El reto de la brecha de especialistas en ciberseguridad

El desarrollo de recursos humanos especializados en ciberseguridad, a la luz de los números que divulgan diversos estudios, no va a la par con el de las tecnologías emergentes y asociadas con el proceso de transformación digital que experimentan las organizaciones. Por lo anterior, se ha generado un grado de déficit global y regional en cuanto al capital humano especializado.

Publicado el 31 Mar 2020

columnaciberseguridad1

En el año 2017, un estudio GISWS (Global Information Security Workforce Study), dirigido por Frost & Sullivan, puso de manifiesto que estamos frente a un escenario de amenazas que evolucionan de forma constante y que, a la vez, complejiza las actividades necesarias para hacerle frente. La entidad, dentro de las preocupaciones expuestas por sus resultados, realza el déficit de especialistas en ciberseguridad al interior de las organizaciones, a fin de enfrentar los desafíos asociados tanto para ese año como para un futuro cercano.

Para el caso particular de Chile, el panorama no es diferente, pues en ese entonces no existía ninguna universidad o instituto profesional impartiendo carreras específicas relacionadas con seguridad informática o ciberseguridad, por lo que las empresas ante la necesidad acudían a Ingenieros en Informática, en Computación o en Electrónica, con capacitaciones, certificaciones o cursos especializados en dicha área.

En 2018, la Asociación Chilena de Empresas de Tecnologías de Información (ACTI) proyectaba que para 2019 se registraría un 31% de déficit en la cantidad de profesionales de redes en el país, ya sea para trabajar en Big Data o ciberseguridad. De eso se desprende que, hasta el año pasado, 19 mil vacantes de trabajo no se estaban llenando dentro del área de la informática chilena. Y a principios de 2019, existía una falta de alrededor de 40 mil profesionales TI en el mercado chileno.

Recién a comienzos del año 2018, la Universidad Inacap se convirtió en la primera institución en dictar la carrera de “Ingeniería en Ciberseguridad”, por lo que los primeros egresados estarían disponibles en el año 2022. A dicha casa de estudios se sumó en 2019 el instituto profesional AIEP, que lanzó una carrera equivalente.

Conseguir más talentos

Actualmente, no se observa que existan soluciones reales en un corto plazo y estas se encuentran asociadas con actividades para incentivar la generación de más capital humano TIC en Chile, lo que involucra a las empresas e instituciones de educación, pero, en especial, exige el compromiso del Estado con dicha estrategia.

Como primer desafío, existe la necesidad de conseguir más talentos. En la actualidad son pocos los profesionales que se encuentran calificados realmente para trabajar en ciberseguridad, y solo un 8% son mujeres. En ese sentido se hace fundamental aumentar la educación, por lo que es crucial capacitar a los talentos de las empresas y demás empleados, destacando conductas seguras, detectando quiénes son más propensos a ser engañados y corrigiendo sus comportamientos en base a un entrenamiento sistemático.

En cuanto a la oferta académica existente para programas de estudio o de educación continua, es posible identificar que en el ámbito de la ciberseguridad existen distintos centros de formación técnica o institutos que buscan entregar profesionales especializados en esta área, mientras que las universidades tradicionales y privadas poseen mayoritariamente ofertas de especialización.

Principales certificaciones Por Alejandro Corro, Docente, y Rodrigo Silva, Asesor de Programas de Estudio del Área Informática y Telecomunicaciones, ambos de Universidad Inacap / Alianza Chilena de Ciberseguridad.

En este contexto, son muchas las organizaciones que evalúan las competencias de los profesionales en ciberseguridad tomando como base las certificaciones que poseen como una medida importante de excelencia y compromiso con la calidad. Entre las 10 certificaciones más solicitadas, están las que son entregadas por (ISC) 2, Isaca y EC-Council.

Cybercrime Magazine agrega, además, que para quienes no están seguros por cual certificación comenzar, el programa CompTIA Security + es el más adecuado.

Por otra parte, proveedores tecnológicos como Microsoft, Cisco y Red Hat, ofrecen también exámenes específicos de seguridad. Tiempo atrás, Microsoft tenía varios exámenes para especialistas en seguridad, como MCSE: Security. Hoy, como la seguridad se ha convertido en una preocupación general para todas las plataformas y tecnologías, Microsoft ha planteado cada vez más preguntas y pruebas de seguridad en todos sus exámenes.

En tanto, las certificaciones de Cisco siempre han sido reconocidas por la industria y se consideran difíciles de aprobar; CCIE-Security es el examen de seguridad top de Cisco.

Asimismo, Red Hat ofrece distintos exámenes de certificación, y, al igual que otros proveedores importantes, brinda al menos un examen de especialidad en seguridad: Red Hat Certificate of Expertise in Server Security and Hardening. Por su parte, InfoSec aporta las siguientes: CEH, Hacker Ético Certificado; CISM, Gerente Certificado de Seguridad de la Información; CompTIA Security+; CISSP, Profesional Certificado en Seguridad de Sistemas de Información; y CISA, Auditor Certificado de Seguridad de la Información.

Es necesario considerar que en la actualidad las rutas de certificación de los distintos proveedores se han ido ajustando y, aunque existen diversas acreditaciones disponibles para los profesionales en el área de la seguridad de la información, según InfoSec, para el nivel de entrada (equivalente a un grado básico) las cinco mejores certificaciones posibles de obtener son: CompTIA Security +; CompTIA A +/Network +; (ISC)2 Associate; GIAC Security Essentials (GSEC); y Certified Ethical Hacker (CEH). Cabe destacar que el Consejo Internacional de Consultores de Comercio Electrónico, también conocido como EC-Council, ofrece capacitación en seguridad de la información y programas de certificación a los investigadores y profesionales de ciberseguridad.

Es de esperar que las organizaciones que estén en el camino de la transformación digital tengan conciencia de que la ciberseguridad debe ser siempre uno de los objetivos más importantes. El camino hacia la comprensión y preparación total respecto a la seguridad digital podrá ser un tanto lento y difícil, pero al mismo tiempo la adaptación será más llevadera mientras antes se comprenda que es inevitable, considerando factores para garantizar la seguridad, tanto tecnológicos como otros que apunten al ecosistema de una organización y también a sus colaboradores y clientes.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3