Ciberseguridad en crisis: México enfrenta escasez crítica de expertos

El sector de la ciberseguridad continúa lidiando con una grave escasez de talento que está impactando a la seguridad de las organizaciones que tienen que afrontar un aumento masivo de la carga de trabajo a medida que los ciberataques continúan evolucionando y permanece la falta de talento capacitado para abordar las amenazas. Hay más en juego que nunca y las organizaciones necesitan desarrollar soluciones para complementar la brecha de talento.

Aquí es donde entra en juego la recapacitación, que ofrece una solución poderosa para construir un equipo de seguridad sólido, cerrar la brecha de talento cibernético y reforzar la conciencia de seguridad en toda la organización.

Desde ataques de phishing y ransomware hasta amenazas internas y vulnerabilidades de día cero, el panorama de amenazas a la ciberseguridad es vasto y está en constante evolución. Se espera que el costo global del delito cibernético supere los 68 mil millones de pesos para finales de 2024 y seguirá aumentando de manera constante. Para protegerse contra estas amenazas de manera eficaz, las organizaciones necesitan una fuerza laboral dedicada y bien capacitada.

En este sentido, cada vez son más las organizaciones que reconocen que la seguridad es un esfuerzo colectivo. Desafortunadamente, actualmente hay más de 1.6 millones de puestos de trabajo vacantes en ciberseguridad en México. Además, de acuerdo con un análisis de la unidad de investigación de SILIKN el 65.2% por ciento de los líderes empresariales en México informaron que existen brechas de capacitación y habilidades dentro de sus organizaciones.

En este sentido, la brecha de talento en ciberseguridad es más que un simple problema de personal: es un riesgo de seguridad crítico, pues las organizaciones se enfrentan al desafío de encontrar y retener talento y al mismo tiempo fortalecer la postura de ciberseguridad de su negocio.

De acuerdo con los siguientes datos, es importante que las organizaciones consideren dentro de sus temas de entrenamiento a la recapacitación ya que:

• Fomenta el talento interno con formación personalizada: Las iniciativas de recapacitación son un enfoque proactivo para fomentar el talento interno y abordar la brecha de habilidades. En lugar de depender únicamente de la contratación externa, las empresas pueden identificar a los empleados con potencial y brindarles la capacitación y las herramientas necesarias para realizar la transición a roles de ciberseguridad. Esto no sólo cierra la brecha de talento sino que también fomenta la lealtad entre el personal existente. Además, las compañías pueden adaptar la capacitación a los roles específicos que buscan desempeñar, asegurando que los candidatos adquieran las habilidades específicas que necesitarán para abordar las amenazas que probablemente encontrarán.
  
• Es una solución rentable: Reclutar y contratar profesionales experimentados en ciberseguridad puede resultar costoso y llevar mucho tiempo, especialmente en un momento en que la tasa de desempleo de la industria es del cero por ciento. Volver a capacitar a los empleados existentes es una alternativa rentable. Minimiza los costos generales de contratación y libera a su equipo de contratación para que pueda concentrarse en otras tareas.
  
• Fomenta la lealtad y la retención: Invertir en programas de recapacitación demuestra un compromiso con el crecimiento y desarrollo de los empleados, lo que puede mejorar significativamente la lealtad y retención de los empleados. Cuando los empleados ven que su organización está dispuesta a invertir en su avance profesional, es más probable que se queden y contribuyan al éxito de la empresa.
  
• Construye un equipo multifacético de talento: La ciberseguridad no es un campo único para todos. Los diferentes roles dentro del equipo cibernético requieren diversos conjuntos de habilidades, desde análisis de amenazas hasta seguridad de red. Los programas de recapacitación se pueden diseñar para proporcionar a los empleados un conjunto de habilidades multifacéticas, permitiéndoles asumir una variedad de roles y continuar construyendo sus carreras a medida que reciben nueva capacitación y certificaciones.
  

Para abordar con éxito la brecha de talento en ciberseguridad mediante la recapacitación, las organizaciones necesitan un enfoque estratégico que se alinee con sus objetivos. Aquí hay algunos elementos clave a considerar:

• Identificar talento potencial: El primer paso para una estrategia exitosa de recapacitación es identificar empleados con la aptitud e interés adecuados en la ciberseguridad. No es necesario que los empleados tengan habilidades técnicas específicas, ya que estas se pueden enseñar mediante una formación específica. Sin embargo, busque personas con una base sólida en tecnología, pasión por aprender y resolver problemas e interés en la ciberseguridad.
  
• Personalizar programas de formación: Los programas de formación personalizados son vitales para mejorar y reciclar con éxito las capacidades de los empleados.
  
• Fomentar la certificación: Muchos programas de capacitación ofrecen a los estudiantes la oportunidad de obtener certificaciones de la industria una vez que hayan terminado sus cursos. Estas certificaciones brindan validación de habilidades y pueden mejorar las perspectivas profesionales de un empleado dentro de la organización.
  
• Proporcionar tutoría y aprendizaje: Emparejar a los empleados en programas de recapacitación con profesionales de ciberseguridad más experimentados que puedan servir como mentores es una fórmula comprobada para el éxito. Las tutorías ayudan a acelerar el aprendizaje y brindan a los empleados orientación sobre los desafíos del mundo real. Los programas de aprendizaje son otra herramienta valiosa en el arsenal de recapacitación, ya que brindan a los empleados experiencia práctica en roles de ciberseguridad bajo la guía de profesionales experimentados.
  

Al combinar tutorías y aprendizajes con programas de capacitación personalizados, las organizaciones pueden crear una estrategia integral de recapacitación que no solo cierre la brecha de talento en ciberseguridad sino que también fomente una fuerza laboral de ciberseguridad capaz y segura. Este enfoque multifacético permite a los empleados sobresalir en sus funciones, contribuye a la resiliencia de la ciberseguridad de la organización y fortalece la postura general de seguridad.

Con el propósito de hacer frente a la escasez de empleados en el gobierno de los Estados Unidos con habilidades en ciberseguridad, se implementó en 2019 la Federal Cyber Reskilling Academy. Este programa de capacitación surge como respuesta a las inquietudes expresadas por los directores de tecnología de la información a lo largo de varios años, quienes manifestaron preocupación por la brecha de habilidades en ciberseguridad.

A medida que crecía la demanda de puestos relacionados con ciberseguridad y persistía la escasez de solicitantes calificados, las agencias gubernamentales estadounidenses enfrentaban dificultades para encontrar profesionales aptos en este campo. Con frecuencia, se encontraban con una carencia de talento que poseyera las credenciales y habilidades necesarias para desempeñar roles en ciberseguridad. Por ejemplo, cuando alguna agencia identificaba candidatos con un sólido conjunto de habilidades, estos individuos solían ser contratados por organizaciones privadas antes de que la agencia federal pudiera completar el proceso de contratación.

En respuesta a esta problemática, la Oficina de Gestión y Presupuesto de Estados Unidos (OMB) desarrolló un programa de capacitación destinado a recapacitar a los trabajadores federales actuales comprometidos con el servicio gubernamental y la misión de sus respectivas agencias. El objetivo era abordar la brecha de habilidades en ciberseguridad sin recurrir a la contratación de nuevos talentos.

Así, en lugar de buscar reclutar y contratar nuevos profesionales, la Federal Cyber Reskilling Academy se propuso identificar a los empleados federales actuales interesados en adquirir nuevas habilidades en ciberseguridad, proporcionándoles la formación necesaria para desempeñar roles en este ámbito dentro del gobierno.

En el marco de este programa de recapacitación, la OMB se esforzó por desarrollar una estructura que pudiera replicarse en otras agencias, ofreciendo un modelo para que estas utilicen al recapacitar a sus respectivas fuerzas laborales en ámbitos más allá de la ciberseguridad.

Si bien el objetivo primordial del programa era potenciar la capacidad en seguridad cibernética, un objetivo táctico más amplio consistía en encontrar enfoques que permitieran a las agencias ampliar la participación de empleados en programas de formación para satisfacer las necesidades de la fuerza laboral federal.

En conclusión, como la ciberseguridad evoluciona constantemente, es importante monitorear continuamente el progreso de los empleados en los programas de recapacitación y evaluar periódicamente sus habilidades. Ajuste el plan de estudios de capacitación según sea necesario para abordar las brechas y garantizar que los empleados estén desarrollando la experiencia necesaria para evolucionar hacia nuevos roles.

Ante la brecha de talento en ciberseguridad, las empresas necesitan un enfoque estratégico para cerrar la brecha y construir una fuerza laboral capacitada en ciberseguridad. La recapacitación, como componente clave de esta estrategia, ofrece numerosos beneficios, incluido el fomento del talento interno, la satisfacción de los requisitos de habilidades en evolución y el fomento de la lealtad entre los empleados.

Al invertir en iniciativas de recapacitación, las compañías no solo abordan la brecha de talento sino que también posicionan a sus organizaciones para una mayor resiliencia en materia de ciberseguridad.

Lo publicado aquí es responsabilidad del autor y no representa la línea editorial de este medio

*Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Líder del Capítulo Querétaro de OWASP

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn/

YouTube: https://www.youtube.com/@silikn7599