La narrativa de los medios en torno a la cibernética a menudo advierte sobre una economía de delitos cibernéticos de rápido crecimiento. Así que fue alentador leer las declaraciones del gobierno Informe Anual del Sector Cibernético la semana pasada. Reveló un aumento de dos dígitos tanto en los puestos de trabajo recién creados como en el crecimiento de los ingresos totales en la industria de la seguridad cibernética del Reino Unido. Sin embargo, aunque es fantástico ver el progreso realizado hasta ahora y las diversas iniciativas que el gobierno ha lanzado en los últimos meses y años, todavía queda un largo camino por recorrer.
El Reino Unido necesita una industria diversa que nutra y apoye a las personas a lo largo de sus carreras. Y debe trabajar más para profesionalizar el sector, para ayudar a transformar la seguridad cibernética de una preocupación técnica a una estratégica vital para todas las organizaciones.
Un sector multimillonario
El informe del Departamento de Digital, Cultura, Medios y Deporte (DCMS) está lleno de noticias positivas. El año pasado se crearon unos 6.000 nuevos puestos de trabajo en el sector, un aumento interanual del 13 % que acerca a la industria a los 53.000 empleados equivalentes a tiempo completo (ETC). Los ingresos anuales totales aumentaron un 14% hasta superar los 10.000 millones de libras esterlinas, mientras que el valor añadido bruto aumentó un tercio durante el último año hasta alcanzar los 5.300 millones de libras esterlinas.
Más de la mitad de las 1.838 empresas de seguridad cibernética estimadas que operan actualmente en el Reino Unido también tienen su sede fuera de Londres y el sureste, lo que destaca cómo la industria puede ser una fuerza para la regeneración social y económica en varias partes del país.
Es justo decir que el gobierno ahora comprende la importancia estratégica de la seguridad cibernética para el país y sus empresas. Su propio informe del año pasado reveló que la mitad de las empresas del Reino Unido tienen brechas de habilidades cibernéticas. También afirmó que 680.000 empresas tienen personal a cargo de la seguridad cibernética que carece de la confianza para llevar a cabo las tareas básicas establecidas en el marco de Cyber Essentials.
Es por eso que ha habido una variedad de iniciativas de Whitehall, incluidos los cursos CyberFirst para jóvenes de 11 a 17 años, un plan de becas para estudiantes universitarios, nuevos estándares de aprendizaje y una variedad de campamentos de entrenamiento de habilidades cibernéticas para mayores de 19 años. Con suerte, esto ayudará a crear una fuente de talento para ingresar a la fuerza laboral en los próximos años.
El Instituto Colegiado para la Seguridad de la Información (CIISec) también acoge con satisfacción los intentos del gobierno de profesionalizar la industria a través de una iniciativa de Cuerpo de Conocimiento de Seguridad Cibernética que pretende ser un recurso para respaldar la educación, la capacitación y el desarrollo profesional. Y es genial ver que el Consejo de Seguridad Cibernética del Reino Unido se establece como una autoridad profesional para la cibernética.
Qué está haciendo CIISec
CIISec complementa estos esfuerzos con su propio trabajo, diseñado para alentar a nuevas personas a ingresar a la industria y ofrecer nuevas oportunidades para que aquellos que trabajan en otros campos cambien de carrera. El instituto y el miembro de la junta Kevin Streater fueron fundamentales en el desarrollo del Estándar de Técnico en Seguridad Cibernética en el Nivel 3, aprobado recientemente por el Instituto de Aprendizaje y Educación Técnica (IfATE).
CIISec también anunció recientemente que está administrando el CyberEPQ, el primero de su tipo en el Reino Unido, diseñado para apoyar a los aprendices cibernéticos y ofrecer un punto de partida para cualquiera que esté considerando una carrera en seguridad cibernética. Esto se basa en los programas de desarrollo establecidos de CIISec., ofreciendo oportunidades para nuevos graduados y cambiadores de carrera.
Además de proporcionar una introducción a la cibernética, CIISec tiene como objetivo ayudar a quienes toman el EPQ a dar los próximos pasos en el desarrollo de una carrera en seguridad. Esto ve el apoyo ofrecido a través de programas de aprendizaje y opciones universitarias como parte del programa Academic Partner. El objetivo aquí no es solo fomentar la entrada de sangre nueva en la industria, sino también apoyar a los profesionales a lo largo de sus carreras, desde el nivel de entrada hasta la jubilación.
La ciberseguridad es un sector como ningún otro. Se mueve a tal ritmo que el desarrollo profesional continuo es esencial para garantizar que las personas puedan maximizar sus oportunidades y continuar contribuyendo en el futuro.
Parte de este apoyo está respaldado por marcos CIISec, que ofrecen una explicación clara de lo que se requiere para cumplir un rol específico en un nivel específico. Este enfoque ayuda a proporcionar un camino más coherente para el progreso profesional al ayudar a los candidatos a comprender qué opciones tienen disponibles y qué habilidades y conocimientos necesitan para pasar al siguiente nivel. También es útil para los empleadores porque, incluso si los candidatos no tienen las certificaciones requeridas, sus capacidades se pueden comparar con el rol para evaluar la idoneidad.
Apertura de la industria
Esta es la clave para profesionalizar la industria. Por un lado, están las cualificaciones acreditadas, por lo que empleados y empresarios tienen claro qué competencias tienen los candidatos. Y al mismo tiempo, tienen marcos confiables para comprender qué habilidades se necesitan para roles específicos. Con esta información a mano, los empleadores tienen la confianza de que están contratando personas con las habilidades adecuadas, mientras que los candidatos saben que definitivamente son la persona adecuada para el trabajo.
Dada la escala de brechas de habilidades en la industria, puede existir la tentación de contratar a las personas equivocadas para roles específicos. De esta manera, ambas partes tienen la transparencia que necesitan: los empleadores para identificar y llenar los vacíos de manera efectiva y los empleados para planificar sus carreras con mayor confianza.
La esperanza es que con una mayor claridad en torno a las habilidades y los requisitos, la industria podrá abrirse y mostrar la amplia gama de roles que las personas pueden asumir. Desde analista hasta criptógrafo, desde CISO hasta ingeniero en la nube, existe una gran variedad de oportunidades profesionales, con múltiples rutas e innumerables formas de progresar y desarrollarse a partir de entonces. La idea de que una carrera ideal en seguridad cibernética debe comenzar con una calificación STEM (ciencia, tecnología, ingeniería y matemáticas) y terminar con un rol de CISO no solo es inexacta, sino que puede estar exacerbando la escasez de habilidades.
En resumen, la industria debe mejorar en su promoción, mostrando las oportunidades dinámicas y emocionantes que se ofrecen a los solicitantes y el papel fundamental que desempeñarán para asegurar la prosperidad económica y social de la nación. En última instancia, esto se reduce a colocar la seguridad donde corresponde, como una función estratégica esencial en el corazón de cualquier organización.
Llegar allí exigirá una mayor diversidad, cerrando esas persistentes brechas de habilidades y profesionalizando la industria. Hay un largo camino por recorrer, pero las señales parecen positivas.