. Por ello, es necesario que las empresas contraten expertos que puedan identificar y combatir eficazmente estos desafíos.
• Cumplimiento normativo: Las normativas y requisitos legales, como la actual Directiva NIS 2, estipulan que las empresas deben contar con un cierto nivel de seguridad informática. En particular, las empresas de sectores críticos, pero también de sectores importantes debido a la Directiva NIS 2, deben cumplir estos requisitos. Además, estrictas normativas de protección de datos, como el RGPD, exigen ciertas medidas para garantizar la seguridad de los datos. Cada vez se necesitan más especialistas para la correcta ejecución e implementación.
• Conceptos de trabajo remoto: La pandemia de coronavirus ha trasladado el lugar de trabajo de muchos empleados a sus propias cuatro paredes. Incluso después de la pandemia, muchas empresas siguen manteniendo el concepto de trabajar desde casa. Para proporcionar a los empleados un espacio de trabajo seguro y, por tanto, no poner en peligro su propia infraestructura de seguridad informática, los expertos deben estar constantemente de guardia para contrarrestar amenazas como la aparición de la tecnología en la sombra.
• Internet de las Cosas: A medida que cada vez más dispositivos están conectados, se comunican e interactúan, la infraestructura de TI también se está volviendo más compleja. Si un dispositivo es manipulado o atacado por ciberdelincuentes, la interrupción o fallo puede extenderse rápidamente a los dispositivos conectados. Para defenderse de amenazas y proteger posibles vulnerabilidades, se requieren habilidades especializadas.

Esto explica por qué los profesionales de TI y ciberseguridad están tan demandados. Pero, ¿cómo superó la demanda de experiencia a la oferta y cómo se convirtió la escasez de personal experimentado en un problema tan grande? Aquí también se pueden identificar varios factores que han contribuido a esto:

1. Rápidos avances tecnológicos: Las amenazas cibernéticas evolucionan rápidamente, y las capacidades necesarias para defenderse de ellas deben mantenerse al ritmo. Los programas tradicionales de formación en ciberseguridad suelen tener dificultades para adaptarse a estos cambios tan rápidos.
2. Falta de educación y formación: Según el Instituto de la Economía Alemana, solo el año pasado hubo una escasez de casi 34.000 trabajadores cualificados. La razón de esto era que no había trabajadores adecuadamente cualificados para estos puestos. Es preocupante que, según los expertos, no se vea ninguna mejora a la vista por el momento, ya que el número de estudiantes en los campos de matemáticas, informática, ciencias naturales y tecnología en los primeros semestres de educación superior ha disminuido en los últimos años.
3. Altas tasas de rotación: El panorama en constante cambio y las altas presiones en los puestos de ciberseguridad pueden provocar agotamiento y alta rotación. Esta rotación dificulta que las organizaciones construyan un equipo de ciberseguridad consistente.
4. Jubilación: Otro factor que no debe subestimarse es que los trabajadores cualificados se están jubilando. El Instituto Alemán de Economía también ha publicado datos sobre esto: según ellos, se puede suponer que más de 1,5 millones de empleados se jubilarán del sector público para 2030 debido a su edad.
5. Competencia por el talento: Empresas de casi todos los sectores compiten por un grupo limitado de talento en ciberseguridad. Por tanto, la competencia es inmensa. Esto también afecta a los salarios. El talento se está encareciendo y, en particular, las pequeñas y medianas empresas y organizaciones sin ánimo de lucro tienen dificultades para contratar expertos en ciberseguridad porque no pueden adaptarse a los salarios exigidos.
6. Cada vez más trabajadores cualificados están analizando el mercado laboral a nivel global: La globalización significa que los jóvenes profesionales, en particular, ya no solo están considerando un trabajo en su país de origen, sino que están ampliando su búsqueda a nivel mundial. Muchas personas con talento buscan un reto y están dispuestas a trabajar en el extranjero – por un tiempo limitado, pero también de forma permanente. Por otro lado, las empresas internacionales están explícitamente interesadas en reclutar talento de diferentes partes del mundo para compartir experiencia, conocimientos y conocimientos. Las grandes empresas globales, en particular, ejercen un cierto atractivo que resulta atractivo e interesante para los jóvenes talentos.

Consecuencias de la escasez de trabajadores cualificados

La escasez de expertos cualificados en ciberseguridad tiene consecuencias de gran alcance. Por ejemplo, las empresas con equipos de ciberseguridad mal formados están en mayor riesgo. Esta insuficiencia les hace más vulnerables a una variedad de amenazas, incluyendo ciberataques, fugas de datos y pérdidas financieras. En una emergencia cibernética, la falta de profesionales experimentados en ciberseguridad puede provocar tiempos de respuesta más lentos. Estos retrasos ofrecen una ventana de oportunidad mayor para que los atacantes infligan daños mayores y de mayor alcance. Las consecuencias de una respuesta demasiado tardía o ineficiente a un incidente cibernético pueden ser graves. Por un lado, el coste de remediar un incidente de seguridad informática puede aumentar drásticamente y superar los recursos de una empresa. Además, existen otras consecuencias negativas como interrupciones de negocios, pérdida de datos, sanciones contractuales y daños significativos a la imagen y reputación de la empresa.

La escasez de expertos en TI y ciberseguridad también puede tener un impacto negativo en el progreso tecnológico. Por ejemplo, la innovación puede ralentizarse o incluso la introducción de nuevas tecnologías puede verse obstaculizada. Por temor a posibles riesgos de seguridad, las empresas pueden mostrarse reacias a cambiar las estructuras existentes. A largo plazo, esto puede afectar la competitividad de una empresa en un panorama empresarial en constante evolución.

En el ámbito del cumplimiento de leyes y regulaciones, la protección de datos es una preocupación importante. Si las empresas carecen de personal cualificado y, por tanto, de medidas de seguridad suficientes, se exponen al riesgo de multas elevadas y consecuencias legales en caso de un incidente de seguridad informática. El incumplimiento de las leyes de protección de datos conlleva otra capa de posibles complicaciones legales. Por tanto, el impacto de los equipos de ciberseguridad con falta de personal y poco formación va mucho más allá del panorama inmediato de amenazas e incluye también desafíos financieros, operativos y legales.

¿Cómo debería tratarse el problema en el futuro?

La escasez de expertos cualificados en ciberseguridad es un problema agudo que puede afectar a cualquier empresa. A medida que evoluciona el panorama digital, las organizaciones deben invertir en programas de educación y formación, diversificar sus prácticas de contratación y fomentar una cultura de ciberseguridad para afrontar este desafío creciente. Cerrar la brecha de habilidades es fundamental no solo para proteger datos sensibles, sino también para la estabilidad y seguridad general de nuestro mundo cada vez más conectado.

Si no es posible que las empresas formen a sus propios talentos o construyan sus propios departamentos de TI, ciertamente existen otras formas de fortalecer la conciencia cibernética dentro de su propia organización. Proveedores de servicios como Perseus ofrecen formatos de formación que sensibilizan a los empleados sobre los tipos de ataques y métodos utilizados por los ciberdelincuentes, ayudando así a prevenir ataques y garantizar una respuesta rápida y correcta en caso de una emergencia cibernética. Expertos externos en TI y líneas de ayuda para emergencias cibernéticas también ofrecen apoyo en una emergencia y así pueden prevenir cosas peores.

En la UE, actualmente se está redactando legislación a nivel nacional para implementar la nueva Directiva (NIS-2), que fue adoptada para fortalecer la ciberresiliencia en Europa. Esta Directiva NIS 2 establece medidas que las empresas de sectores importantes/esenciales y críticos deben cumplir. Para implementar estos requisitos posteriormente, las empresas dependen de especialistas cualificados que están especialmente y ampliamente formados en TI y ciberseguridad.

Para poder resolver este problema a largo plazo, sin duda se necesitan iniciativas políticas. El objetivo era crear incentivos e impulsos para que los jóvenes profesionales decidieran estudiar o formarse en los campos de la seguridad informática y la ciberseguridad. También deberían crearse programas para quienes cambian de carrera y recompensar y promover los esfuerzos de las empresas para formar especialistas en TI.