Las empresas buscan expertos en seguridad pero la falta de capacitación y experiencia entre los candidatos es un problema.
1.800.00 es el número estimado del déficit de mano de obra especializada en seguridad digital en todo el mundo hasta el año 2022. Un número que puede parecer absurdo, pero que no es suficiente para detener los avances criminales en las redes de computadoras.
Ni las estrategias para la seguridad de la información serán suficientes para frenar las amenazas digitales, si no hay especialistas que manejen los procesos. Es lo que muestra los resultados del Grupo de Estudio Global sobre Seguridad de la Información 2017 (GISWS) realizados en colaboración con la (ISC)² y por la consultoría Booz Allen Hamilton.
La falta de competencia en seguridad digital deja a 25% de las empresas desprotegidas por lo menos 6 meses, hasta que un colaborador del área es sustituido.
Algunas soluciones que las empresas han encontrado para resolver esa “gap”, es entrenar al equipo de TI, ofreciendo capacitaciones distintas a aquellas con las que contaban cuando fueron contratados y hacerlos capaces de realizar al menos los procesos básicos contra ataques virtuales.
Otra posibilidad es la contratación de terceros que sean especialistas en ciberseguridad, ya que el conocimiento es muy específico y la mayoría de los que tienen un alto grado de conocimiento son autodidactas, acompañando las novedades del mercado, probando herramientas y formas de contraatacar.
La investigación State of Cyber Security 2017 - Workforce Trends and Challenges, realizada anualmente por la asociación ISACA, entrevista a líderes de seguridad en todo el mundo para determinar sus ideas y experiencias con relación a la seguridad cibernética, que van desde los desafíos de fuerza de trabajo, hasta las oportunidades contra amenazas emergentes.
Específicamente sobre mano de obra, la edición de este año muestra que apenas el 37% de las empresas aseguran que los candidatos de las vacantes de seguridad digital tienen habilidades y certificaciones que comprueban su grado de conocimiento.
Por ello, el 55% de los empresarios, aseguran que la experiencia se vuelve un punto importante para un candidato en ciberseguridad. Para la efectividad del candidato, sin embargo, el 70% de las empresas exigen al menos una certificación.
De acuerdo con el estudio, el principal problema en obtener un talento que tenga dominio en seguridad cibernética es, justamente la falta de candidatos calificados, siendo que para contratar, las empresas, además de certificaciones y experiencia, consideran también las prácticas y resultados obtenidos en trabajos anteriores.
En promedio, las empresas demoran cerca de 6 meses para cubrir el cargo, y es por eso que el 59% de los reclutadores reciben apenas 5 candidatos por cada vacante en el sector.
Certificaciones que potencializan la carrera de cualquier candidato.
Existen en el mercado innumerables posibilidades de cursos y certificaciones para que los profesionales aumenten su conocimiento. Por ello, algunas tienen mejor reputación, valorizando el CV de un técnico.
Entre estas se encuentran:
- CCNA- Security in Cisco Certified Network Professional Security;
- CISA – Certified Information System Auditor;
- CISM - Certified Information Security Manager;
- CISMP – Certification on Information Security Management Principles;
- CISSP – Certified Information Systems Security Professional.
Esas son tan solo algunas de las posibilidades entre tantas que existen en el mercado, desde la formación para principiantes hasta para los cargos más avanzados, dependiendo del nivel jerárquico en que el candidato se encuentre y para cuáles pretende competir.
Lo importante es saber que existe demanda, que las empresas están buscando especialistas calificados y que este es un sector donde la tendencia indica que habrá mayor crecimiento en el número de vacantes.
Fuentes:
http://www.isaca.org/cyber/Documents/State-of-Cybersecurity-infographic_res_eng_0217.pdf
http://itcomunicacion.com.mx/deficit-en-mexico-de-casi-150-mil-profesionales-tic-en-2019-cisco/
