La resiliencia cibernética ha dominado los titulares este año a medida que los grandes apagones que afectan a las personas, las empresas y los servicios públicos ocupan los titulares.
Pero ¿qué pasa con los profesionales de la ciberseguridad que trabajan entre bastidores? Aunque a menudo reciben poca atención de los medios, la importancia de su papel en la salvaguardia de la vida cotidiana nunca ha sido más clara. A medida que las tecnologías de inteligencia artificial se integran más en las empresas y las amenazas cibernéticas se vuelven cada vez más sofisticadas, las demandas sobre los equipos de ciberseguridad son mayores que nunca.
La pregunta clave sigue siendo: ¿están las empresas haciendo lo suficiente para apoyarlas?
Los ataques cibernéticos no van a desaparecer y los equipos cibernéticos están sintiendo la presión
Una nueva investigación del último informe sobre el estado de la ciberseguridad de ISACA revela que el 41% de los profesionales de la seguridad cibernética dicen que están experimentando más ataques cibernéticos este año que el pasado. Se trata de un problema creciente que sólo empeorará si las empresas no actúan de inmediato. De hecho, los ataques no sólo están aumentando en número, sino también en complejidad. Las tecnologías GenAI son cada vez más accesibles, lo que permite a los delincuentes hacer que sus ataques sean más difíciles de detectar al simular con mayor precisión patrones de habla y comportamientos humanos reales.
Y los profesionales de la seguridad cibernética están sintiendo la presión. El 68% de los encuestados informa que su función es más estresante ahora que hace un año, y el 79% atribuye este aumento al panorama de amenazas cada vez más complejo. Con un preocupante 58% de profesionales que esperan sufrir un ataque durante el próximo año, ya no es una cuestión de si las empresas van a ser atacadas, sino más bien cuando. Las organizaciones deben invertir en su fuerza laboral para garantizar que cuentan con las personas con las habilidades y la experiencia adecuadas para combatir estas amenazas crecientes y proteger a las personas y los activos.
Sin embargo, los equipos cibernéticos no están suficientemente capacitados, carecen de fondos suficientes y están estresados.
A pesar de esta amenaza inminente para las empresas, no hay suficientes organizaciones que la conviertan en una prioridad. Más de la mitad (52%) de los profesionales dicen que el presupuesto de ciberseguridad de sus organizaciones no tiene fondos suficientes, lo que los deja vulnerables a los ataques. Esto es especialmente preocupante porque las empresas no existen en el vacío; como hemos visto en casos como la interrupción de CrowdStrike, la debilidad de una organización puede poner en riesgo ecosistemas digitales y cadenas de suministro completos.
El problema de la falta crónica de financiación también está afectando directamente a la dotación de profesionales de la seguridad cibernética. El 53% afirma que los empleados abandonan sus puestos debido a malos incentivos financieros, por lo que otro 61% afirma que los equipos de sus organizaciones carecen de personal suficiente. Es imperativo que las empresas tomen medidas y prioricen financieramente a sus equipos de ciberseguridad, ya que sólo estas inversiones cruciales pueden mejorar la retención y solucionar la crisis de falta de personal. De lo contrario, los niveles de estrés de los profesionales seguirán aumentando y estarán mal preparados para afrontar las crecientes amenazas externas.
Los criterios de función laboral están frenando la industria cibernética
Además del problema de retener personal, los equipos de seguridad cibernética también tienen dificultades para contratar. El 19% de los profesionales dice que su organización tiene puestos vacantes y abiertos de nivel inicial disponibles, y casi la mitad (48%) tiene puestos vacantes vacantes que requieren experiencia, un título universitario u otras credenciales. Estas cifras son preocupantes y sugieren que las empresas deben adoptar un enfoque más amplio en materia de contratación, diversificando los tipos de candidatos que están considerando y luego ofreciendo suficiente formación.
Nuestra investigación muestra que esto no sólo ayudará con la cantidad de personal, sino que también tendrá un impacto positivo en la calidad de los equipos. Cuando fueron encuestados, más de la mitad (52%) de los profesionales destacaron las habilidades interpersonales como las que más faltaban entre sus pares actuales. Si las empresas optan por contratar personal de un grupo más amplio, esta brecha de habilidades se puede abordar de manera efectiva, aumentando la fortaleza y eficacia general de sus equipos. Cuando se contrata a candidatos entusiastas con las habilidades interpersonales adecuadas, pueden recibir capacitación para convertirse en profesionales cibernéticos expertos y, al mismo tiempo, aportar una riqueza adicional de conocimientos al puesto.
Entre estas habilidades blandas destaca la comunicación, que el 54% de los encuestados la identifica como un área de preocupación. Este es un tema crítico para el campo de la seguridad cibernética, ya que la comunicación efectiva permite a los profesionales defenderse dentro y fuera de sus organizaciones, fortaleciendo la visibilidad del valor de la seguridad cibernética y mejorando la comprensión pública. Teniendo en cuenta los datos sobre la falta de financiación, es evidente que las empresas a menudo pasan por alto la seguridad cibernética, por lo que es vital diversificar las habilidades de los empleados y ayudar a integrar la seguridad cibernética más estrechamente en las operaciones diarias.
Contrate más allá del profesional tradicional de ciberseguridad
Al buscar candidatos, las empresas deben invertir en alentar a candidatos de una amplia gama de orígenes, incluidos aquellos que han desarrollado estas habilidades interpersonales en otro campo y ahora buscan hacer un cambio de carrera. Si los solicitantes muestran voluntad y aptitud para aprender, se debe proporcionar respaldo financiero que les permita mejorar sus habilidades en el puesto. También se debe ofrecer capacitación a los empleados actuales para mejorar sus habilidades y garantizar que tengan el conocimiento y las habilidades para igualar a los piratas informáticos, especialmente porque las nuevas tecnologías emergentes exacerban las tácticas utilizadas por estos grupos.
Invertir en el desarrollo profesional continuo de los empleados nuevos y existentes no es solo una estrategia, es una necesidad para cerrar la brecha de habilidades cibernéticas. A medida que las amenazas externas continúan empeorando, las empresas deben adoptar este enfoque proactivo para crear una fuerza laboral resiliente y preparada para el futuro que sea la primera línea de defensa para proteger a las personas y los activos.
Chris Dimitriadis es director de estrategia global de ISACA