Formación y capacitación, los aliados de la ciberseguridad 

Frente al problema de la escasez de talento TI y, en especial, en ciberseguridad, la formación y capacitación no son opcionales.

Para tener éxito en la estrategia de cerrar la brecha de habilidades, es necesario atender estas tareas. 

Por: Ariana Jaimes | Managed Security Service Manager, Ubiquo

 

Con el pasar de los años se ha evidenciado la relevancia de la ciberseguridad en las empresas. 

Sumado a esto, la pandemia marcó un antes y un después, al obligar de manera vertiginosa a diferentes sectores a usar infraestructura tecnológica para garantizar la continuidad del negocio y seguir operando bajo las restricciones del aislamiento.

No obstante, la puesta en producción rápida, la no presencialidad para promocionar, informar o entregar un servicio y el trabajo remoto trajeron consigo el incremento exponencial del cibercrimen. 

Cada vez era más recurrente ver cómo los ciberataques ocupaban un lugar en los titulares de las noticias: ya no sólo ocurrían en continentes habituales como Europa o Asia.  

Muchos comenzaron a acercarse a nuestra región y país, generando gran preocupación en los responsables de la continuidad del negocio, sin importar el tamaño de la empresa. 

Cuando el problema es inocultable 

También se tornó más común tener mesas de trabajo con clientes que recién estaban creando un área de ciberseguridad a nivel compañía. 

La demanda de servicios en esta materia no cesaba y con esto el planteamiento del problema: “no tenemos personal de ciberseguridad”; “es complicado retener a los técnicos” o “es difícil conseguir especialistas en el mercado y, si conseguimos, no contamos con el presupuesto para contratarlo”.

Esto no quiere decir que el problema inició con la pandemia, pues ya venía evolucionando con el tiempo. 

Sólo que se acentuó con este precedente histórico y generó mayor concientización a nivel mundial.

A partir de lo anterior se plantea la siguiente interrogante: ¿de qué forma impacta en el mercado esta escasez de expertos?

• Los profesionales existentes no cubren la necesidad actual del mercado. Es decir, por cada profesional ocupando  una posición hoy en día, existe más de una compañía con una o más búsquedas disponibles que está preparando su mejor oferta para captar a ese profesional.  

• Se abre una oportunidad para el negocio de los servicios profesionales. Al no contar con el personal capacitado en materia de ciberseguridad, se suele recurrir a la contratación de servicios externos.

• Incremento de brechas de seguridad. La ausencia de especialistas en ciberseguridad genera que las infraestructuras, las aplicaciones, los activos e, incluso, los procesos internos de la compañía hayan sido creados sin considerar las buenas prácticas a nivel de seguridad. Este hecho puede ser parcial o total.

• Incremento de la competencia para captar nuevos talentos. Debe contarse con una excelente estrategia a nivel de capital humano. Por ejemplo, estudios de mercado, que permitan mantener la oferta vigente, competitiva y atractiva para atraer nuevos talentos por encima de la competencia.
• Altos costos para mantener y contratar personal especialista.

De las adversidades surgen oportunidades 

Muchos profesionales de ciberseguridad vienen del área de tecnología – o, a veces, de otras áreas no tan afines -, motivados por el interés que les puede generar la ciberseguridad. 

Deciden especializarse convirtiéndose en profesionales, ya sea por la alta demanda, las ofertas salariales y/o por el desafío profesional que representa. 

Es en este punto donde las grandes compañías juegan un rol protagónico en lo que respecta a fomentar planes de carrera y formación entre sus colaboradores para facilitar esta adquisición de nuevas habilidades y conocimientos. 

Es decir, no necesariamente debe buscarse el talento afuera sino que, a veces, está dentro de las organizaciones. 

Otro escenario bastante recurrente lo encontramos cuando las compañías agotan esfuerzos buscando profesionales especialistas que, en la mayoría de los casos, son muy difíciles de conseguir. Si lo hacen, estos se encuentran fuera del presupuesto. 

La recomendación es bajar las exigencias en la búsqueda y orientar la entrevista para detectar en el candidato pasión, muchas ganas de aprender y encarar nuevos desafíos.

Detección, formación, capacitación 

En pocas palabras, las empresas deben contar con una estrategia para descubrir talentos tanto dentro como fuera de la compañía y, en paralelo, apostar por la formación.

Una vez llegado al estadio de identificar, formar y capacitar talento ¿qué desafíos se deben esperar?

Retención de profesionales 

Es un verdadero desafío retener profesionales especializados en el largo plazo. 

Para esto es necesario mantener actualizados los salarios en función de estudios de mercado: identificar las diferentes motivaciones por las cuales los colaboradores deciden quedarse; y, en función de eso potenciará. 

Ofrecer tsnto un plan de carrera y de desarrollo a nivel compañía.

Especializar, segmentar y no saturar

Muchas veces, por la escasez de profesionales, es común encontrar equipos de ciberseguridad donde no existe la segmentación de especialidades y responsabilidades. 

Como consecuencia decicha práctica, los colaboradores se vean obligados a capacitarse en todas las áreas de ciberseguridad. 

Esto suele funcionar en el corto plazo, cuando el colaborador tiene hambre de aprendizaje. 

Pero, en el mediano y largo plazo, se terminará saturando, ocasionando rotación de personal y colaboradores no especializados. 

Es por esta razón que debe contarse con una estrategia de estructura de equipo.

Oferta académica

Cuando se trata de especializar a los profesionales en disciplinas técnicas muy puntuales, es común encontrarse con la problemática de que la oferta académica es limitada. 

Esto ha hecho bastante  buscar capacitaciones en el exterior. 

Actualización 

Anualmente deben analizarse las nuevas tendencias y necesidades del mercado de ciberseguridad, identificar la oferta académica disponible para el desarrollo de nuevas habilidades, evaluar los perfiles de los colaboradores y ver quiénes califican para iniciar con procesos de capacitaciones en estas nuevas tendencias. 

Por lo general, esta estimación se realiza en el año en curso y se ejecuta en el siguiente, debido a procesos relacionados a presupuestos corporativos.

En fin, la escasez de profesionales en ciberseguridad representa un desafío para las compañías y responsables de equipos en esta materia. 

No obstante, cada organización, dentro de su contexto, puede poner en marcha un ciclo de transformación de talento, qué sea sustentable y que perdure en el tiempo para proveerlo de profesionales de ciberseguridad.