En México al igual que en América Latina persiste la falta talento en ciberseguridad, una brecha que es necesario cubrir desde la formación adecuada de profesionales, que muchas veces recurren al autoaprendizaje para especializarse, así como trabajar más con las organizaciones que también desconocen los perfiles y tareas que debe realizar un experto en seguridad informática.
“Tenemos una falta de profesionales, los tenemos mal pagados, comparando con los que están programando, y ya que decidimos buscar a un profesional, no le estamos pidiendo que haga lo que realmente tiene que hacer un experto en seguridad de información… quieren a alguien que lo haga todo”, explicó Gabriela Reynaga, vocera de Infosecurity México.
En las empresas al ofrecer vacantes, algunas empresas exhiben su desconocimiento sobre el alcance que puede tener la seguridad, pues pretenden contratar a un solo profesional que se encargue del mapeo, prevención y mitigación de incidentes, cuando cada actividad tendría que estar asignada a departamentos diferentes.
“Quieren que una sola persona haga el monitoreo, el gobierno y la gestión de datos y además la gobernanza de todas las inversiones en tecnología; quieren alguien omnipresente, omnipotente, superpoderoso, no saben en la que se están metiendo… además mal pagados y eso no lo hace menos atractiva (la vacante), lo cual está pasando a nivel mundial”.
Para la experta la especialización del talento en ciberseguridad debe responder a la situación y las necesidades que se están viviendo en la actualidad, porque ahora hay más investigación, más amenazas, así como más recursos tecnológicos que se deben cuidar y todo requiere un manejo diferenciado.
Por ello, hace falta que en las universidades empiecen con buenas prácticas, fundamentos de seguridad de información, para incluir los temas de seguridad de información, riesgos o el uso de tecnología y después impulsar la especialización de acuerdo a la carrera.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés), creada en 2004 y reforzada por el Reglamento sobre la Ciberseguridad de la Unión Europea, cuenta con un marco de habilidades que tienen los distintos perfiles de profesionales en la materia.
Entre ellos, se encuentra el Chief Information Security Officer (CISO), Cyber Incident Responder; Cyber Legal, Policy & Compliance Office; Cyber Threat Intelligence Specialist; Cybersecurity Architect, Auditor, Educator, Implementer, Researcher, Risk Manager; Digital Forensics Investigator; Penetration Tester
“Para poder incentivar, promover e inspirar a nuevas generaciones se tienen que trabajar algunas materias… En el Tec de Monterrey hay alumnos de grado y posgrado, educación continua, de todos los perfiles que están buscando prepararse en el uso de las Tecnologías de Información y, posteriormente, especializarse en un tema de seguridad de información… también tecnólogos que buscan irse a áreas administrativas”.
Aunque el proceso para cambiar programas de estudio y promover estos perfiles desde etapas escolares tempranas podría ser más tardado en una institución pública, la integrante del Comité Estratégico para Latinoamérica ISACA 2022 reconoció que el reto también lo tienen que enfrentar las instituciones privadas.
“Es nuestro talón de Aquiles, lo que adolecemos en México, pero comparados con el resto de muchos países en Latinoamérica hemos avanzado, porque hay muchas empresas de tecnología basadas aquí; su interés es influenciar en la medida de lo posible a través de fundaciones, de las propias escuelas, haciendo patrocinios para bootcamps y eventos que preparen a la gente, porque ellos necesitan a esas personas”.
Gabriela Reynaga consideró que uno de los riesgos que podría vislumbrarse, es que las oportunidades de mantener el talento en el país queden eliminadas con la migración de los profesionales a otras naciones o en búsqueda de conseguir un empleo en las empresas que prefieren asentarse en países con mejores economías que la mexicana.
“Tenemos que motivar, cautivar, atraer al talento hacia este lado en el tema de ciberseguridad, para que se preparen, pero ya no se trata nada más de la búsqueda y la selección de talento, sino también de la retención… de que los tomadores de decisiones en las organizaciones, gobiernos, escuelas estén sensibilizados con la importancia que tiene el concepto de la confianza digital”.
C$T-EVP