En el mundo los retos en ciberseguridad crecen exponencialmente, no sólo por ataques basados en herramientas de Inteligencia Artificial (IA), sino por el déficit de profesionales que existe en el área, lo cual creció a una tasa de 19.1 por ciento en 2024, así como recortes presupuestales del orden del 37 por ciento y despidos del 25 por ciento.
El Reporte de la fuerza Laboral en Ciberseguridad 2024, elaborado por ISC2, indicó que la brecha laboral en ciberseguridad en 2024 ascendió a 4 millones 762 mil 963 personas en el mundo, es decir, del número de profesionales que se necesitan para la adecuada protección de las organizaciones, contra los profesionales que están activos.
“Se espera que estos desafíos persistan, ya que casi el 20 por ciento de los encuestados también esperan más despidos en ciberseguridad en los próximos 12 meses”, se advierte en el estudio.
De acuerdo con los datos obtenidos de 15 mil 852 entrevistas a profesionales y tomadores de decisión en tecnologías de la información de América del Norte, América Latina, Europa, Medio Oriente y África, el tema de los recursos económicos estuvo fuertemente ligado al personal dedicado a la ciberseguridad en el mundo en 2024.
Además de los recortes de presupuesto y despidos, 38 por ciento de las organizaciones reportó congelamiento de plazas con índices pronunciados en servicios turísticos y servicios en la nube, 48 por ciento; telecomunicaciones 44 por ciento; sector aeroespacial con 37 por ciento.
Paralelamente, los ascensos y promociones laborales en ciberseguridad quedaron detenidos entre el 32 por ciento de las organizaciones, con los picos más pronunciados en seguridad de software y desarrollo de hardware en 38 por ciento; servicios turísticos y servicios en la nube, 34 por ciento; y construcción 34 por ciento.
“La falta de presupuesto es la principal causa de la escasez de talento y de las brechas de habilidades. Los encuestados indicaron que la principal causa de sus brechas de talento y de habilidades es el presupuesto. En 2023, las principales causas de las brechas de talento y de habilidades fueron la incapacidad de encontrar el talento o las habilidades que necesitaban para tener éxito”.
Por lo que hace a los recortes de presupuestos reportados por el 37 por ciento de las organizaciones, destaca que los sectores menos afectados por esta situación fueron las empresas legales, con 19 por ciento; las organizaciones no lucrativas con 24 por ciento y las áreas militares con 26 por ciento.
En tanto, por lo que hace a los despidos que alcanzaron al 25 por ciento de las organizaciones, los menos afectados fueron, una vez más las instituciones militares con 13 por ciento; las organizaciones no lucrativas, con 13 por ciento y las áreas de gobierno, con 14 por ciento.
Sin embargo, para 2024, la situación económica del mundo afectó significativamente a la fuerza laboral. El 26 por ciento de los encuestados reportó entre sus desafíos, retener a las personas con habilidades en demanda, mientras que el 22 por ciento tuvo dificultades para desarrollar y hacer avanzar a su personal de ciberseguridad.
En contraste, el 67 por ciento de los encuestados indicó que hubo escasez de personal en 2024, en tanto que la fuerza laboral global en ciberseguridad estimada en 2024 alcanzó los 5 millones 457 mil 173 profesionales, un crecimiento marginal del 0.1 por ciento respecto al 2023.
Aunque el 64 por ciento de los encuestados indicó que la falta de personal especializado puede tener un impacto negativo más significativo que la falta de personal en general, es claro que las presiones económicas continuarán en adelante, en especial “por las incertidumbres geopolíticas”.
Ante este panorama, la Inteligencia Artificial Generativa (IAG) también juega un papel importante, pues lo mismo exacerba los riesgos en ciberseguridad, que puede ayudar a combatirlos. Así, el 45 por ciento de los equipos de ciberseguridad implementaron IAG como herramientas de sus equipos y sólo entre un tercio del personal especializado se percibió como una tecnología puede llegar a sustituirlos.
Con todo la expectativa es que se puedan cubrir las brechas de habilidades, se mejore la detección de
amenazas y en general se alcancen beneficios en materia de ciberseguridad.
No obstante, se deja ver que esta misma tecnología, genera a su vez más trabajo para los equipos de ciberseguridad, porque muchas empresas han implementado IAG en diversas áreas, ampliando las
superficies de riesgo que se deben cubrir.
C$T-EVP
