Tecnología

Los expertos en ciberseguridad son cada vez más necesarios, pero muy escasos

En México hacen falta más de 400,000 personas que cubran estas necesidades, según datos del grupo (ICS)2. Mientras tanto, aumentan los ataques cibernéticos que sufren las empresas.

mar 29 junio 2021 05:00 AM

Cursos de ciberseguridad — Actualmente, la escasez de talento en esta área es un problema para las empresas. (scyther5/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

Los ciberataques están al acecho. Cada vez es más común escuchar de vulnerabilidades a grandes compañías o pequeños emprendimientos; sin embargo, existe una escasez de especialistas en la materia que sean una barrera significativa para detener a los cibercriminales.

De acuerdo con Ariel Jolo, BDFL en la firma Sysarmy, este problema se padece a lo largo de todas las áreas de la industria de la tecnología, pero ciberseguridad es una de las que más brechas ha tenido, lo cual resulta significativo, pues las vulnerabilidades no sólo afectan a empresas de alto perfil o a bancos, sino también la operación de emprendimientos cuyos servicios se basan en la nube.

Un ejemplo de esta situación es que en México, una de cada cuatro empresas nacionales sufrió un ataque de ransomware durante el 2020, según la firma Sophos . Además, los costos de recuperación ascendieron a 2.03 millones de dólares.

No obstante, en el país hay cerca de 200,000 personas que se dedican a la ciberseguridad, y faltan 400,000 para ayudar a la protección de las empresas y los usuarios, de acuerdo con una encuesta realizada en 2020 por (ISC)2 , una organización internacional sin ánimo de lucro que ofrece programas de formación y certificación en ciberseguridad.

Este fenómeno se replica tanto en economías potencia, como Estados Unidos, donde existe la necesidad no cubierta de 359,000 trabajadores en el sector, como a nivel mundial, pues la brecha es todavía mayor, con casi 3.12 millones de puestos sin cubrir, de acuerdo con el mismo informe.

Los puestos que se requieren cubrir van desde analistas de seguridad a nivel básico, quienes se encargan de supervisar el tráfico en la red para detectar posibles agentes maliciosos, hasta expertos de nivel ejecutivo, cuyas responsabilidades son explicar a los directores de empresas o juntas directivas los posibles riesgos financieros y de reputación de los ciberataques.

Para Jolo, una explicación a este fenómeno se puede encontrar en que existe una barrera de entrada a las carreras relacionadas con ciberseguridad, ya que se tiene la falsa creencia de que los conocimientos en matemáticas son difíciles e indispensables. Por otra parte, se desconocen las diferentes áreas de acción en donde los expertos en el tema pueden laborar e incluso la percepción general hacia estos especialistas es negativa.

Para José Luis Ponce López , director de Tecnologías de la Información y Comunicación de la Asociación Nacional de Universidades e Instituciones de Educación Superior, la razón por la que existe una brecha se debe a que no se ha atendido el problema a nivel operacional, recuperó el diario El Imparcial.

“Es la naturaleza del país, somos tan diversos y estamos tan disparejos en ese sentido. Lo que buscaríamos sería estandarizar, atender y tratar de que haya, en ese sentido, democracia”, comentó en referencia a generar que el tema salga de los círculos técnicos y especializados, con el fin de que llegue a más personas.

La ciberseguridad, coinciden los expertos, es una de las áreas más necesitadas para la economía global y digital. Por lo tanto, apunta Ariel Jolo, “en los próximos años va a haber un incremento importante de gente metiéndose en esta área y es nuestro deber, como comunidad, facilitarles los conocimientos”.

En este contexto es relevante Nedearla, un evento impulsado por Sisatmy en donde se comparten novedades tecnológicas para la región latinoamericana, además de que se dan charlas introductorias a temas como la ciberseguridad para motivar a los jóvenes a incorporarse en este sector.

“No hay una solución a corto plazo”, señaló Bryan Orme, director de GuidePoint Security en una entrevista a CNN, donde también destacó que es necesario “adoptar una visión a largo plazo”, con la finalidad de poder formar a especialistas de manera sistemática y crear un flujo de talento cualificado para incorporarse a la fuerza laboral en los próximos años.