El panorama de las amenazas evoluciona constantemente. La tecnología de ciberdefensa cambia con regularidad. Pero hay un titular sobre ciberseguridad que nunca parece cambiar: Necesitamos más gente.
Es gratificante ver ahora que la Casa Blanca de Biden aborda el déficit de talento en nuestro sector con medidas sustanciales, y Vectra AI está deseando ayudar. Pero se necesitará algo más que una breve actividad de contratación estival para cubrir las necesidades. No nos encontramos en una situación de "un comunicado de prensa y listo"; necesitamos una campaña de personal a largo plazo.
En primer lugar, la necesidad. Cada vez es más acuciante. Oír esto puede inducir a un déjà vu; ¿no decíamos lo mismo hace cinco, siete, nueve años? Sí. Pero lo que da que pensar es que, a medida que pasa el tiempo, el número de puestos vacantes en ciberseguridad no disminuye. Sigue creciendo.
Solo en Estados Unidos se prevén 700.000 vacantes para profesionales de la tecnología de la seguridad a mediados de 2022. En todo el mundo, la necesidad no cubierta creció un 350% de 2013 a 2021, hasta los 3,5 millones de trabajadores, según Cybersecurity Ventures, que predice que, incluso con una contratación febril, seguiremos teniendo un déficit de 3,5 millones en 2025¹.
Estos empleos están bien pagados y representan grandes oportunidades profesionales, por no hablar de la posibilidad de realizar una labor de vital importancia para construir un mundo más seguro y justo. ¿Por qué no lo estamos haciendo mejor?
Escasez de credenciales y otros obstáculos
Una de las razones es la mezcla de competencias profesionales y certificaciones que se especifica con frecuencia hoy en día. Hace sólo unos meses, unos 106.000 puestos vacantes de seguridad de la información en Estados Unidos requerían la certificación Certified Information Systems Security Professional (CISSP), pero sólo había 90.000 CISSP en todo el país, según CyberSeek. ¿Directores de seguridad de la información certificados? 40.000 anuncios de búsqueda de empleo, pero sólo 17.000 currículos con esa credencial, y es probable que la mayoría de esas personas ya estén empleadas.
Otro problema probable: las personas con talento y diversas que nuestro sector está deseoso de entrevistar pueden sentirse intimidadas o desanimadas por los requisitos técnicos formales. Sin embargo, es un error pensar que necesitamos 3,5 millones de CISSP hipercualificados. De hecho, la ciberseguridad necesita todo tipo de pensadores de sistemas inventivos. (Un sello distintivo del enfoque de Vectra AI para el diseño de soluciones de seguridad es crear equipos diversos y polivalentes con -por ejemplo- climatólogos y socorristas que complementen a los expertos informáticos).
"No se preocupe si no tiene todas las certificaciones o los títulos o las capacidades que cree que se han necesitado históricamente para la cibernética", dice Deborah Golden, responsable de riesgos cibernéticos y estratégicos en EE.UU. de Deloitte. "Dada la situación actual del mercado, es necesario contar con una mayor diversidad de pensamiento y, sinceramente, con más y diferentes tipos de habilidades y experiencias que aporten soluciones".
Una campaña público-privada para cultivar el talento emergente
Está claro que el sector de la ciberseguridad tiene que promocionar mejor sus oportunidades entre los profesionales de la seguridad de alto valor, así como animar a las personas con potencial a que se incorporen a este tipo de puestos. Los empleadores privados debemos ganarnos más la consideración de los candidatos dignos.
Pero la ciberseguridad es también una prioridad de la defensa nacional. Siempre ha sido un programa de defensa híbrido en el que el gobierno establece normas y doctrinas mientras que los intereses privados innovan, y ambos defienden infraestructuras críticas. Como estamos entrelazados, la mejor manera de cubrir puestos de trabajo es una asociación público-privada.
Así que las noticias recientes de la administración Biden son prometedoras. En julio, la Casa Blanca anunció planes para dirigir la creación de otros cientos de programas de aprendizaje en ciberseguridad, formando equipo con intereses privados en un "sprint" acelerado de 120 días. Se trata de una asociación entre los Departamentos de Trabajo y Comercio, otros organismos federales y la oficina cibernética de la Casa Blanca para ayudar a asociaciones industriales, empresarios privados y sindicatos a atraer a grandes mentes.
No es el típico concurso de talentos profesionales. Es más inventiva y provocativa. Parte de la iniciativa consiste en adaptar un plan de estudios de educación superior, el Cybersecurity Workforce Framework, para que pueda ser utilizado por los profesores de primaria y secundaria.
Otra prioridad es abordar el actual déficit de diversidad en la ciberseguridad (reflejo de los retos del sector tecnológico en general). En la ceremonia de presentación del programa, la Directora de Política Interior de la Casa Blanca, Susan Rice, señaló que las mujeres representan sólo el 25% de la mano de obra de la ciberseguridad; sólo el 9% se identifica como negro y el 4% como hispano.
"Tenemos que hacerlo mejor", dijo Rice. "No al servicio de un ideal, sino porque Estados Unidos es más seguro y más fuerte cuando reunimos a todo el mundo".
El Director Nacional Cibernético, Chris Inglis, cree que el programa puede marcar una diferencia sustancial "en meses o en unos pocos años, en lugar de que esto nos acompañe durante la próxima generación". Pero como esperábamos, no se trata de una iniciativa de corta duración. Inglis espera que el gobierno federal ponga en marcha en los próximos meses la estrategia nacional integral de ciberfuerza laboral que tanto necesitamos.⁵
Aunque la automatización y el aprendizaje automático forman parte integral de las soluciones de seguridad de próxima generación, nuestro negocio sigue dependiendo de seres humanos inteligentes, y la escasez continua se traduce en un riesgo no deseado para todos nosotros. Vectra pretende estar a la vanguardia del desarrollo de talentos de próxima generación, y no solo porque estemos contratando, sino porque significa un mundo más seguro y justo por delante.
Presidente Biden, estamos aquí por ello. A largo plazo.
¹ "Informe sobre empleos en ciberseguridad: 3.5 Million Openings Through 2025," EIN Presswire, 11 de noviembre de 2021. https://www.einpresswire.com/article/556075599/cybersecurity-jobs-report-3-5-million-openings-through-2025
² Ibid.
Sydney Lake, "Companies are Desperate for Cybersecurity Workers - More Than 700k Positions Need to be Filled", Fortune, 30 de junio de 2022. https://fortune.com/education/business/articles/2022/06/30/companies-are-desperate-for-cybersecurity-workers-more-than-700k-positions-need-to-be-filled/
⁴ David Jones, "White House Takes on Cyber Workforce Gap Through 120-Day Apprenticeship Sprint", CybersecurityDive.com, 20 de julio de 2022. https://www.cybersecuritydive.com/news/white-house-cyber-workforce-apprenticeship/627705/#:~:text=Biden%20administration%20officials%20are%20launching,a%20long%2Dstanding%20sforce%20shortage.
Brian Fung, "How to Fill 700,000+ Open Cybersecurity Jobs: Feds Target Apprenticeships," CNN Business / WRAL TechWire, 20 de julio de 2022. https://wraltechwire.com/2022/07/20/how-to-fill-700000-open-cybersecurity-jobs-feds-target-apprenticeships/