La otra amenaza para las empresas: la escasez de talento en ciberseguridad

ciberseguridad2.JPG

Jueves 7 de diciembre de 2017. Fuente: gestion.pe

Perú.- El organigrama se altera. Los casos de ciberataques masivos, la creciente automatización de los procesos y la orientación más profunda hacia la transformación digital explicarían el interés de algunas compañías por contar con profesionales especializados en seguridad informática.

Pues solo su incorporación en los equipos de TI permite que las empresas se generen enormes ahorros. Es decir, si se esfuerzan en hallar el talento adecuado pueden gastar hasta tres veces menos para recuperarse de un ciberataque de medianas dimensiones.

Es así que las grandes empresas que encuentran un respaldo en su equipo de seguridad suelen pagar entre US$ 100 mil y US$ 500 mil para recuperarse de un solo incidente. En cambio la cifra se dispara a US$ 1.47 millones en aquellas que tienen inconvenientes en atraer nuevos talentos. Ello demuestra cuán rentable es emplear a profesionales adecuados antes de sufrir un incidente, en lugar de captarlos para reparar daños, dice el informe “Lack of security talent: an unexpected threat to corporate cybersafety”, elaborado por Kaspersky Lab.

No en vano el Banco Interamericano para el Desarrollo estima que hacia el 2025 se necesitarán al menos 50 mil nuevos especialistas en ciberseguridad en América Latina y el Caribe. De hecho, la demanda por estos perfiles ha aumentado hasta en 20% anual en algunos mercados de la región, según las firmas de búsqueda de ejecutivos, como Robert Half, DNA Human Capital e IT Hunter, citados por El Mercurio.

A nivel más general, según ESET, se prevé que la escasez de mano de obra calificada llegará a alrededor de 1.8 millones para el 2022.

Evolución

Sin embargo, la gran dificultad al seleccionar estos perfiles es que, al menos en el mercado peruano, son pocas las carreras directamente asociadas. Según Sandro Marcone, gerente general de InGenio Learning, solamente existen tres, aunque lo más común es que los ingenieros de sistemas, de informática o afines se especialicen en la materia.

Ello refleja que el mercado aún está en proceso de maduración, por lo cual se hace difícil encontrar un candidato con suficiente experiencia en ese campo. “Son todavía pocos los puestos con ese nivel de especialización y eso quiere decir que en promedio un ingeniero de sistemas o informática gana casi igual que uno con mención explícita en seguridad”, dice Marcone.

Mientras tanto, en otros mercados, los sueldos de los cargos relacionados con seguridad aumentan entre 4% y 9% anual. En tanto que el tope de los gerentes subió de US$ 8,700 a US$ 9,500 en el último año.

Proporción

De acuerdo al reporte de Kaspersky Lab, en las grandes compañías el 15% de talento de un departamento informático en promedio se dedica a la seguridad, mientras que en el caso de las pequeñas y medianas empresas el porcentaje es similar. No obstante, eso significa un equipo de 39 especialistas en uno de 220 expertos, en comparación de dos profesionales en un equipo de 16.

Aun así los procesos de selección suelen ser dificultosos. “Para cubrir un puesto, de media solemos contactar con unos 40 aspirantes. De ellos, mantenemos extensas reuniones con diez y elegimos solo a uno”, comentó Kirill Shiryaev, director de Adquisición de Talentos de Kaspersky Lab.

La preocupación por acceder a nuevos talentos es clara. Las organizaciones están dispuestas a invertir más para evadir los ciberataques o para contrarrestarlos con eficacia; pero también esa nueva orientación responde a que muchas están involucradas en un proceso de transformación digital, con lo cual la protección de data sensible se hace cada vez más importante.

“La ciberseguridad también es un tema de cultura. Muchas fallas de seguridad no provienen de un sistema o aplicativo sino por ausencia de procedimientos y protocolos”, puntualiza Marcone.