La ciberseguridad se ha convertido en un pilar fundamental para la supervivencia y el éxito de las organizaciones a nivel global. En el informe "State of Cybersecurity 2022" publicado por ISACA, se destaca la creciente preocupación y los desafíos que enfrentan las empresas en términos de personal, habilidades y amenazas cibernéticas. La escasez de profesionales cualificados, las brechas de habilidades y la necesidad de presupuestos adecuados son solo algunos de los puntos clave que el informe aborda y que todas las organizaciones, independientemente de su tamaño, deben considerar.
La Escasez Persistente de Talento en Ciberseguridad
Uno de los hallazgos más destacados del informe es la falta de personal cualificado en ciberseguridad. ISACA revela que el 63% de las organizaciones tienen puestos de ciberseguridad sin cubrir, lo que supone un incremento con respecto a años anteriores. Además, el 60% de las empresas encuestadas reporta dificultades para retener a sus profesionales de ciberseguridad, lo que representa un incremento de siete puntos porcentuales en comparación con 2020.
Esta escasez no es un problema nuevo, pero el impacto de la pandemia de COVID-19 y los cambios en las dinámicas laborales han intensificado la situación. Las empresas se encuentran en una competencia feroz por retener talento en un mercado donde la demanda supera con creces la oferta. Los profesionales de ciberseguridad buscan oportunidades que ofrezcan más flexibilidad, salarios competitivos y un balance entre la vida personal y laboral. Esta competencia ha sido denominada la "Gran Renuncia" y afecta no solo al campo de la ciberseguridad sino a múltiples industrias.
El informe destaca que la batalla por el talento no se limita solo a los niveles de entrada. Las posiciones técnicas de alto nivel y los puestos de gestión de ciberseguridad, incluidos roles ejecutivos como el de CISO (Chief Information Security Officer), también experimentan una significativa escasez de candidatos cualificados. Para el éxito continuo de los programas de ciberseguridad, las organizaciones deben revaluar sus estrategias de reclutamiento y retención, adaptándose a las nuevas expectativas del mercado laboral.
Brechas de Habilidades en el Personal de Ciberseguridad
La brecha de habilidades es otro factor crítico que enfrenta el sector de la ciberseguridad. ISACA identifica que las habilidades blandas, como la comunicación efectiva, la flexibilidad y el liderazgo, son las más deficitarias entre los profesionales actuales. Más del 54% de las empresas encuestadas señalan las habilidades blandas como una brecha importante. En un entorno tan técnico y cambiante como la ciberseguridad, estas habilidades son fundamentales para la colaboración entre equipos y para la adaptación continua a nuevas amenazas y tecnologías.
En paralelo, las habilidades técnicas en computación en la nube se identifican como la segunda mayor brecha de habilidades. La migración de muchas organizaciones a servicios basados en la nube ha generado una creciente demanda de expertos en este campo. Un 52% de los encuestados subraya la necesidad de mejorar las capacidades relacionadas con la seguridad en la nube, lo que demuestra un cambio en las prioridades de las empresas.
El informe también resalta otras áreas técnicas en las que se identifican brechas, como la implementación de controles de seguridad, habilidades de codificación y conocimientos en redes. La creciente complejidad del entorno de ciberseguridad y el rápido desarrollo tecnológico exigen que los profesionales no solo tengan conocimientos profundos en áreas específicas, sino que también sean capaces de adaptarse a las nuevas tendencias y amenazas emergentes.
La Formación Académica: Una Tendencia en Cambio
Históricamente, un título universitario ha sido un requisito común para los puestos de ciberseguridad. Sin embargo, el informe de ISACA destaca una tendencia a la baja en este requisito. En 2022, solo el 52% de las organizaciones requieren un título universitario para puestos de nivel de entrada, una disminución de seis puntos porcentuales con respecto al año anterior. Esta tendencia varía según la región, siendo más pronunciada en regiones como Oriente Medio y Oceanía.
La razón detrás de esta tendencia es multifacética. Las organizaciones están comenzando a priorizar las habilidades prácticas y la experiencia por encima de las credenciales académicas. La rápida evolución de las amenazas cibernéticas y las tecnologías relacionadas ha hecho que la experiencia práctica y la formación continua sean más valiosas que una educación universitaria formal. Además, las empresas buscan ampliar su grupo de talento al eliminar las barreras que los títulos universitarios pueden imponer.
Sin embargo, persiste una división de opiniones sobre la preparación de los graduados universitarios para los desafíos reales en ciberseguridad. Solo el 33% de las organizaciones que requieren un título universitario para los puestos de entrada consideran que los recién graduados están bien preparados para los retos de la ciberseguridad. Esto refuerza la idea de que las habilidades prácticas y la experiencia laboral tienen un valor superior en el mercado laboral actual.
Estrategias para Reducir las Brechas de Habilidades
Frente a la escasez de talento y las brechas de habilidades, las organizaciones están adoptando diversas estrategias para fortalecer sus equipos de ciberseguridad. El informe de ISACA identifica la capacitación cruzada y el uso de contratistas y consultores como las principales medidas implementadas. La capacitación cruzada permite a las organizaciones aprovechar al máximo el talento interno, permitiendo que el personal de otras áreas se especialice en ciberseguridad. Esta estrategia no solo ayuda a llenar los vacíos de habilidades, sino que también fomenta una cultura de seguridad más sólida dentro de la organización.
El uso de consultores y contratistas externos proporciona a las empresas la flexibilidad necesaria para abordar amenazas específicas y proyectos de alto impacto sin comprometer su estructura interna de costos. ISACA también señala que el aumento de programas de capacitación y la incorporación de inteligencia artificial y automatización en las operaciones de seguridad son tendencias al alza para mitigar las brechas técnicas.
Inversión en Ciberseguridad: ¿Es Suficiente?
Un aspecto positivo destacado en el informe es el aumento en la percepción de que los programas de ciberseguridad están siendo adecuadamente financiados. Un 42% de las empresas encuestadas cree que sus programas de ciberseguridad tienen el financiamiento necesario, lo que supone un aumento de cinco puntos porcentuales con respecto a años anteriores. Este cambio de percepción indica que las organizaciones están comenzando a comprender la importancia de invertir en ciberseguridad para proteger sus operaciones y datos.
Sin embargo, el informe señala que, aunque existe optimismo sobre el aumento de los presupuestos de ciberseguridad, la realidad es que muchas empresas aún enfrentan limitaciones financieras y desafíos para justificar mayores inversiones. Este hecho subraya la importancia de que los líderes de ciberseguridad desarrollen estrategias que demuestren el valor tangible de las inversiones en ciberseguridad, vinculándolas con la mitigación de riesgos y la protección del negocio.
Amenazas Cibernéticas y Respuesta Organizacional
El panorama de amenazas cibernéticas sigue siendo complejo y dinámico. Según el informe de ISACA, el 43% de las organizaciones experimentó un aumento en los ciberataques en el último año. A pesar de los frecuentes ataques de ransomware reportados por los medios, la encuesta revela que los tipos de ataques no han variado significativamente en comparación con años anteriores. Las tácticas como la ingeniería social, las amenazas persistentes avanzadas (APT) y las configuraciones de seguridad deficientes siguen siendo las más comunes.
Un hallazgo notable es que, a pesar del aumento en los ataques, la confianza en la capacidad de los equipos de ciberseguridad para detectar y responder a las amenazas ha alcanzado un máximo histórico. El 82% de los encuestados confía en su equipo de ciberseguridad, lo que puede atribuirse a la mejora en los programas de educación y concienciación sobre seguridad cibernética implementados por muchas organizaciones.
La Importancia de las Evaluaciones de Riesgo Cibernético
El informe subraya la necesidad crítica de realizar evaluaciones periódicas de riesgos cibernéticos para mejorar la capacidad de respuesta y la resiliencia organizacional. Sin embargo, solo el 41% de las organizaciones realizan evaluaciones de riesgo anualmente, y solo un 33% las realiza con mayor frecuencia. La falta de tiempo y personal especializado se identifica como el principal obstáculo para la realización de evaluaciones más frecuentes.
Este hallazgo pone de manifiesto la necesidad de que las organizaciones prioricen los recursos y desarrollen procesos eficientes para la evaluación continua de riesgos. La realización de evaluaciones más frecuentes permitirá a las empresas identificar y mitigar riesgos antes de que se materialicen, protegiendo su entorno digital en constante cambio.
Conclusión
El "State of Cybersecurity 2022" de ISACA ofrece una visión clara de los desafíos que enfrenta la industria en términos de personal, habilidades, amenazas y presupuestos. La escasez de profesionales cualificados y las brechas de habilidades, especialmente en áreas críticas como la computación en la nube y las habilidades blandas, requieren un enfoque estratégico y colaborativo por parte de las organizaciones.
Para abordar estas brechas, las empresas deben revaluar sus estrategias de reclutamiento y retención, adoptar enfoques flexibles en la formación y el desarrollo de talento, y realizar inversiones sostenidas en ciberseguridad. Solo mediante una combinación efectiva de talento, tecnología y procesos se podrán enfrentar las amenazas cibernéticas actuales y futuras.
Es fundamental que los líderes comprendan que la ciberseguridad no es solo un gasto, sino una inversión esencial que protege la continuidad y reputación del negocio. Además, realizar evaluaciones de riesgo más frecuentes y desarrollar una cultura de seguridad sólida ayudará a las organizaciones a ser más resilientes frente al cambiante entorno de amenazas.
En definitiva, el informe de ISACA nos recuerda que la ciberseguridad es un desafío en constante evolución y que se necesita una estrategia integral y adaptativa para proteger el futuro digital de las organizaciones.
Invitación:
Te invitamos a profundizar en el conocimiento de las herramientas cibernéticas y el entorno digital, comprendiendo las brechas más comunes que enfrentamos hoy en día, donde los errores humanos son la mayor vulnerabilidad. A través del conocimiento, buscamos gestionar estos riesgos y fortalecer la ciberseguridad. Para ello, te presentamos nuestro libro "Ciberseguridad Humana," disponible en Amazon, donde abordamos de manera detallada estas amenazas y cómo mitigar su impacto:
Conoce en Amazon Ciberseguridad Humana
Fuente:
Comments