en América Latina, cada vez se necesitan más especialistas pero la oferta no alcanza


Diversos estudios advierten la falta de mano de obra en seguridad informática. Por qué es un problema crítico.

Con la creciente cantidad de ciberataques que hubo estos últimos dos años, la protección de la información de usuarios, empresas y organizaciones en internet es un tema crítico. Sin embargo, existe una gran brecha de especialistas capacitados en la materia y muchas instituciones no pueden cubrir los puestos de trabajo necesarios.

Diversas organizaciones expertas en “infosec”, como se dice en el rubro (acrónimo de “information security”), advierten este problema. Y por estas latitudes, la falta de mano de obra es mayor.

Esta escasez de talento es más notoria en regiones como Latinoamérica, donde en países como Brasil y México se necesitan 441 mil y 260 mil especialistas en ciberseguridad, respectivamente, de acuerdo con el Estudio de la Fuerza Laboral de Ciberseguridad de la organización (ISC).

Las tres primeras consecuencias de esta brecha, de acuerdo con el estudio, incluyen sistemas mal configurados con una incidencia de 32%; no tener tiempo suficiente para una evaluación y gestión de riesgos adecuados, con 30%; y la tardanza para aplicar parches en sistemas críticos, con 29%; esta última fue la vulnerabilidad explotada en el caso del ciberataque a la Secretaría de la Defensa Nacional en México reciente, en el cual se extrajeron seis terabytes de información.

Todos estos datos cobran muchísima más relevancia si se repasan los casos recientes en Argentina: desde una filtración masiva al Renaper, pasando por el Senado de la Nación, hasta la Legislatura porteña, no solo son entidades públicas las afectadas. Grandes empresas locales como Osde también fueron hackeadas, exponiendo datos de sus afiliados.

Ransomware, DDoS, DataBreaches y más: las amenazas son múltiples y cada vez más peligrosas.

Un caso testigo

La Secretaría de Defensa de México fue vulnerada. Foto EFE


La Secretaría de Defensa de México fue vulnerada. Foto EFE

Freddy Vega, CEO de Platzi, una plataforma de cursos online entre los que hay de seguridad informática, explica que las organizaciones sacan provecho de las vulnerabilidades.

“Si uno tuviera una conexión de 300Mbps, demoraría casi 2 días en descargar esos 6 Terabytes, pero ¿cuánto se demoraron estos hackers? ¿Cómo logran descargar tantos datos sin que nadie se dé cuenta? Resulta que el grupo hacker fue muy hábil y se tardaron más o menos un mes en descargar todos estos datos”, se pregunta.

Este tipo de robo no es un caso aislado pues ha sucedido en varios países de América Latina. Una encuesta reciente de la firma ESET detalla que los países con más detecciones en fallas de ciberseguridad en la región son Perú (18%), México (17%), Colombia (12%) y Argentina (11%).

“Si bien la oferta de especialistas en ciberseguridad ha crecido, todavía no es suficiente para hacerle cara a la demanda y estos perfiles deben contar con todo un conjunto de conocimientos técnicos pero también con curiosidad y disciplina que les permita estar a la vanguardia en el campo”, detalla Roland Escalona, líder de Ingeniería de la compañía.

Este tipo de profesionales se desempeñan, principalmente, en áreas como infraestructura en la nube (45%), seguridad de punto final (36%), seguridad de aplicaciones (34%), seguridad móvil y gestión de dispositivos (33%), y un enfoque de seguridad de confianza cero (32%), con sueldos que varían por región: 119 mil 898 dólares en América del Norte; 32 mil 637 en América Latina; 78 mil 618 en Europa, y 61 mil 244 en Asia-Pacífico, según el estudio de (ISC).

Cuánta mano de obra se necesita

Hackers. /Shutterstock


Hackers. /Shutterstock

La estimación de esta brecha sugiere que la fuerza laboral global de ciberseguridad necesita crecer un 65% para defender de manera efectiva los activos críticos de las organizaciones y la forma óptima de acortar la brecha de la fuerza laboral de seguridad es invertir en capacitación.

“Además de que se trata de un campo laboral en desarrollo con sueldos competitivos, destaca la facilidad de desempeñar las funciones de manera remota y buenos porcentajes de bienestar y satisfacción laboral”, según explican desde el sector.

“Estudien seguridad informática, no es difícil. Esto es un llamado de atención a todos los gobiernos en ciberseguridad. […] Nosotros vivimos en un mundo en el que la identidad digital es nuestra identidad, donde los teléfonos son como un órgano adicional de nuestros cuerpos y donde la seguridad nacional de un país es muy importante”, explica Vega.

“Además, hay formas accesibles para comenzar a prepararse en temas de ciberseguridad, como los cursos online de Platzi, que incluyen la guía para Aprender Seguridad Informática, cursos de Seguridad Informática para Empresas, Introducción a la Seguridad Informática y de Inteligencia para la Ciberseguridad”, enumera el CEO de Platzi.

“Estos cursos ofrecen una manera introductoria de acercarse al tema y cabe mencionar que el estudio de señala que si bien tener experiencia en TI es la ruta individual más común (47% de los participantes), un poco más de la mitad de los profesionales de ciberseguridad comenzaron fuera de TI, con 17% transicionando desde campos profesionales no relacionados, mientras que 15% obtuvo acceso a través de la educación en ciberseguridad y otro 15% exploró conceptos de ciberseguridad por su cuenta”, cierra.

En un contexto en el cual las filtraciones de datos, los ciberataques y los “data breaches” son cada vez más comunes, la seguridad informática aparece como una de las carreras del futuro.

Mirá también