Formación y capacitación: estrategia para cerrar brecha de escasez de profesionales en ciberseguridad

Por Ariana Jaimes, Managed Security Service Manager, Ubiquo

Con el pasar de los años se ha evidenciado la relevancia de la ciberseguridad en las empresas. Sumado a esto, la pandemia marcó un antes y un después, al obligar de manera vertiginosa a diferentes sectores a usar infraestructura tecnológica para garantizar la continuidad del negocio y seguir operando bajo las restricciones del aislamiento. No obstante, la puesta en producción rápida, la no presencialidad para promocionar, informar o entregar un servicio y el trabajo remoto trajo consigo el incremento exponencial del cibercrimen.

Cada vez era más recurrente ver cómo los ciberataques ocupaban un lugar en los titulares de las noticias y ya no solo ocurrían en continentes habituales como Europa o Asia, sino que muchos comenzaron a acercarse a nuestra región y país, generando gran preocupación en los responsables de la continuidad del negocio sin importar el tamaño de la empresa. También se tornó más común tener mesas de trabajo con clientes que recién estaban creando un área de ciberseguridad a nivel compañía; la demanda de servicios en esta materia no cesaba y con esto el planteamiento del problema: “no tenemos personal de ciberseguridad”, “es complicado retener a los técnicos” o “es difícil conseguir especialistas en el mercado y si conseguimos no contamos con el presupuesto para contratarlo”.

Esto no quiere decir que el problema inició con la pandemia, pues ya venía evolucionando con el tiempo, solo que se acentuó con este precedente histórico y generó mayor concientización a nivel mundial.

A partir de lo anterior se plantea la siguiente interrogante: ¿de qué forma impacta en el mercado esta escasez de expertos?

  • Los profesionales existentes no cubren la necesidad actual del mercado, es decir, que por cada profesional ocupando una vacante hoy en día, existe más de una compañía con una o más búsquedas disponibles que, a su vez, está preparando su mejor oferta para captar a ese profesional.
  • Se abre una oportunidad para el negocio de los servicios profesionales: al no contar con el personal capacitado en materia de ciberseguridad se suele recurrir a la contratación de servicios externos.
  • Incremento de brechas de seguridad: la ausencia de especialistas en ciberseguridad genera que las infraestructuras, las aplicaciones, los activos e incluso los procesos internos de la compañía hayan sido creados sin considerar las buenas prácticas a nivel de seguridad, este hecho puede ser parcial o total.
  • Incremento de la competencia para captar nuevos talentos: se debe contar con una excelente estrategia a nivel de capital humano por ejemplo estudios de mercado que permitan mantener la oferta vigente, competitiva y atractiva para atraer nuevos talentos por encima de la competencia.
  • Altos costos para mantener y contratar personal especialista.

De las adversidades surgen oportunidades

Muchos profesionales de ciberseguridad vienen del área de tecnología o, a veces, de otras áreas no tan a fines y motivados por el interés que les puede generar la ciberseguridad, ya sea por la alta demanda, las ofertas salariales y/o por el desafío profesional que representa, deciden especializarse convirtiéndose en profesionales. Es en este punto donde las grandes compañías juegan un rol protagónico de gran importancia en lo que respecta a fomentar planes de carrera y formación entre sus colaboradores para facilitar esta adquisición de nuevas habilidades y conocimientos. Es decir, no necesariamente se debe buscar el talento afuera, sino que a veces está dentro de las organizaciones.

Otro escenario bastante recurrente es cuando las compañías agotan esfuerzos buscando profesionales especialistas que en la mayoría de los casos son muy difíciles de conseguir y en el caso de conseguirlo estos se encuentran fuera del presupuesto. Acá la recomendación seria bajar las exigencias en la búsqueda y orientar la entrevista para detectar pasión, muchas ganas de aprender y encarar nuevos desafíos en el candidato.

En pocas palabras, las empresas deben contar con una estrategia para descubrir talentos tanto dentro como fuera de la compañía y en paralelo apostar por la formación.

Una vez llegado al estadio de identificar, formar y capacitar talento ¿qué desafíos se deben esperar?

  • Retención de profesionales: es un verdadero desafío retener profesionales especializados en el largo plazo, para esto es necesario mantener actualizados los salarios en función de estudios de mercado, identificar las diferentes motivaciones por las cuales los colaboradores deciden quedarse y en función de eso potenciarlas, ofrecer un plan de carrera y de desarrollo a nivel compañía.
  • Especializar, segmentar y no saturar: muchas veces por la escasez de profesionales es común encontrar equipos de ciberseguridad donde no existe la segmentación de especialidades y responsabilidades, esto conlleva a que los colaboradores se vean obligados a capacitarse en todas las áreas de ciberseguridad. Esto suele funcionar en el corto plazo cuando el colaborador tiene hambre de aprendizaje pero en el mediano y largo plazo se terminará saturando, ocasionando rotación de personal y colaboradores no especializados. Es por esta razón que se debe contar con una estrategia a nivel de estructura de equipo.
  • Oferta académica: cuando se trata de especializar a los profesionales en disciplinas técnicas muy puntuales es común encontrarse con la problemática de que la oferta académica es limitada, también es bastante común encontrarse que se deben buscar capacitaciones en el exterior
  • Actualización: Anualmente se deben analizar las nuevas tendencias y necesidades del mercado de ciberseguridad, identificar la oferta académica disponible para el desarrollo de nuevas habilidades, evaluar los perfiles de los colaboradores y ver quienes califican para iniciar con procesos de capacitaciones en estas nuevas tendencias. Por lo general, esta estimación se realiza en el año en curso y se ejecuta en el siguiente debido a procesos relacionados a presupuestos corporativos.

En fin, la escasez de profesionales en ciberseguridad representa un desafío para las compañías y responsables de equipos en esta materia. No obstante, cada organización dentro de su contexto puede iniciar un ciclo de transformación de talento y poner en marcha un ciclo sustentable de profesionales de ciberseguridad que perdure en el tiempo.