Cómo el reciclaje profesional en materia de seguridad y la automatización pueden reducir la brecha de conocimientos de ciberseguridad

La demanda de habilidades de ciberseguridad sigue sobrepasando a la disponibilidad. Aquí le presentamos cómo las innovaciones y el reciclaje pueden mejorar su estado de seguridad y ayudar a su plantilla de TI.

ARTÍCULO | 6 min lectura
13 de abril de 2020

El ritmo del negocio digital acelera deprisa y, con él, el aumento cada vez mayor del cibercrimen. Se calcula que el coste internacional del cibercrimen llegará a los abrumadores 6 billones de USD y los departamentos de TI de todo el mundo se enfrentan a un riesgo cada vez mayor de amenazas como ataques de denegación de servicio distribuido (DDoS), ransomware y robo de credenciales. Pero a medida que se intensifican las nuevas amenazas, muchos equipos de TI descubren que a sus procesos y a su infraestructura de seguridad les cuesta seguirles el ritmo. Esto impulsa a las organizaciones a aumentar las inversiones en personal y tecnología que mitigan las amenazas para la ciberseguridad.

Pero mientras que la Oficina de estadísticas laborales de EE. UU. calcula que habrá un 31% más de trabajadores de ciberseguridad en 2029, hoy en día la demanda de habilidades de seguridad está muy por encima de la oferta. Por esto, las organizaciones no lo tienen fácil para contratar, por la falta de habilidades de seguridad. En este artículo, examinaremos el estado actual de la carencia de trabajos de ciberseguridad y cómo las organizaciones pueden usar tanto los programas de reciclaje como la automatización para satisfacer las necesidades de seguridad actuales y futuras.

Por qué hay escasez de talentos de ciberseguridad

Para entender la elevada demanda de habilidades de ciberseguridad, hay que tener en cuenta cuánto ha cambiado en lo referente a TI, sobre todo el año pasado. Los equipos de TI de todas partes se han visto obligados a adaptarse rápidamente para estar al nivel de las necesidades cambiantes de sus organizaciones, desde un rápido aumento de migraciones a la nube hasta una adopción masiva del trabajo remoto. Sin embargo, la rápida expansión de la tecnología y la explosión del trabajo remoto ha mantenido al departamento de TI ocupado de sobra. No tiene la capacidad de manejar adecuadamente responsabilidades que abarcan desde la protección de seguridad común hasta los parches y análisis en torno a la última amenaza de día cero. Esto explica por qué Deloitte identifica los cambios de TI rápidos y el aumento de complejidades como principal desafío para la ciberseguridad.

Así que, aunque no es ninguna sorpresa que la ciberseguridad sea una perspectiva laboral próspera, simplemente no hay suficientes expertos en seguridad. The New York Times calcula que hay 3,5 millones de puestos de ciberseguridad sin cubrir en todo el mundo y menos del 25% de solicitantes de trabajos de ciberseguridad están realmente cualificados para estos trabajos tan importantes. Esta crisis de talentos de ciberseguridad significa que es necesario buscar formas alternativas (e innovadoras) de aumentar las capacidades y los talentos de seguridad de su organización.

3,5 millones
La cantidad de puestos de ciberseguridad sin cubrir en todo el mundo en 2021

- New York Times

Cómo desarrollar talento de ciberseguridad mediante el reciclaje

Debido a la dificultad de contratar e integrar nuevos expertos en ciberseguridad de entre un grupo de talentos pequeño, plantéese invertir en la reestructuración de su plantilla para desarrollar de forma orgánica las habilidades de ciberseguridad necesarias. Además de evitar un largo proceso de búsqueda de nuevos talentos, esto también tiene sentido a nivel económico. Según Harvard Business Review, puede costar hasta seis veces más contratar a alguien externo que crear talento desde dentro. Además, concentrarse en la reestructuración abre una progresión laboral para sus mejores empleados, al desarrollar sus habilidades, su moral y su fidelidad a la organización.

Estas son algunas prácticas destacadas para ayudar a diseñar programas de reciclaje y fomentar el talento en ciberseguridad en los empleados ya existentes:

  • Concentre la formación en habilidades de ciberseguridad concretas que necesita su organización para ser más ágil. Esto le permite priorizar el reciclaje en áreas como la seguridad de la nube o los análisis de seguridad, en vez de financiar programas de ciberseguridad multidisciplinares que quizá no produzcan conocimientos con oportunidades de crecimiento.
  • Ofrezca un reciclaje en ciberseguridad en toda su organización, no solo el departamento de TI. Con el rápido crecimiento y la importancia de los trabajos de seguridad, quizá tenga empleados fuera de TI a los que les interesaría cambiar de trabajo por la emoción de un trabajo de seguridad.
  • Introduzca clases y oportunidades de formación en los flujos de trabajo de los empleados cada trimestre y asigne más tiempo para el reciclaje durante períodos menos ocupados. Le conviene hacer de la formación una prioridad visible para su equipo de TI, no algo con lo que tengan que ponerse en algún momento futuro. Asimismo, plantéese desarrollar habilidades como un juego, para animar a una competición amistosa, y compartir la celebración de buenos resultados de seguridad.
  • Saque provecho a sus expertos en seguridad del departamento de TI como mentores de otros empleados, mientras aumentan sus conocimientos de seguridad y su deseo de oportunidades de desarrollo. También resulta útil adoptar herramientas de colaboración y administración laboral que rastreen el progreso de los empleados hacia nuevas capacidades de ciberseguridad y muestren el valor de las inversiones de capital humano en seguridad.

La función de la automatización a la hora de suplir las carencias de habilidades de seguridad

Algo que preocupa de los programas de reciclaje es dónde encontrarán tiempo para la formación los equipos de TI, con sus horarios siempre ocupados. Aquí es donde la automatización de la seguridad tiene una función vital. Al automatizar tareas de seguridad mundanas como la supervisión de redes y la generación de informes de incidentes, el departamento de TI puede recuperar este tiempo y utilizarlo en el reciclaje mientras la tecnología de aprendizaje automático y la IA señalan cualquier actividad inusual que requiera atención humana. “Puesto que los atacantes se hacen más inteligentes, es necesario que la seguridad sea ágil mientras se desarrollan las herramientas de su arsenal, como el aprovechamiento de la automatización”, dijo el CISO de Citrix Fermín Serna. “El aprendizaje automático puede reforzar a los equipos de seguridad con información en tiempo real sobre el comportamiento de los usuarios, ayudando al departamento de TI a seguir un paso por delante de las amenazas e identificar la actividad inusual antes de que se convierta en una filtración costosa”.

EL APRENDIZAJE AUTOMÁTICO PUEDE REFORZAR A LOS EQUIPOS DE SEGURIDAD CON INFORMACIÓN EN TIEMPO REAL SOBRE EL COMPORTAMIENTO DE LOS USUARIOS.

Fermín Serna
CISO
Citrix 

Al integrar la automatización en sus procesos de seguridad, es importante enfatizar cómo apoyarán estas tecnologías a su equipo de TI en vez de sustituirlo. Al 81% de los empleados les preocupa que la IA y los algoritmos les quiten el empleo, lo que les hace reticentes a ceder a la automatización hasta su trabajo más aburrido. Con esto en mente, no se limite a decirles a sus empleados que la IA les dará libertad para hacer un trabajo más interesante: entréneles para ese trabajo interesante, para que se sientan más fuertes que nerviosos.

Cómo preparar al equipo de TI para el futuro de la ciberseguridad

El futuro de la ciberseguridad ofrecerá innumerables trabajos de misión crítica, desde trabajadores de asistencia al cliente hasta especialistas de análisis forenses digitales, pasando por expertos en cumplimiento normativo. Cada una de estas funciones requerirá que tanto la formación regular como la tecnología de automatización especializada tengan éxito. Al invertir en la automatización y el reciclaje en seguridad en toda su organización, podrá atender sus necesidades de seguridad actuales y permitir a sus expertos impulsar una seguridad óptima por muchos años.

Sobre el autor

Kurt Roemer
Director de seguridad de Citrix

Como estratega jefe de seguridad de Citrix, Kurt Roemer dirige las estrategias de seguridad, cumplimiento normativo, riesgos y privacidad de los productos Citrix. Como miembro de la dirección informática y la oficina de estrategias de Citrix, Roemer impulsa las ideas, la innovación y la dirección técnica de productos y soluciones que fomenten la productividad empresarial garantizando la gestión de la información.

BOLETÍN

Fieldwork de Citrix ofrece la información, investigaciones e historias más recientes.