Cibertalento, más talento que tecnología

El estudio anual sobre la fuerza de trabajo realizado por el ISC2 destaca que aproximadamente 2,8 millones de profesionales trabajan actualmente en el ámbito de la ciberseguridad en todo el mundo. Sin embargo, se necesitan otros 4 millones de trabajadores para dar respuesta a la brecha de conocimientos y defender a las organizaciones frente a las amenazas digitales. En otras palabras, no hay suficientes profesionales capacitados para acometer el nivel de amenazas y ataques sofisticados que estamos sufriendo. Y esta enorme brecha sigue ampliándose.

Dada esta situación, ¿qué podemos hacer para abordar este desequilibrio? Una opción podrían ser las tecnologías más sofisticadas y automatizadas, ayudadas por el desarrollo de la IA, por ejemplo. Sin embargo, la ciberseguridad es más que la tecnología; de hecho, es el elemento humano el que marca la diferencia. Es evidente que se necesitan capacitación y certificaciones para los recién llegados a este campo, al igual que para los actuales profesionales para mejorar su competencia. También es fundamental aumentar la conciencia sobre ciberseguridad entre el gran público, ayudando al personal no técnico a convertirse en el firewall humano que toda empresa necesita para hacer frente a los ataques actuales y futuros. Ciertamente el factor más crítico para aumentar el número de profesionales de ciberseguridad es la imagen que transmite el propio sector, pero hay un malentendido sobre las habilidades que se requieren. Por supuesto, los conocimientos técnicos son básicos, pero igual de importantes son las habilidades sociales: la capacidad de preparar, analizar y aprender, prevenir y proteger, ajustar y reaccionar. 

La imagen que tenemos de los profesionales de la ciberseguridad responde al estereotipo de un joven nerd (normalmente hombres) parapetado tras su pantalla, trabajando en un cuarto oscuro mientras combate las fuerzas malignas ocultas, lidiando todo el día con estadísticas, números y tecnologías complejas. No es del todo incorrecto, pero tampoco es toda la verdad. La realidad es que hay excelentes profesionales de la ciberseguridad, tanto mujeres como hombres, y que existe una amplia variedad de orígenes y perfiles de distintos grupos de edad. Es muy importante para el futuro de nuestra industria cambiar la percepción del profesional de la ciberseguridad a una imagen inclusiva de hombres y mujeres con todo tipo de procedencia. A largo plazo, esta es una de las claves para minimizar la escasez de profesionales en el sector: atraer a un amplio espectro de perfiles con talento.

Con la proliferación actual de ataques basados en ingeniería social, es necesario emplear la psicología, las habilidades analíticas, la creatividad e incluso la conciencia cultural para percibir, comprender y anticiparse a estas técnicas.

Como la mayoría de estos profesionales trabajan en equipo, las habilidades de comunicación son fundamentales para la eficiencia del trabajo conjunto. Pero va más allá de comunicar o compartir información; es necesario una mente abierta a las aportaciones de otros miembros, y la capacidad de colaborar para lograr los objetivos del equipo y personales son igualmente importantes.

La conciencia y la preocupación por la privacidad, los procesos o las propuestas personalizadas pueden darse en una serie de perfiles que rara vez son considerados por los reclutadores, como los médicos, los abogados o los comerciales. Si a un candidato le gustan las nuevas tecnologías y es consciente de las implicaciones de la ciberseguridad en todos los ámbitos de la vida cotidiana, es el perfil perfecto para desarrollar su carrera profesional en esta industria.

3 PERSONALIDADES PARA EL PERFIL DE EXPERTO EN CIBERSEGURIDAD

La ciberseguridad ofrece un gran campo de juego para que expresen sus habilidades y creatividad. Agrupemos, por un momento, las personalidades en tres grandes categorías:

• Los exploradores: los que preparan el terreno, analizan el panorama de amenazas y su evolución, y anticipan la mejor arquitectura. Son particularmente buenos en análisis, psicología y comunicación. Pueden desarrollar estas habilidades en muchas áreas personales como los puzzles o los juegos de escape. Un buen trabajo en un entorno de ciberseguridad podría ser como consultor/asesor de seguridad, analista de seguridad o en el área de cumplimiento de normativas de seguridad.
• Los diseñadores: aquí se encuentran los que definen la arquitectura y se aseguran de que sea eficiente y precisa, para bloquear el mayor número posible de amenazas, pero también para responder y reaccionar a los ataques. En esta categoría son importantes habilidades como el liderazgo, la colaboración y la mente analítica. Estos trabajadores pueden disfrutar de grandes tareas con mucho detalle y trabajo en equipo, como tocar música o crear videos. Son perfiles que se adecuan a puestos como CISO, Gerente de Proyectos de Seguridad o Arquitecto de Seguridad.
• Los constructores: los constructores son los que trabajan sobre el terreno y minimizan el impacto de un ataque. Muestran grandes capacidades en creatividad, preocupaciones por la privacidad, psicología y son muy sensatos. En su tiempo personal suelen disfrutar realizando construcciones de modelos o realizando trabajos de electrónica. Por sus habilidades podrían resultar perfiles muy adecuados como especialistas en seguridad, ingenieros de seguridad o administradores de seguridad

Esta simple categorización no es más que una manera de mostrar que las funciones típicas del sector de la ciberseguridad requieren una amplia variedad de aptitudes. Estas clases seguramente evolucionarán, ya que el propio panorama de la ciberseguridad también se transforma con la tecnología, la extensión de la superficie de ataque y la sofisticación de los atacantes. Y, por supuesto, también hay mucha permeabilidad entre los perfiles. Todo ello nos lleva a concluir que debemos elevar nuestras miras para centrarnos en algo más que en el conocimiento técnico.

La consideración de las competencias sociales como un vínculo esencial para cubrir el vacío de competencias profesionales en materia de ciberseguridad es crucial en el ámbito de los RRHH, pero también en la evolución del talento dentro de la empresa. La formación y las certificaciones proporcionan la capa técnica esencial, pero no revelan las habilidades sociales que se necesitan para obtener una sensación intuitiva del panorama de amenazas de hoy y de mañana. Identificar candidatos con esas habilidades requiere sensibilidad y flexibilidad en la contratación y promoción. Esa es la verdadera clave para encontrar el talento.

Por Joe Robertson, Director de Seguridad de la Información y EMEA CISO en Fortinet.