Ciberseguridad: Por qué debemos cerrar la brecha de cualificaciones para mejorar la resiliencia

A principios de 2023, la economía mundial está sometida a enormes tensiones. Los bancos centrales están subiendo los tipos de interés en un intento de frenar la inflación mundial, y la mayor guerra europea en 75 años ha perturbado la producción y distribución de energía y alimentos.

Además, COVID-19 sigue afectando a los trabajadores tres años después. Es posible que los empleados no puedan trabajar o simplemente hayan reevaluado sus carreras, lo que ha provocado cambios significativos en muchos sectores y organizaciones.

Al mismo tiempo, debido a la digitalización de la sociedad, cada vez se depende más de la tecnología. La ciberseguridad no es lo primero en lo que piensa la gente cuando habla de infraestructuras como carreteras y puentes, pero la tecnología y las redes digitales están por todas partes.

Incluso las carreteras y los puentes tienen sensores, y todo, desde el transporte público hasta los servicios públicos, utiliza sistemas automatizados y en red para que todo funcione. Y como gran parte de lo que mantiene el mundo en funcionamiento está interconectado y habilitado digitalmente, todo necesita estar protegido.

La necesidad de ciberseguridad nunca ha sido mayor, pero los equipos cibernéticos de todas las regiones del mundo carecen lamentablemente de personal suficiente.

En su Estudio de la Fuerza Laboral de Ciberseguridad 2022, (ISC)² descubrió que actualmente hay una carencia de 3,4 millones profesionales de ciberseguridad capacitados a nivel mundial. Esta brecha de competencias se ha más que duplicado desde que escribí sobre ella en 2019.

Resulta alarmante que estas tendencias se produzcan en un momento en el que los ciberdelincuentes y los actores estatales lanzan ataques cada vez más frecuentes. El ransomware sigue siendo lucrativo para los ciberdelincuentes, por lo que pocos expertos se sorprendieron cuando el informe 2022 Data Breach Investigations Report de Verizon descubrió un aumento de casi el 13% en esa táctica en un periodo de 12 meses.

Mientras tanto, la investigación de FortiGuard Labs también mostró que las nuevas variantes de ransomware casi se duplicaron en seis meses. Los ciberatacantes introdujeron nuevas cepas actualizando, mejorando y reutilizando las antiguas.

De hecho, el número de nuevas variantes de ransomware identificadas en el primer semestre de 2022 aumentó casi un 100% en comparación con el semestre anterior. Según una estimación, el coste mundial de la ciberdelincuencia pasará de 8,44 billones de dólares en 2022 a 23,84 billones en 2027.

Los continuos avances tecnológicos transformarán radicalmente mil millones de puestos de trabajo en la próxima década, según una estimación de la Organización de Cooperación y Desarrollo Económicos (OCDE).

Por ello, muchas personas necesitarán actualizar sus conocimientos para prepararse para una nueva iteración de su trabajo actual o para una carrera totalmente nueva. Junto con los trabajadores afectados por las actuales condiciones económicas, está claro que las necesidades de formación y mejora de las cualificaciones serán inmensas a corto plazo.

Para los trabajadores y demandantes de empleo que se enfrentan a la necesidad o el deseo de formarse para un nuevo tipo de trabajo, la ciberseguridad ofrece una opción estable con la oportunidad de un aprendizaje permanente.

En el informe Global Cybersecurity Outlook 2023 del Foro Económico Mundial, el 59% de los líderes empresariales y el 64% de los líderes cibernéticos clasificaron la contratación y retención de talento como un desafío clave para gestionar la ciberresiliencia.

Los trabajadores de la ciberseguridad están muy solicitados, y el hecho de que este campo evolucione continuamente significa que las organizaciones también deben ofrecer formación continua periódica y oportunidades de crecimiento profesional.

Cualquiera que opte por una carrera en ciberseguridad estará muy solicitado en el futuro inmediato. Aunque las palabras "ciberseguridad" y "seguridad" pueden sonar intimidatorias para alguien que esté explorando una nueva carrera en tecnología, no tienen por qué serlo.

Aunque se demandan arquitectos e ingenieros de seguridad altamente cualificados, no todas las funciones requieren amplios conocimientos técnicos. Algunas funciones de gestión requieren "habilidades interpersonales" y menos formación técnica.

Las competencias interpersonales, como la colaboración, el pensamiento crítico y la resolución de problemas, son fundamentales para los equipos porque ayudan a las personas a trabajar de forma estratégica y colaborativa para reducir los riesgos y evitar los ataques. Estas habilidades pueden complementarse con una serie de conocimientos técnicos, desde principiantes hasta avanzados, que pueden obtenerse mediante formación especializada o certificaciones.

Los adversarios desarrollan constantemente nuevas formas de atacar a las organizaciones legítimas, por lo que la ciberseguridad nunca es estática. En consecuencia, los programas de formación deben centrarse en conceptos que no queden obsoletos, más que en herramientas y técnicas específicas.

Además, los empleados con aptitudes interpersonales demostradas en otras áreas pueden recibir formación en conceptos básicos de ciberseguridad y mejores prácticas organizativas. A partir de ahí, los profesionales trabajadores pueden tener éxito a medida que adquieren experiencia.

Por ejemplo, Fortinet se ha comprometido a formar a un millón de personas en ciberseguridad en todo el mundo a lo largo de cinco años a través de sus iniciativas Training Advancement Agenda y los programas Training Institute.

Es necesario que más trabajadores comprendan que una carrera en ciberseguridad está al alcance de casi todo el mundo. El sector puede emplear a personas con experiencias y trayectorias diversas, y formar parte de esa mano de obra puede aportar resistencia profesional y estabilidad a sus vidas.

Al mismo tiempo, realizar este tipo de trabajo es vital para la salud de la economía mundial. Si podemos trabajar para eliminar la escasez de competencias en ciberseguridad, las empresas y los gobiernos estarían más seguros, y la ciberdelincuencia sería menos lucrativa para los autores, lo que conduciría a un mundo digital en el que se puede confiar.

A medida que nuestra sociedad acelera su dependencia de la tecnología, la ciberseguridad se convierte en una misión aún más crítica para garantizar un futuro sostenible que, a su vez, podría contribuir a cambiar el mundo a mejor.