Un déficit global en el talento de ciberseguridad debe abordarse rápidamente. Esa es la opinión del Foro Económico Mundial en su libro blanco del Marco Estratégico del Talento de Ciberseguridad, que tiene como objetivo reunir a millones de profesionales de la industria para ayudar a salvaguardar nuestro mundo digital.
La fuerza laboral global de ciberseguridad creció un 12,6 % entre 2022 y 2023, un aumento significativo año tras año para cualquier industria. Pero la brecha de talento todavía está lejos de llenarse. Hoy en día, se necesitan cuatro millones de trabajadores en la industria de la ciberseguridad en todo el mundo, destaca el libro blanco.
Para 2030, esa escasez de la industria podría aumentar a 85 millones de trabajadores, lo que equivale a toda la población de Turquía. En solo seis años, el Foro dice que esta importante presión de talento podría conducir a un estimado de 8,5 billones de dólares en ingresos anuales no realizados. Si esta suma fuera el PIB de un país, sería la tercera más alta del mundo después de las superpotencias económicas de EE. UU. y China.
Dos tercios de las organizaciones se enfrentan a riesgos adicionales debido a la escasez de habilidades de ciberseguridad, sin embargo, solo el 15 % de las empresas esperan que las habilidades cibernéticas aumenten significativamente para 2026, explica el libro blanco. El Foro señala que la continua demanda de talento de la industria cibernética significa que «hay poco optimismo de que la oferta se pondrá al día» a pesar de la intensificación de los puntos de presión.
Buffers vitales contra los ataques de ciberseguridad
El talento de la ciberseguridad es la principal defensa de la industria contra un rápido aumento de los ataques en línea que son cada vez más complejos e impredecibles.
La evolución extraordinariamente rápida de las habilidades de los ciberatacantes se está complementando inadvertidamente con una creciente selección de tecnologías, como la IA, el big data y el análisis predictivo, que pueden utilizar para aprovechar sus amenazas.
Hubo un aumento del 72 % en el número de violaciones de datos en todo el mundo en 2023. El sector de la salud es particularmente vulnerable, dice Natasa Perucica, líder de desarrollo de capacidades en el Centro de Ciberseguridad del Foro, porque los ataques «pueden tener consecuencias que pueden tener implicaciones para la vida humana de los pacientes». Ella da el ejemplo de la indesplazación deliberada de las recetas o de tomar el control de los instrumentos médicos.
En consecuencia, es «imperativo que los responsables de la toma de decisiones prioricen la gestión del talento de la ciberseguridad como una necesidad estratégica», dice el Foro. Los esfuerzos colectivos, como el Bridging the Cyber Skills Gap del Foro, pueden ayudar a crear un impulso positivo.
La escasez de ciberseguridad se ha aun en todo el mundo
Según el documento técnico publicado recientemente, la escasez de talento cibernético es mayor en Asia-Pacífico y América del Norte, pero el desafío para la industria de la ciberseguridad es global.
La India es el hogar de casi un tercio de los graduados del mundo en ciencias, tecnología, ingeniería y matemáticas (STEM), sin embargo, el 30 % de sus 40.000 vacantes de trabajo para profesionales de ciberseguridad en mayo de 2023 no se llenaron debido a la escasez de talento, según el libro blanco.
En África, hay aproximadamente 20 000 profesionales de seguridad certificados en un continente de 1.400 millones de personas.
El desafío ciertamente no es exclusivo de las naciones en desarrollo. En el Reino Unido, el 43 % de las pequeñas y medianas empresas (PYME) no han podido contratar soporte de ciberseguridad y hay más de medio millón de vacantes para profesionales de ciberseguridad en los EE. UU., a pesar de estar clasificada como la nación más competitiva digitalmente del mundo.
¿Cómo pueden las organizaciones atraer talento para la ciberseguridad?
Los trabajadores tienen más opciones de carrera que nunca, lo que se debe en parte a nuestro mundo cada vez más hiperconectado. Esto significa que la industria de la ciberseguridad debe trabajar más duro para captar la atención de los empleados potenciales, como ilustrar trayectorias profesionales basadas en valores y multifacéticas, dice el libro blanco.
Lo que está en juego puede ser alto. Los ciberataques anteriores han revelado los registros de datos de miles de millones de personas y han costado miles de millones de dólares estadounidenses. No es de extrañar que las habilidades técnicas a menudo estén en el centro de atención cuando se trata de carreras en la industria de la ciberseguridad. Sin embargo, las habilidades más blandas también son muy valoradas, «para poder lidiar con las complejidades de la ciberseguridad», dice Perucica, con la comunicación, el trabajo en equipo y las habilidades de solución de problemas que forman una parte central del viaje cibernético de los profesionales.
Encontrar, contratar y capacitar a los millones de profesionales de la ciberseguridad necesarios para 2030 es un gran desafío, por lo que es importante que el talento contratado quiera construir carreras a largo plazo en la industria, dice el libro blanco.
Pero también es importante recordar que «la ciberseguridad no es solo responsabilidad de los profesionales de la ciberseguridad, sino que también es responsabilidad de todos los demás empleados que trabajan para la organización en cuestión», dice Perucica. «A través de su comportamiento responsable y el uso responsable de las tecnologías digitales, como sus dispositivos, contribuyen a la seguridad de la organización en general».
