La ciberseguridad es un sector en auge que tiene una gran demanda de profesionales y que adolece tanto del constante crecimiento y evolución de las ciberamenazas como de la escasez de habilidades y competencias. Este círculo vicioso existe desde hace años, pero muchos expertos en seguridad de la información (InfoSec) afirman que la brecha de habilidades no solo no se ha reducido, sino que se está agravando aún más. Así lo pone de manifiesto el informe global de Kaspersky 'El retrato del profesional moderno de la seguridad de la información', elaborado a partir de una encuesta a más de 1.000 profesionales de InfoSec de 29 países, llevada a cabo por Gran View Research.
Según el Foro Económico Mundial y el ISC2, la principal organización mundial de profesionales del ámbito de la ciberseguridad, actualmente se necesitan alrededor de cuatro millones de expertos en ciberseguridad en todo el mundo. En su estudio, Kaspersky plantea que quizás este déficit sea consecuencia de la educación en ciberseguridad, aspecto que analiza en profundidad junto a un total de 1.012 profesionales que ejercen como CIOs, jefes de SOC o responsables en el área de InfoSec. "La investigación revela cómo los programas educativos en ciberseguridad luchan por mantenerse al día con los últimos desarrollos de la industria y cómo afectan las carreras profesionales de los profesionales de la ciberseguridad", señala Kaspersky en el informe.
Para identificar los factores que podrían estar obstaculizando el ámbito educativo, se preguntó a los encuestados diversas cuestiones sobre su formación. Entre ellas, si el personal docente de su escuela o universidad tenía experiencia en ciberseguridad, si se les brindaba acceso a las últimas tecnologías y equipos, si se les proporcionaba experiencia en incidentes reales de ciberseguridad o si se les ofrecían prácticas con experiencia laboral real.
A nivel mundial, casi el 40% de los encuestados afirma que sus formadores o profesores no tenían experiencia laboral en el sector de la seguridad. En Europa, la proporción de quienes creen que existe una buena selección de programas de capacitación en ciberseguridad es la más baja de todas las regiones, con un escaso 20%.
Menos de la mitad de estos profesionales europeos indica que su programa universitario les ofrecía prácticas en puestos laborales reales del sector de la ciberseguridad. Además, el acceso a las últimas tecnologías y equipos también aparece junto a la calidad de las prácticas como los aspectos más deficientes de la formación en ciberseguridad para los encuestados de la mayoría de los países.
Así, no resulta extraño que muchos profesionales de InfoSec cuestionen la educación que recibieron. En el caso de los europeos, seis de cada diez consideran que no les ha resultado del todo útil para su desempeño laboral. Como consecuencia, se ven obligados a invertir sus propios recursos en una formación adicional para hacer frente a un panorama de amenazas en constante evolución y mantenerse al día de los avances de la industria.
Además de poner en duda la calidad y relevancia de los profesionales educativos, muchos de los expertos en InfoSec encuestados han apuntado que otro de los problemas es la disponibilidad de formación en ciberseguridad e InfoSec per se. Para la mitad de los encuestados europeos, la disponibilidad de cursos de ciberseguridad o seguridad de la información en la educación superior es "deficiente" o "muy deficiente". Y entre los profesionales con entre 2 y 5 años de experiencia, esta cifra se dispara a más del 80%.
"La formación en ciberseguridad se enfrenta a varios desafíos cuando se trata de mantenerse al día con los avances del sector. La rápida evolución de las amenazas significa que los programas educativos a menudo tienen dificultades para garantizar que su contenido esté actualizado, dejando a los profesionales de la ciberseguridad con lagunas de conocimiento. En Kaspersky, ayudamos a las universidades a superar estos retos y garantizar el aprendizaje continuo y la adaptación de los jóvenes profesionales", afirma Evgeniya Russkikh, jefe de Formación en Ciberseguridad de Kaspersky.
Cómo abordar la escasez de competencias en ciberseguridad
Kaspersky sugiere un enfoque multifacético centrado en tres ejes, el ámbito académico, la mano de obra de InfoSec y las empresas:
- Las instituciones de enseñanza superior pueden actualizar sus planes de estudios asociándose con empresas de ciberseguridad e incorporando los últimos conocimientos del sector en sus programas educativos.
- Los jóvenes profesionales pueden complementar su formación académica con prácticas laborales en un departamento de seguridad de la información o de I+D.
- Los concursos internacionales organizados por diversas empresas y organizaciones también ofrecen a estos profesionales la oportunidad de desarrollar sus habilidades resolviendo diversos retos de ciberseguridad.
- Los profesionales de la ciberseguridad pueden optar por el aprendizaje continuo, realizando cursos de formación y certificaciones adicionales.