El aumento en el número de ciberataques alrededor del mundo no es solo una mala noticia para todos, sino que también pone en evidencia la enorme necesidad y demanda de una fuerza de trabajo capacitada y hábil en la industria. En resumen, no ha habido jamás un mejor momento para considerar una carrera en la industria de la seguridad informática. Como parte del National Cybersecurity Awareness Month (NCSAM) y el European Cybersecurity Month, ESET busca hacer ver qué es lo que puede hacer la industria para motivar a los jóvenes a seguir una carrera dentro de la ciberseguridad.
Cada vez es más la información personal que se almacena en línea, lo que hace más importante estar al día con la seguridad. En términos generales, el rol de un profesional de la seguridad informática es proteger que la información y los procesos en línea no se vean comprometidos. Las carreras en la industria son tanto complejas como diversas; ya sea que se trabaje para una compañía de ciberseguridad o dentro de bancos, comercios u organizaciones gubernamentales. Las responsabilidades varían, desde proteger los archivos y la red de una compañía, a instalar firewalls, crear planes de seguridad y monitorear la actividad, así como identificar problemas y soluciones si ocurriera una brecha.
Sin embargo, actualmente la industria está atravesando una falta de personal habilidoso y experimentado. Una investigación reciente mostró que el 51% de los profesionales en ciberseguridad e IT a lo largo de todas las industrias de Norteamérica y Europa Occidental reclama que su compañía ha tenido una falta preocupante de especialistas en seguridad informática. Lo que es aún más alarmante es el constante deterioro en la cantidad de trabajo con las habilidades necesarias, siendo solo un 23% de los profesionales de la industria quienes hacían estos reclamos en 2014. La urgencia por llenar este vacío parece abrumadora, más si seguimos los resultados del octavo estudio Global Information Security Workforce (GISWS), estimando que para 2022 habrá 1.8 millones de empleos en ciberseguridad vacantes alrededor del mundo.
Con las carreras en ciberseguridad demostrando ser un segmento creciente en las necesidades globales de las fuerzas de trabajo, se presenta una gran oportunidad para los estudiantes que elijan su futura carrera. Existen, afortunadamente, diversos programas y eventos que se enfocan en animar a los jóvenes a seguir una carrera en la industria. Por ejemplo, en el Reino Unido se ha lanzado un nuevo curso llamado The CyberFirst Adventurers, creado por el National Cyber Security Centre (NCSC) del GCHQ (Cuartel General de Comunicaciones del Gobierno, uno de los tres servicios de inteligencia del país). El curso práctico de un día enseña a niños de entre 11 y 14 años sobre descifrar códigos, desarrollar aplicaciones web y análisis forense digital.
A su vez, se ha puesto especial atención en incentivar a las niñas y jóvenes mujeres a ingresar a la industria. ESET ha comenzado a entregar el reconocimiento Women in Cyber Security Scholarship para impulsar y empoderar a las mujeres a seguir una carrera en este sector, habiéndose anunciado recientemente a la primera ganadora de la beca. Hemos visto también a los grupos de Girl Scouts añadir a la seguridad informática a sus programas, introduciendo cinco insignias que pueden obtenerse en base a temáticas de seguridad, como privacidad y seguridad en línea; todo como parte de su promesa de fomentar conocimientos científicos e informáticos entre niñas de la edad de las “exploradoras”. Además, se están creando otras organizaciones con este objetivo, como el caso de Cool Careers in Cybersecurity for Girls, que ayuda a educar e inspirar a jóvenes mujeres a través de programas y conferencias.
Con la urgente necesidad de habilidades, se están creando también oportunidades para adultos que buscan nuevas carreras. La industria debe ahora pensar en cómo incentivar a la gente para que se una al equipo en el corto plazo. Recientemente, se ha lanzado una compañía con la iniciativa de entrenar a antiguos soldados, hombres y mujeres, en tareas cibernéticas. TechVets es una organización sin fines de lucro que se ocupa del vacío de especialistas en la industria por medio de programas que brindan entrenamiento en ciberseguridad gratuito, tanto para quienes han abandonado las fuerzas armadas como para veteranos. Y el deseo por hallar diversidad no acaba con los niños, hay también muchas compañías que introducen iniciativas para incentivar el ingreso de las mujeres en la ciberseguridad, como es el caso de Deloitte’s Women in Cyber initiative que ahora se extiende a las regiones de EMEA (Europa, Medio Oriente y África, por sus siglas en inglés).
Además, y como fue discutido por Lysa Myers, Security Researcher de ESET, hay quienes creen que las tradicionales carreras de cuatro años no son compatibles con las necesidades específicas de trabajar en la industria. Dado que la tecnología de seguridad cambia rápidamente, el entrenamiento relativo al trabajo es fundamental en la medida en que prepara a los profesionales para el futuro en el sector. Los negocios tienen, entonces, una oportunidad para idear entrenamientos y mejorar las cualificaciones de sus equipos para hacerse cargo de la escasez. Para lograr esta mutación, del aprendizaje basado en el conocimiento al entrenamiento basado en las habilidades, son más las organizaciones que deben invertir en sus empleados. Este tipo de entrenamiento puede ser más costoso, pero el resultado es exactamente el que buscan las compañías – profesionales experimentados en seguridad informática.
Crear y mantener una fuerza de trabajo altamente calificada requerirá un abordaje riguroso y multifacético. Ningún sector de la sociedad podrá responder de manera adecuada si se encuentra aislado de los otros. La colaboración entre diferentes niveles dentro del gobierno, entre gobiernos mismos, instituciones educativas y negocios, es necesaria para reforzar los caminos de la educación terciaria para estudiantes y buscadores de empleo. De la misma manera, ninguna área de estudio única debería ser utilizada para proveer empleados al ámbito de la seguridad informática; tomar profesionales de múltiples áreas ayudará a abarcar la escasez de profesionales experimentados de manera más urgente.