Cómo satisfacer la demanda de habilidades en ciberseguridad
La sociedad moderna depende en gran parte de Internet para funcionar. A finales de 2021, Internet contaba con más de 4900 millones de usuarios (un 63% de la población mundial), y el uso medio de la red por persona fue de 170 minutos.
Además de todas las contribuciones positivas de Internet a nuestras vidas y medios de subsistencia, hay quienes deciden usar este recurso con fines malintencionados. Los ciberataques aumentan exponencialmente, amenazando infraestructuras, sectores y gobiernos enteros. Las recientes estadísticas de ciberseguridad citadas por Fortinet mencionan un aumento significativo tanto de malware (hasta un 358%) como de ransomware (hasta un 435%) durante 2020, con un incremento similar en otros tipos de ataques habituales.
Se ha desarrollado toda una industria para defendernos de la ciberdelincuencia y proteger nuestros datos, nuestra integridad y nuestro medio de vida. Aun así, siguen faltando profesionales especializados para cubrir los más de 2.700.000 puestos de ciberseguridad vacantes en todo el planeta. A medida que la ciberdelincuencia sigue proliferando y se convierte en un problema universal, ¿qué podemos hacer para cubrir todos esos puestos? Hace falta diversificar las iniciativas de contratación, invertir en itinerarios alternativos, buscar nichos de talento no tradicionales e incorporar mentalidades distintas.
Ciberseguridad: de todos, para todos
La mayoría de los sectores empiezan a convencerse de que lograr sus objetivos de manera sostenible pasa en gran medida por la diversidad, y lo mismo puede decirse del futuro de la ciberseguridad. Los factores de amenaza actuales no solo son sofisticados y diversos en cuanto a procedencia geográfica y motivaciones, sino que proceden de diferentes entornos económicos y muestran una gran diversidad de género, raza y neurodiversidad. Para comprender de manera eficaz a nuestros adversarios y derrotarlos, nuestros equipos de Seguridad deben poder reflejar esas comunidades. Integrar esa diversidad en nuestra plantilla nos ayuda a defendernos mejor frente a las amenazas.
Las plantillas diversas también son más creativas, y al agregar perspectivas y nuevas y diferentes, los equipos de seguridad defensiva están mejor posicionados para ganarles la partida a los ciberdelincuentes. La incorporación de nuevas y diversas perspectivas al terreno de juego no hace sino ayudar a nuestras defensas. Aquí se incluye a las mujeres, (que siguen representando tan solo un cuarto del grupo de talento en ciberseguridad), los veteranos, los estudiantes, los grupos con bajos ingresos económicos y los trabajadores que quieren reorientar su carrera profesional.
Hay muchas personas que no se plantean trabajar en ciberseguridad porque se suele pensar que hacen falta habilidades técnicas para desempeñar satisfactoriamente un puesto en el ámbito de la ciberseguridad. Pero esta idea tan extendida es errónea. Las habilidades empresariales también son críticas: solución de problemas, pensamiento analítico, comunicación, entablar relaciones y curiosidad. Estas son todas las habilidades que se necesitan para trabajar satisfactoriamente en nuestro ámbito. Esas ideas erróneas no solo limitan la diversidad, sino que también impiden a las empresas defenderse de los ataques.
Una nueva mentalidad en el sector
Para ayudarle a resolver esos desafíos, es importante cambiar nuestra forma de contratar y los objetivos de nuestra búsqueda. Aquí se incluye la búsqueda de candidatos en grupos de talento alternativos y la contratación de aquellos con cualidades adecuadas para la ciberseguridad.
Los veteranos, por ejemplo, suelen poseer buenas habilidades de liderazgo, trabajo en equipo y pensamiento estratégico, que son imprescindibles para trabajar en ciberseguridad, y cada año 200.000 militares dejan el servicio militar en EE. UU. y regresan a la sociedad civil. Si lográsemos eliminar las barreras de certificación y la falta de contactos que afectan a este colectivo para que pudieran entrar a trabajar en las empresas tecnológicas, podríamos hacer grandes avances para satisfacer la demanda de especialistas en ciberseguridad y reducir las tasas de desempleo entre los veteranos.
Las organizaciones también se plantean formar a sus trabajadores actuales para que lleguen a ser expertos en ciberseguridad. Para ello, invierten en iniciativas de reciclaje profesional y diversifican su labor acudiendo a grupos que habitualmente no trabajan en el sector informático. El ámbito de la seguridad, incluidos aquellos puestos en comunicaciones y capacitación, ingeniería, concienciación, operaciones, gobernanza, riesgos, cumplimiento normativo, gestión de programas y productos, equipos de seguridad ofensiva, etc., necesita colaboración, personas, habilidades técnicas y no técnicas y a aquellos con habilidades transferibles. Lo que desde luego no falta en este sector es una infinidad de oportunidades profesionales.
Nuevas generaciones
Hay actividades extracurriculares divertidas, accesibles y estimulantes que permiten a los niños y niñas empezar a conocer el mundo de la ciberseguridad incluso a edades tempranas. De este modo, los alumnos pueden explorar numerosos conceptos a través la experimentación y de actividades específicas. En el Reino Unido, el Centro Nacional de la Ciberseguridad (NCSC, por sus siglas en inglés) cuenta con un excelente ejemplo, el programa Cyber First. La Academia de Ciberseguridad Absa, en África, oferta educación técnica formal, aprendizaje práctico y basado en experiencias y formación personalizada en autorrealización individual y habilidades sociales. Fortinet, que forma parte de la Cumbre Nacional de Empleo y Educación en Ciberseguridad de la Casa Blanca, ofrece una versión gratuita y orientada a la educación de su Formación en Concienciación sobre Seguridad para todos los distritos y sistemas educativos de primaria y secundaria en EE. UU. Además, las Girl Scouts de EE. UU. se han unido al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (DHS), la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) y CYBER.ORG para desarrollar el Desafío de Concienciación sobre el Ciberespacio para las Girl Scouts y demás alumnas entre 6.º de Primaria y 2.º de Bachillerato en el territorio continental de Estados Unidos. Asimismo, cuentan con un currículo en ciberseguridad para las alumnas de todos los cursos dentro del programa, cuyo fin es proporcionarles formación en esta materia tan importante.
Los estudiantes universitarios pueden participar en competiciones como el Desafío Estratégico Cyber 9/12 del Consejo Atlántico, que acoge a equipos multidisciplinarios y se celebra anualmente en todo el planeta. La sola participación en este desafío ha motivado a algunos estudiantes, que no tenían formación o experiencia en el ámbito de la informática, a querer trabajar en este sector.
Los estudiantes universitarios también tienen la oportunidad de adquirir experiencia en primera persona en este ámbito ofreciendo servicios de asistencia en su comunidad local, lo cual les ayuda a prepararse para el trabajo. El Consorcio de Consultorios de Ciberseguridad es un consorcio de universidades que comparte prácticas recomendadas. Los alumnos en prácticas de Salesforce Futureforce y los recién graduados trabajan en proyectos reales que afectan al funcionamiento de las empresas, lo cual les permite dejar una huella real en el futuro. Fortinet cuenta con un Programa para socios del sector educativo que ofrece a las instituciones educativas un currículo de certificación de Fortinet reconocido en el sector y recursos para que los estudiantes conozcan las oportunidades laborales en el ámbito de la ciberseguridad. Además, el Foro Económico Mundial tiene un proyecto de cibertalento inclusivo que favorece la integración en el ámbito de la informática dirigido por sus global shapers, una red de jóvenes que fomentan el diálogo, la acción y el cambio.
Muchas empresas punteras en ciberseguridad también ofrecen servicios de formación para quienes desean progresar como profesionales o dar el salto al sector de la ciberseguridad desde otro sector. Por ejemplo, el Instituto de Formación de Fortinet ofrece una amplia gama de cursos gratuitos de formación en línea mediante autoaprendizaje pautado.
Un punto de partida ideal
Si quiere empezar a trabajar en el ámbito de la ciberseguridad, el itinerario Trayectorias profesionales en la ciberseguridad, creado en el seno de la iniciativa Centro de aprendizaje sobre ciberseguridad en colaboración con Salesforce, Fortinet, Global Cyber Alliance y el Foro Económico Mundial, es un punto de partida ideal. En él encontrará una biblioteca que no deja de incorporar información laboral, entrevistas con expertos y módulos de formación que permiten a los alumnos diseñar su propio itinerario a través de diversos puestos de ciberseguridad demandados. Juntos, cubriremos esos puestos de ciberseguridad y haremos del mundo un lugar más seguro, incorporando uno a uno a los profesionales de la ciberseguridad.
Publicación creada por miembros del equipo del Centro de aprendizaje sobre ciberseguridad:
Gill Thomas es directora de participación en el Programa de Capacidad y Resiliencia de Global Cyber Alliance (GCA). Gill había trabajado durante 20 años en el sector de las telecomunicaciones. Sin embargo, tras una excedencia laboral, dio el salto al sector de la ciberseguridad, donde se encontró con una transformación digital que es fuente de oportunidades y de crecimiento, pero también de un aumento exponencial en la ciberdelincuencia. Con el tiempo, fue aumentando su fascinación por la ciberseguridad y los efectos devastadores que los incidentes en ciberseguridad tienen para las comunidades globales. En la GCA, trabaja con socios internacionales mediante proyectos para reducir el riesgo de amenazas informáticas al que estamos todos expuestos.
Melonia da Gama es directora de marketing del Instituto de formación de Fortinet. Lleva más de 20 años desarrollando y gestionando el marketing y las comunicaciones a nivel internacional en diversos sectores, incluido el de la seguridad de la red. Melonia se incorporó al sector de la ciberseguridad 2020, y trajo consigo capacidades transversales y la experiencia adquirida en puestos anteriores. Se responsabiliza de promocionar todos los programas del Instituto de formación Fortinet. Estos programas van dirigidos a los profesionales de seguridad de la TI, pero también aspiran a diversificar el sector de la ciberseguridad desarrollando programas para mujeres, minorías, veteranos, estudiantes y otras poblaciones menos representadas.
Seán Doyle es responsable del Centro de Ciberseguridad del Foro Económico Mundial en Ginebra (Suiza). Su trabajo se centra en desarrollar las habilidades de ciberseguridad y en establecer asociaciones público-privadas para aumentar la ciberresiliencia en áreas como la banca, los pagos y la infraestructura crítica. Anteriormente, Seán trabajó en investigaciones corporativas durante una década. Considera que el trabajo en ciberseguridad es importante ya que ayuda a proteger a las personas, las comunidades y la economía.
Rachel Holz es responsable de Ciberseguridad y cuenta con más de 25 años de experiencia. Empezó a trabajar en Salesforce en 2016 y ha trabajado en el departamento de Seguridad y en el equipo de Trailhead. Rachel cuenta con experiencia en recursos humanos, eficacia de las organizaciones y diseño instruccional. Antes de unirse Salesforce, trabajaba como asesora de gestión. Le encanta trabajar en ciberseguridad, ya que le permite mantenerse alerta y le ha permitido usar todas sus habilidades de un modo relevante.
Laura Pelkey trabaja con los clientes, los socios y el sector de la seguridad para impulsar la concienciación y la adopción de prácticas recomendadas de seguridad. Lleva más de 10 años en el sector de la seguridad y disfruta enormemente ayudando a los demás a mantener seguros sus datos importantes. En la actualidad, Laura dirige los programas de concienciación sobre seguridad externa de Salesforce.