Faltan especialistas en ciberseguridad para cubrir la demanda en México, pero sí hay

Expertos explican que el país cuenta con suficientes profesionales en la materia, pero se enfrentan a un mercado con presupuestos reducidos y escasez de vacantes por la falta de conciencia en las organizaciones sobre la gravedad de las amenazas cibernéticas y los riesgos de pérdida de datos.

“No sé si hay especialistas de ciberseguridad en México.” Esta declaración del Presidente Andrés Manuel López Obrador, tras el hackeo a un servidor de la Secretaría de la Defensa Nacional (Sedena), desató una serie de reacciones por parte de los expertos en la industria.

En las últimas dos décadas, la industria de seguridad de la información se ha profesionalizado mucho. Los expertos no están solamente en las sillas de los vendedores de tecnología, sino que también se sientan al lado de los directivos de TI y del negocio en grandes y medianas empresas e instituciones públicas, con el objetivo de proteger a sus organizaciones contra infiltraciones de ciberdelincuentes, para evitar el robo de información y proteger los datos que generan.

Sin embargo, en muchas organizaciones el rol de los profesionales de ciberseguridad sigue siendo relegado a tareas no estratégicas y no se considera su participación en la toma de decisiones de negocio, a pesar de que la labor de estos perfiles salvaguarda lo que actualmente es el principal activo de casi todos los negocios: los datos.

Esta falta de visibilidad podría generar la falsa percepción de una carencia de profesionales expertos, pero esta percepción está muy alejada de la realidad. Lo que faltan son vacantes. Y, para las empresas que sí cuentan con puestos disponibles, es difícil encontrar candidatos, pues los más preparados ya están empleados, o cambian de empresa tan pronto les ofrecen mejores condiciones. Los más experimentados, incluso, trabajan como consultores o han alcanzado puestos de alto nivel en organizaciones (públicas y privadas) donde su función sí es estratégica.

El mercado global está enfrentando una dicotomía: por un lado, la falta de vacantes actuales y baja remuneración en puestos de entrada, mientras que, por otro lado, los incidentes de brechas de seguridad se incrementan en todos los países, a todos los niveles y en todo tipo de organizaciones. Ello generará una creciente demanda por profesionales capacitados en ciberseguridad; de acuerdo con cifras de algunos proveedores de seguridad y consultores globales, esta demanda se duplicará en tan sólo dos años y no habrá suficientes profesionistas para cubrir las vacantes.

De acuerdo con datos de la (ISC)2, México actualmente cuenta con alrededor de 200.000 expertos en ciberseguridad, mientras que la demanda alcanzó los 600.000 profesionales en 2020; Estados Unidos, por su parte, tiene actualmente 3.12 millones de puestos sin cubrir.

Cifras de ISACA coinciden con esta percepción, pero añaden que el problema se debe a que la fuerza laboral especializada está envejeciendo y los jóvenes no encuentran incentivos suficientes para incursionar en esta área. Así, frente a una necesidad cada vez mayor, el interés de los profesionistas parece menguar. ¿Qué dicen los expertos?

Enfrentar a multitud de atacantes con pocos recursos

En la primera parte de este reportaje, se habló sobre el estatus de la ciberseguridad y los riesgos que enfrentan las organizaciones mexicanas. En este sentido, Ernesto Márquez, especialista de Producto en Appdome para Latinoamérica, comentó que México, así como la mayoría de los países de la región, pierde terreno ante las amenazas de ciberseguridad. “El problema es que los profesionales especialistas de este ramo no son suficientes y otros no cuentan aún con la experiencia en materia de fraude. Esto se complica más debido a que las empresas y negocios que están iniciando sus canales digitales no cuentan con presupuestos adecuados o son muy limitados, obligando a los profesionales a combatir la amenazas con pocos recursos de inversión”, dijo Lobo.

Desde Baufest, coinciden. Ariel Campanari, Cybersecurity Head Architect Latam de Baufest, expresó: “Sin duda, en los últimos años hemos visto una evolución de la ciberseguridad en México y Latinoamérica, gracias a expertos que se preparan para crear estrategias que contrarresten las diversas amenazas de los ciberatacantes, a pesar de los obstáculos que enfrentan, como trabajar con recursos humanos limitados y la falta de inversión en desarrollo tecnológico.”

Campanari agregó que, durante la pandemia, se hizo más relevante para las organizaciones contar con una sólida infraestructura de TI y seguridad, además de que el crecimiento de los servicios de nube ha traído nuevos desafíos.

De hecho, según el Informe Anual de Ciberseguridad 2022 de Rackspace Technology –proveedor de servicios de seguridad en la nube–, la ciberseguridad sigue siendo la principal preocupación para el 59% de las empresas a nivel global. “Si bien el informe destaca que el 77% de los tomadores de decisiones de TI a nivel global mencionaron que la escasez de talento está inhibiendo la adopción y desarrollo de nuevos modelos de operación, México se ha constituido por la alta capacidad y especialización de sus ingenieros respecto a distintos servicios tecnológicos de nube, en específico la ciberseguridad”, dijo Rodrigo Martineli, vicepresidente y gerente general de Rackspace Technology para América Latina. De acuerdo con Martineli, 33% del total de los empleados de Rackspace en México son ingenieros especializados que atienden no sólo al país, sino a toda la región.

Pocas vacantes, pero mucha especialización

Luis Fornelli, Country Manager de Netskope para para México, Centroamérica y el Caribe, opina que no hay una carencia   en recursos humanos de ciberseguridad en México, sino más bien, escasez de los mismos. “Pero es de rigor mencionar que esta situación no es exclusiva de nuestro país, sino que es una constante a nivel mundial. Por tanto, las oportunidades que el entorno ofrece a los profesionales de la ciberseguridad, a nivel global, son actualmente ilimitadas”, dijo Fornelli. Como resultado, la escasez de profesionales abre las puertas para el desarrollo personal y profesional de estos perfiles, es decir, los profesionistas de ciberseguridad pueden ser pocos, pero muy especializados.

En este sentido, Emmanuel Olvera, CEO y cofundador de Hireline –firma especializada en el reclutamiento de perfiles relacionados con el sector TIC–, comentó: "Por supuesto que en México existen especialistas en ciberseguridad, tan solo en Hireline tenemos más de 9,500 profesionistas con esa especialidad y algunos de ellos con certificaciones internacionales en seguridad de instituciones como ISACA, EC-Council, CompTIA o ISC2.”

Olvera ha observado un incremento en las vacantes relacionadas con seguridad de la información en México, sobre todo en perfiles relacionados con auditorías de seguridad, pruebas de penetración (pen testing), criptografía, firewalls, y gestión de riesgo y cumplimiento.

El CEO de Hireline mencionó a Andrés Velázquez como ejemplo de expertos mexicanos en ciberseguridad reconocidos internacionalmente. Velázquez, director y fundador de MaTTica, se refirió a las oportunidades de especialización para los profesionales de la industria en una entrevista para El Economista: “Desde hace mucho tiempo, en México existen diplomados y especialidades en ciberseguridad, no solo en el sector privado. Inclusive la Marina Armada de México ofrece una Maestría en ciberseguridad, y hay oficiales de las fuerzas armadas con doctorados en la materia”, aclaró.

Cabe destacar que, en lo que se refiere a educación, cada vez hay más esfuerzos para incluir a las mujeres en la industria de seguridad, empezando desde etapas tempranas. Una de las organizaciones promotoras de la participación de las mujeres latinas en temas de ciberseguridad es WOMCY, una organización sin fines de lucro enfocada en reducir la brecha de conocimiento y la carencia de talento en ciberseguridad. “Estamos convencidas de la necesidad que existe para fomentar el interés de las niñas para que decidan estudiar carreras relacionadas con Ciencias, Tecnología, Ingeniería y Matemáticas (STEM). Hoy en día, sólo el 27% de las mujeres estudian carreras STEM y esto tiene que incrementarse partiendo de que en México el 51% de la población somos mujeres, esto es un reto para las organizaciones, para las familias y futuras generaciones que empiezan a trazarse un camino en el ámbito profesional”, expresó Aimed Pimentel, líder de WOMCY para México.

Retos y oportunidades de crecimiento en las organizaciones

Si bien ya hablamos de la creciente demanda de profesionales especializados en ciberseguridad que se presentará a corto plazo, quienes actualmente ya están ejerciendo este rol siguen enfrentando obstáculos al interior de sus empresas, que van desde la falta de reconocimiento, bajos presupuestos y una cultura de negación del riesgo, entre otras cosas.

De acuerdo con Luis Fornelli, de Netskope, la figura del CISO (Chief Information Security Officer) o director de Seguridad de la Información, tiene cada vez más peso en las empresas, no solo como un puesto que deben llenar, sino como participante fundamental en el negocio, debido al impacto que un ciberataque puede tener para una empresa, tanto en la productividad como en las finanzas. “El reto continuo de esta figura, y de cara a su empresa, es crear conciencia de que los proyectos en ciberseguridad, más allá de ser un gasto, son una inversión. Por lo general, este reto es homogéneo sin importar el tipo de empresa o mercado en el que se desarrolle (aquí no se distingue entre empresas públicas o privadas, ni entre sector financiero, manufactura, retail, etc.)”, dijo Fornelli.

El ejecutivo de Netskope agregó que cada recurso humano o económico invertido en esta área debe de estar pensado para crear una protección efectiva de los activos de la empresa, de su reputación y también la protección de la información de sus clientes, socios de negocio, empleados, así como colaboradores. “Debemos recordar que el principal activo de una empresa en estos días son los datos y su información, y precisamente son estos activos los que están en riesgo cuando no se tiene el cuidado y la planeación correctos para protegerlos”, puntualizó.

Daniela Menéndez, Country Manager de Palo Alto Networks en México, coincidió: “Es importante que, como cualquier otra amenaza, la ciberseguridad se tome en serio, pues las intrusiones impactan en los negocios, la reputación de las personas y la confianza de las instituciones en México y el mundo; y pueden provocar una caída más allá de la económica en productos y servicios que son el blanco de ataques”, dijo.

Aunado a lo anterior, es importante cambiar la perspectiva de enfrentar estos retos con una forma de pensar de prevención, aconsejó Ernesto Márquez, de Appdome. “Haciendo uso de herramientas de visibilidad y adaptándonos a las mismas prácticas de colaboración e inteligencia que los atacantes, podemos cambiar el rumbo actual de robos de información y víctimas a una nueva etapa de prevención, que dé confianza a los negocios y a los usuarios en las nuevas tecnologías”, concluyó.

Investigue más sobre Carreras, capacitación y habilidades TI

ComputerWeekly.com.br
Close
  翻译: