Desde hace un par de años cada día se hace más evidente que las organizaciones deben contar con profesionales en seguridad informática, pues los ciberdelincuentes se vuelven más profesionales y están en constante mejora de sus ataques para obtener la información sensible de las empresas.
Sin embargo, hay algunos aspectos que no dependen directamente de los responsables de seguridad de las empresas. Son, en realidad, una responsabilidad colectiva de la que participan profesionales, empresas, sector formativo e instituciones públicas, y solo la acción conjunta por parte de todos los agentes permitirá que estemos verdaderamente protegidos ante esto.
Uno de esos aspectos, y que según un estudio llevado a cabo por Intel Security y elCSIS (Center for Strategic and International Studies) es un problema, es que existe una importante falta de talento dedicado a la ciberseguridad.
Así, el 82% de los participantes en el estudio confirma que existe un gran déficit de profesionales especializados en esta área, un porcentaje superior al que se da en otras actividades relacionadas con la tecnología.
Esta carencia repercute, de manera muy directa, en la cantidad de ataques exitosos que se producen a diario, tanto en la no prevención de los mismos como en la minimización de los daños cuando son inevitables.
Hasta un 76% de los encuestados opina que no se invierte lo suficiente en fomentar y formar a los profesionales que necesita el sector para cubrir esa falta de talento que tan peligrosa resulta. Y en concreto, no dudan en apuntar a gobiernos y administraciones públicas como quienes deben “mover ficha” a este respecto, y establecer planes de acción para revertir esta preocupante tendencia.
El informe plantea que este problema se sostiene en cuatro pilares fundamentales:
Gasto en ciberseguridad: La inversión en seguridad en las empresas es, sin duda, un termómetro determinante. La seguridad no depende exclusivamente del presupuesto dedicado a la misma (no, al menos, en lo que se refiere exclusivamente a la adquisición de licencias y contratación de servicios), pero a falta de talento, una puerta blindada es siempre mucho más segura que una que puede abrirse con una simple patada.
Educación y formación: La adaptación del sector de la formación a las nuevas necesidades es una importante laguna hoy en día. Solo un 23% de los participantes en el estudio considera que los sistemas educativos están preparando a los estudiantes de la manera adecuada. El modelo educativo actual se muestra un tanto obsoleto, y es necesario incluir en el mismo métodos no tradicionales, como hackatones y actividades similares, además de reforzar la formación práctica.
Dinámicas de los empleadores: Cuando se quiere contratar talento el salario es un aspecto importante, pero no lo único. Ofrecer un plan de carrera, otro de formación continua, proyectar una imagen atractiva de cara al exterior… hay muchos extras que, cuando un profesional debe decantarse por una u otra oferta, sirven para que tome uno u otro camino. Hacer que los departamentos de IT sean más y más atractivos es, por lo tanto, una importante vía para atraer más talento.
Políticas de la administración: La implicación de las administraciones públicas es, ya lo hemos dicho antes, fundamental. Hasta un 76% de los participantes en el estudio piensa que la inversión pública es insuficiente y, por su importancia, lo consideran un problema con la suficiente relevancia como para que los gobiernos tomen cartas en el asunto.
Es necesario, sin duda, un plan de acción integral para solucionar en este problema. Un plan que redefina el perfil de formación de los potenciales candidatos a esos puestos de trabajo, que apueste de manera decidida por la formación interna y externa de estos profesionales.