Falta de expertos en ciberseguridad: urgen nuevos modelos educativos, más STEM e inclusión de mujeres
Ya no es una novedad que gobiernos, compañías, organizaciones e individuos, estén prestando cada día más atención a la ciberseguridad, pensando que los ataques son más frecuentes y sofisticados. Lamentablemente, existe un gran problema ante este enorme reto: no contamos con la cantidad suficiente de expertos en ciberseguridad. La demanda está superando a la oferta.
A nivel global, este déficit de expertos llegó hasta el pasado año, a 3.4 millones de profesionales, según estudio del Consorcio de Certificación de Seguridad de Sistemas de Información (ISC2, por sus siglas en inglés). Mientras que en Chile la situación no deja de ser preocupante, puesto que según un estudio del CSIRT de Gobierno, en nuestro país existe una brecha de 28.000 expertos en ciberseguridad. Recordemos que Gartner y su Top 10 Strategic Technology Trends for 2024 indica a la ciberseguridad como uno de los puntos fuertes a considerar.
Pues bien, ¿cómo vamos mejorando las condiciones para ir cerrando esta brecha de profesionales y poder contar con el personal necesario que esta estratégica labor requiere? “Se necesita un acercamiento mucho más interdisciplinario pensando en que uno necesita perfiles, tanto para prevención, respuesta y recuperación de los ataques.
Y esto considera líneas como la gobernanza, educación, compliance, gestión de riesgos, así como múltiples capas que requieren no solo tener gente en áreas más tecnológicas, “Se necesita un acercamiento mucho más interdisciplinario pensando en que uno necesita perfiles, tanto para prevención, respuesta y recuperación de los ataques... Múltiples capas que requieren no solo tener gente en áreas más tecnológicas, sino que también con cruces asociados al derecho, la educación, los negocios, gestión de riesgos. Hay que tener más músculo, con equipos con un mejor entrenamiento” sino que también con cruces asociados al derecho, la educación, los negocios, gestión de riesgos. Hay que tener más músculo, con equipos con un mejor entrenamiento”, dice Rocío Ortiz, subdirectora de Industrias del Futuro del Centro de Innovación UC.
Esta carencia preocupa, puesto que las organizaciones criminales internacionales, comprometen la seguridad de los países, generando ataques ya no solo a personas o bancos, sino que, a infraestructura crítica como estaciones de generación y distribución de gas, electricidad o petróleo, sistemas críticos de transporte, servicios financieros, agencias de gobierno o sistemas de salud pública y privada. “Además, el constante incremento y la creciente sofisticación de los ciberataques han expuesto vulnerabilidades.
A esto se suma la creciente exposición de las cadenas de suministro, que se han convertido en un objetivo clave para los ciberdelincuentes”, señala Karin Quiroga, directora nacional de Escuelas en AIEP y gerente general de la Alianza Chilena de Ciberseguridad (ACC). “La brecha de profesionales en ciberseguridad es especialmente crítica en el ámbito de las tecnologías operativas, donde se estima que falta un número significativo de expertos”, indica Katherina Canales, directora ejecutiva de la Corporación de Ciberseguridad Minera y especialista en ciberseguridad.
“Esta carencia se debe a la creciente complejidad de los sistemas OT y al hecho de que muchos profesionales han estado más enfocados en entornos IT, dejando un vacío en habilidades específicas para proteger infraestructuras críticas”. Katherina comenta que, para abordar esta brecha, es crucial que las organizaciones inviertan en programas de formación y certificación que se centren en la ciberseguridad aplicada a OT.
“Además, “La brecha de profesionales en ciberseguridad es especialmente crítica en el ámbito de las tecnologías operativas, donde se estima que falta un número significativo de expertos... Esta carencia se debe a la creciente complejidad de los sistemas OT y al hecho de que muchos profesionales han estado más enfocados en entornos IT, dejando un vacío en habilidades específicas para proteger infraestructuras críticas” es necesario promover la colaboración entre sectores, permitiendo que los expertos en IT y OT trabajen juntos para desarrollar estrategias de ciberseguridad más integradas”, puntualiza. En esta misma línea, Rocío Ortiz también destaca la necesidad de una mayor colaboración. “La generación de espacios asociativos es clave también, donde se compartan experiencias y plantean ejercicios comunes para el ecosistema.
Por ejemplo, lanzamos hace pocos días nuestro laboratorio de ciberdefensa para la protección de infraestructura crítica, que busca ser un espacio neutral asociativo para que el ecosistema de infraestructura crítica pueda tener acceso a nuevos programas de formación diseñados para sus distintos equi- ” pos”. ¿ Programas educativos actualizados? poco Por otro lado, la necesidad de perfeccionar los programas educativos y de formación es vital. Karin Quiroga, indica que, para reducir la brecha en ciberseguridad, es esencial implementar una serie de iniciativas y programas educativos que aborden las necesidades específicas de la industria.
“Esto incluye el desarrollo de programas académicos especializados a nivel de pregrado, posgrado y educación continua, considerando todo el sistema educativo, desde la educación primaria y secundaria hasta la educación superior”. Quiroga comenta que el establecimiento de programas de pasantías y prácticas en empresas e instituciones gubernamentales puede proporcionar experiencia práctica valiosa.
“Es importante implementar iniciativas que promuevan la diversidad y la inclusión en el campo de la ciberseguridad, especialmente incentivando la participación de mujeres en programas educativos y de desarrollo profesional en este “Es importante implementar iniciativas que promuevan la diversidad y la inclusión en el campo de la ciberseguridad... Esto incluye el desarrollo de programas académicos especializados a nivel de pregrado, posgrado y educación continua, considerando todo el sistema educativo, desde la educación primaria y secundaria hasta la educación superior” sector”, explica la profesional.
“Resulta importante el cómo empezamos a repensar cuáles son los canales más efectivos para poder levantar a tiempo las competencias que se requieren desde un mercado laboral nuevo y las tendencias, así como el desarrollo de programas más flexibles y ágiles de la mano con el ecosistema”, explica Rocío. Esto último también incluye nuevas estrategias de formación de los directorios y tomadores de decisión, para generar una alineación y se priorice la ciberseguridad como corresponde. Por su parte, Katherina Canales indica que la creación de una cultura de ciberseguridad dentro de las empresas también es fundamental.
“Al reconocer la importancia de proteger sus sistemas operativos, las organizaciones pueden atraer y retener talento especializado, ayudando así a construir un futuro más seguro y resiliente en el ámbito de la ciberseguridad”. Una arista muy relevante que puede ser un punto de inflexión para poder contar con más profesionales en ciberseguridad tiene relación, como dice Rocío Ortiz, es el necesario cruce entre las STEM y la participación de mujeres, lo que acrecienta mucho la necesidad de generar nuevo talento. “Por otro lado, la poca flexibilidad de formación de algunos modelos tradicionales, aportan a que esta brecha crezca. Tenemos un espacio muy relevante para replantearnos cuáles son realmente los nuevos modelos de formación, pero orientados a competencias más allá de los perfiles tradicionales”, explica Rocío.
Finalmente es necesario mencionar que el Foro Económico Mundial, publicó en abril de 2024 el white paper Strategic Cybersecurity Talent Framework, donde señala con claridad que, "la industria de la ciberseguridad se ve afectada por la escasez mundial de trabajadores y necesita urgentemente adoptar enfoques viables para atraer y retener personal calificado”. Q