Brecha de habilidades en ciberseguridad: un problema que no se puede ignorar
El reciente Informe Global sobre la Brecha de Habilidades en Ciberseguridad 2024, presentado esta semana por la empresa Fortinet, pinta un panorama alarmante acerca de los desafíos que las empresas están enfrentando en este campo.
Según el informe, casi el 90% de las organizaciones han experimentado una brecha de seguridad en el último año que se puede atribuir parcialmente a la falta de habilidades en ciberseguridad. Este dato por sí solo representa un llamado de atención para cualquier empresario o líder de una empresa. Es que la ciberseguridad ya no puede ser vista como un aspecto técnico aislado, sino como una parte integral de la estrategia de cualquier negocio: los compartimentos estancos ya son parte del pasado.
El impacto de esta brecha de habilidades va mucho más allá de las pérdidas económicas asociadas a un ataque. Los líderes de empresas están bajo un escrutinio constante: el 51% de los encuestados indicó que ejecutivos y directores han enfrentado consecuencias graves como multas, la pérdida de su empleo o incluso tiempo en la cárcel tras un ciberataque. Esta tendencia es una evidencia (otra más) acerca de la necesidad urgente de abordar esta brecha.
Otro de los hallazgos más importantes del informe de Fortinet es la alta valoración que los empleadores dan a las certificaciones en ciberseguridad. Más del 90% de los encuestados prefieren contratar candidatos con certificaciones, mientras que el 89% está dispuesto a financiar la obtención de las mismas para sus empleados. No obstante, encontrar candidatos con las certificaciones adecuadas sigue siendo un problema importante que contribuye a ensanchar la brecha de habilidades.
Esto nos lleva a una cuestión central: ¿las empresas están haciendo lo suficiente para fomentar el desarrollo de habilidades en ciberseguridad? Las certificaciones son un buen comienzo, pero no pueden ser el único enfoque a aplicar. Para Fortinet, las empresas deben invertir en programas de capacitación continua y en la creación de una “cultura y conciencia cibernética" entre todos sus empleados.
Hay que ser realistas: la escasez de profesionales en ciberseguridad es un problema que no se va a resolver de la noche a la mañana. Fortinet estima que se necesitan aproximadamente 4 millones de profesionales para cerrar esta brecha en la fuerza laboral vinculada a la ciberseguridad. En este contexto, la diversificación del talento se presenta como una solución viable. El informe destaca que muchas organizaciones están ampliando sus criterios de contratación para incluir candidatos con buenas credenciales pero no tantos antecedentes tradicionales, como licenciaturas u otros títulos universitarios.
La aplicación de este enfoque no solo ayudaría a llenar las vacantes, sino también a introducir nuevas perspectivas para enfrentar desafíos cibernéticos cada vez más complejos. Sin embargo, resulta preocupante constatar que la contratación de mujeres y minorías en el sector no ha aumentado significativamente en el último tiempo. Desde esta perspectiva es importante que las empresas no sólo establezcan metas de diversidad, sino que también implementen estrategias efectivas para alcanzarlas.
Como primer paso fundamental, el informe de Fortinet sugiere establecer un enfoque integral para construir una resiliencia cibernética que sea sólida, combinando la formación, la conciencia y la tecnología. Invertir en la capacitación y certificación de los equipos de IT y seguridad es esencial, pero también es importante cultivar un equipo de trabajo que sea consciente de la ciberseguridad y que utilice soluciones tecnológicas eficaces para mantener una postura de seguridad fuerte.
Es que, como concluye este informe y muchos otros que hemos venido analizando hasta ahora, la ciberseguridad no es solo una cuestión técnica: es un imperativo empresarial fundamental.