Seguridad

La falta de talento e inversión en ciberseguridad, lastre de empresas y estados

Te contamos cuáles son los problemas más comunes en materia de ciberseguridad según el último estudio elaborado por Intel

Intel Security, en colaboración con el CSIS (Center for Strategic and International Studies), han presentado el informe Hacking the Skills Shortage, un estudio a nivel global que subraya la crisis por falta de talento que está afectando al sector de la ciberseguridad, tanto en empresas como en gobiernos nacionales.

El 82% de los participantes reconoce una falta de conocimientos en materia de ciberseguridad, mientras que un 71% señaló este déficit como el responsable de daños directos y medibles para organizaciones cuya falta de talento les convierte en carne de cañón para los hackers.

El peor enemigo de la ciberseguridad de las pymes se llama ransomware

“La falta de personas con conocimientos en ciberseguridad tiene como consecuencia un daño directo en las empresas, tales como la pérdida de información e IP protegidas”, ha señalado James A Lewis, vicepresidente senior y director del programa de tecnologías estratégicas en el CSIS.

“Se trata de un problema a nivel global, y cabe destacar que la mayoría de los encuestados de todos los países relacionaron esta falta de talento con consecuencias negativas para su organización”.

Por una parte, cabe destacar que el pasado año, en Estados Unidos quedaron sin cubrir vacantes por un total de 209.000 puestos laborales relativos a la ciberseguridad. El déficit de talento supone así un gran lastre para las compañías, de las que una cuarta parte apuntó haber perdido información protegida debido a la falta de formación y medidas en seguridad digital.

Los participantes en el estudio indican que una media del 15% de los puestos en ciberseguridad de su empresa quedará vacante en 2020. Esto agrava la situación, ya que presenciamos la expansión creciente del cloud computing, el Internet de las Cosas y las herramientas tecnológicas en las compañías, unido a un aumento de ciberataques hacia instituciones y empresas. 

Ante esta falta de talento,  Chris Young, vicepresidente senior y director general de Intel Security Group apunta a que “es necesario promover nuevos modelos educativos, acelerar la disponibilidad de oportunidades de formación y proporcionar una automatización más profunda para que ese talento sea usado de la mejor forma posible en primera línea. Por último y sin duda, tenemos que diversificar nuestros rangos”.

Las pymes serán el objetivo del 70% de los ciberataques en España

En los países en los que se ha realizado el estudio se constata que la demanda de profesionales de ciberseguridad está por encima de la oferta de personal cualificado. Hoy, más que nunca, se son necesarios conocimientos cada vez más técnicos como la detección de intrusos, el desarrollo de software de seguridad o la palicación de ciberataques.

¿Qué dimensiones abarca la carencia de talento en ciberseguridad?

En primer lugar, existe una carencia de gastos e inversión económica -tanto en equipamiento tecnológico como en personal- para garantizar la ciberseguridad de gobiernos y compañías. Aquellos países y compañías que incrementan sus partidas presupuestarias para proteger sus datos y equipos se encuentran con menos problemas.

Otro de los factores de esta crisis de la ciberseguridad es la ausencia de educación y formación. Nos encontramos con que solamente un 23% de los encuestados cree que los programas educativos incidan en este aspecto. El estudio revela que métodos no tradicionales de aprendizaje práctico, como formación práctica, gaming o ejercicios tecnológicos pueden mostrar una mayor efectividad para incrementar el conocimiento en seguridad.

Otra de las dimensiones de esta falta de talento es la dinámica de los reclutadores y departamentos de recursos humanos, que no ofrecen como incentivo formación pagada y especializada en este ámbito. Casi la mitad de los participantes indicó dicha falta de formación o cualificación en materia de seguridad.

Por último, las políticas gubernamentales no contribuyen a la protección digital: el 76% de los encuestados creen que sus gobiernos no invirtien lo suficiente en desarrollar talento en ciberseguridad. Para avanzar es necesario diversificar el sector de la ciberseguridad, ofrecer más oportunidades formativas, desarrollar mejores métricas, implementar herramientas tecnológicas que automaticen la seguridad inteligente y aumentar los presupuestos destinados a este ámbito.

Puedes consultar el estudio completo aquí.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.