Es importante señalar que, según el estudio de Kaspersky “El perfil del profesional de seguridad de la información en la era moderna”, el 48% de las empresas latinoamericanas se enfrenta a un déficit de profesionales calificados en ciberseguridad. Es de resaltar que, la insuficiencia de personal en la materia se centra en los investigadores de seguridad de la información, así como los especialistas en inteligencia e investigación en seguridad y así mismo, los analistas de malware. ¡Más detalles en cuanto al personal de ciberseguridad a continuación!
Empresas latinoamericanas no tienen el personal de ciberseguridad que necesitan
Conforme aumentan la frecuencia y la complejidad de los ataques y asciende la demanda de profesionales de la seguridad de la información en las empresas, disminuye el número de trabajadores que cumplen los requisitos de la empresa en cuanto a competencias y nivel de conocimientos. Estudios llevados a cabo por empresas de ciberseguridad y organizaciones internacionales ya han puesto de manifiesto la falta de profesionales de InfoSec. La investigación efectuada por (ISC)2 cybersecurity workforce study reveló que el déficit de mano de obra era de casi 4 millones de trabajadores de InfoSec en el año 2022.
En este sentido, Kaspersky ha realizado su propia investigación con el fin de evaluar el estado actual del mercado laboral y al mismo tiempo, analizar las razones exactas de la insuficiencia de competencias en ciberseguridad. Este estudio encuestó a más de 1,000 profesionales de InfoSec de todo el mundo.
El estudio dejó ver que el 48% de las empresas encuestadas en América Latina describen sus equipos de ciberseguridad como “algo” o “significativamente escasos de personal”. A nivel global, el promedio es del 41%, siendo las empresas rusas las que reportan la mayor escasez de personal de ciberseguridad (67%), mientras las instituciones norteamericanas las que reportan la más baja.
Vale la pena señalar que, en general, los encuestados en América Latina aseveraron que los puestos con menos personal especializado son los investigadores de seguridad de la información con un (36%), así como los especialistas en inteligencia e investigación en seguridad en un (35%) y analistas de malware un (27%).
Ahora bien, los trabajadores del Centro de Operaciones de Seguridad (SOC), de la Evaluación de la Seguridad y de la Seguridad de la Red se encuentran ligeramente menos faltos de personal, con un 25% y un 24% respectivamente. Así mismo, la función con el menor número de vacantes en América Latina es la de seguridad en redes con un (19%).
Según se informa, a nivel mundial, cuando se trata de las necesidades en ciberseguridad de los distintos sectores, el público es el que más profesionales de ciberseguridad demanda y admite que casi la mitad (46%) de los puestos de infoseguridad que requieren continúan sin cubrirse. Las industrias de las telecomunicaciones y los medios de comunicación escasean de personal suficiente en un 39%, seguido por el comercio minorista, mayorista y la sanidad, con un 37% de sus puestos por cubrir. Por su parte, los sectores con menos vacantes en Infosec son el de TI un (31%) y el de servicios financieros un (27%), aunque, alarmantemente, las cifras todavía rondan cerca de un tercio.
Vladimir Dashchenko, evangelista de seguridad, ICS CERT, en Kaspersky ha señalado, “Para reducir la escasez de profesionales calificados en InfoSec, las empresas ofrecen salarios elevados, mejores condiciones de trabajo y bonificaciones. Sin embargo, los resultados de la investigación muestran que estas medidas no siempre son suficientes. El ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas adecuados con las habilidades y conocimientos necesarios en unos plazos tan ajustados. Por el contrario, los países con economías desarrolladas y empresas maduras no informan de un déficit tan agudo de profesionales de InfoSec, ya que sus índices están por debajo de la media del mercado”.
Es de resaltar que, para reducir las consecuencias negativas de la escasez de personal de ciberseguridad, los expertos de Kaspersky han recomendado lo siguiente:
- Primero que nada, adoptar servicios de seguridad gestionados como Kaspersky Managed Detection and Response (MDR) o/y Incident Response para obtener experiencia extra sin necesidad de contrataciones adicionales. Es de acotar que, esto ayuda a protegerse contra ciberataques e investigar incidentes incluso si la compañía escasea de trabajadores de seguridad.
- Así mismo, recomiendan invertir en cursos de ciberseguridad para el personal de la compañía con el objetivo de mantenerlos al día con los conocimientos más recientes. Con la formación de Kaspersky Expert, los profesionales de InfoSec tienen la capacidad de poder avanzar en sus habilidades y ser capaces de defender a las compañías frente a los ataques.
- Entre tanto, según comentan, usar simuladores interactivos para poner a prueba los conocimientos y evaluar la forma de pensar en situaciones críticas.
- Finalmente, utilizar soluciones centralizadas y automatizadas como Kaspersky Extended Detection and Response (XDR) para disminuir la carga del equipo de seguridad de TI y reducir la posibilidad de cometer errores. Al añadir y correlacionar datos de múltiples fuentes en un solo lugar y usar tecnologías de aprendizaje automático, estas soluciones brindan una detección eficaz de amenazas y una vertiginosa respuesta automatizada.
