Cómo la escasez de talento en ciberseguridad nos afecta a todos

Si algo han dejado claro los acontecimientos recientes es que ninguna institución está a salvo de una filtración de datos. La filtración de datos de Target durante las vacaciones de 2013 hizo que las organizaciones finalmente se dieran cuenta del panorama de amenazas a la ciberseguridad. Revelaciones posteriores, como la noticia de que hackers rusos pudieron leer los correos electrónicos no clasificados del presidente Obama, han llevado a empresas y organizaciones gubernamentales a buscar desesperadamente expertos en seguridad con experiencia y soluciones eficaces de análisis e informes de seguridad.

El hecho de que los piratas informáticos pudieran leer los correos electrónicos del presidente abre una serie de preguntas sobre qué sistemas críticos podrían ser capaces de piratear los delincuentes también, como por ejemplo:

• Redes eléctricas
• Medidas de seguridad en instalaciones gubernamentales
• Sistemas de armas

No es sorprendente que, ante estas preocupaciones, las organizaciones prioricen cada vez más la ciberseguridad. Una encuesta reciente a directores de TI del banco de inversión Piper Jaffray, por ejemplo, reveló que el 75 % de los encuestados planea aumentar el gasto en seguridad informática en 2015. Históricamente, la estrategia predeterminada para mejorar la ciberseguridad ha sido simplemente aumentar el personal en el centro de operaciones de seguridad (SOC). Pero esa táctica se está volviendo mucho más difícil, ya que talento en ciberseguridad Tiene alta demanda y escasa oferta.

Atraer talento de calidad en seguridad informática tampoco será fácil. De hecho, una encuesta reciente a gerentes de TI y ciberseguridad, realizada conjuntamente por RSA Conference e ISACA, reveló que el 52 % de los encuestados afirmó que menos de una cuarta parte de los solicitantes poseen las habilidades necesarias para cubrir puestos vacantes; el 53 % de estos gerentes indicó que actualmente se tarda entre tres y seis meses en cubrir las vacantes. Para complicar aún más la situación, el talento de primer nivel suele ser absorbido por grandes corporaciones como Google y Facebook. Por lo tanto, si las organizaciones gubernamentales y privadas que supervisan infraestructuras críticas siguen intentando afrontar los retos de seguridad contratando personal, todos estamos en serios problemas.

A medida que la cantidad y la complejidad de los ataques siguen creciendo, las organizaciones deben abandonar la mentalidad de "reclutar personal". Dado que el talento es tan escaso, el personal con el que ya cuenta una organización, y en particular su tiempo, se convierte en un recurso valioso.  Automatización de la seguridad Ayuda a las organizaciones a conservar ese recurso al permitir que los expertos dediquen más tiempo a tareas críticas para la misión.

Incluso si se modifican las políticas educativas hoy con la esperanza de formar más expertos en seguridad informática, pasarán años antes de que veamos el impacto de ese cambio. La escasez de talento es una realidad y seguirá siéndolo en el futuro previsible. La pregunta ahora es: ¿cómo la abordamos?