“Cierto, en todo el mundo y Perú no es la excepción, es un problema que las organizaciones tienen que afrontar, carecer de profesionales en ciberseguridad” lo afirma el Ing. Eduardo Castillo Muñoz, IT Security CoE Leader en el Banco de Crédito del Perú -BCP-, mientras que Andrea Fernández, Gerente General, Sur de Latinoamérica, en Kaspersky lo reafirma y añade: “En el mundo tenemos un déficit de tres millones de profesionales competentes”. Lea el Informe Especial que América Sistemas ha preparado en exclusiva para sus lectores.
Escasez de Profesionales en Ciberseguridad en el Perú
“En ciberseguridad, no tenemos objetivos estáticos, podemos sentirnos seguros cuando nuestra estrategia y nuestros indicadores nos muestren que tenemos los niveles que esperamos, pero siempre los tenemos que seguir retando”, señala Castillo Muñoz del BCP.
(americasistemas.com.pe. Lima, Perú – 07 de setiembre 2021) La escasez del talento en ciberseguridad es una realidad, los salarios son hasta 15% mas altos frente a otras áreas, los ataques cibernéticos y cada vez mas sofisticados crean un dolor de cabeza a las diferentes organizaciones, incluso el principal banco acaba de iniciar una campaña evangelizadora para hacer frente al problema. A continuación, opiniones de los expertos en el tema que nos ocupa:
Estrategias recomendadas
Fernández: Kaspersky aborda la situación y genera espacios de discusión sobre el tema para conocer los retos que hay en la industria y formas de cerrar brechas. Además, promueve una cultura de ciberseguridad al brindar información sobre las amenazas, cuidados y tendencias. Mantener al público informado sobre las investigaciones que realizamos y usar un lenguaje amigable buscamos generar interés en el sector. Además, también impulsamos iniciativas educativas como parte de nuestro proyecto Kaspersky Academy para alentar a los jóvenes a adentrarse en la industria de la ciberseguridad. Una de ellas es el desafío Secur’IT Cup que reconoce el trabajo de estudiantes e investigadores en temas relacionados con la ciberseguridad.
Además, procuramos brindar soluciones que se adapten a las necesidades de cada empresa, sin importar el tamaño que tengan. Una empresa grande requiere de equipos integrados por profesionales cualificados, tener un SOC es un servicio muy valioso que permite brindar los soportes necesarios y optimizar el trabajo. Pero en el caso de empresas medianas, estas no cuentan con el presupuesto necesario para invertir en la contratación de profesionales especializados y en el mantenimiento de sistemas. En una situación en donde hay gran escasez de profesionales, es de esperarse que sean las grandes empresas las que puedan captar más talento. Como respuesta a este desbalance el contratar servicios gerenciados es una alternativa ideal para asegurar la protección y contar con expertos en el área.
Castillo: Se requieren varias estrategias, la principal es establecer una línea de desarrollo clara del rol o especialidad, alineada con los estándares de seguridad vigentes y los objetivos de la organización, con esto aseguramos una línea de desarrollo profesional para los especialistas, nos permite mejorar nuestras capacidades de reclutamiento y la oferta valor de la especialidad en nuestra organización. Establecer un programa de capacitación robusto que acompañe las necesidades de los especialistas para su desarrollo, no solo con cursos y capacitaciones externas, sino también con mentores internos que ayuden con la formación de otros especialistas. Establecer indicadores que permitan medir el logro de los objetivos de gestión del conocimiento y el impacto que genera en los objetivos de negocio de la organización.
Profesionales Ad-hoc
Fernández: Tener déficit en profesionales especializados significa un problema pero también genera oportunidad. Las empresas se esfuerzan cada vez más para reclutar al mejor talento disponible. Estos profesionales son muy apreciados y sus niveles salariales son muy competitivos. A medida que la tecnología se está haciendo cada vez más importante para nuestras vidas y para el desarrollo de negocios, la demanda por profesionales especializados irá en aumento; se trata de una carrera con mucho futuro y de una excelente opción para estudiar.
Castillo: Carecer de profesionales adecuados puede generar impacto en la velocidad en que las organizaciones realizan sus iniciativas y además generar un desbalance de roles que podría dar pie a lo no identificación de riesgos de ciberseguridad, que al materializarse pueden afectar la continuidad del negocio.
Demanda desbordada de Profesionales
Fernández: Hasta hace unos años solo las empresas grandes contrataban a especialistas en ciberseguridad pero ahora con el gran avance de la tecnología y con el aumento de ciberataques, la demanda por profesionales especializados ha experimentado un alza muy significativa. El requerimiento de personal cualificado ha ido más rápido que la capacidad de la academia por formar la cantidad necesaria para abastecer al sector. Por ello es importante impulsar a que las personas estudien carreras y especializaciones en ciberseguridad. La industria continuará avanzando y es importante contar con personal capacitado, hoy se debe formar a los profesionales que mañana serán requeridos por la industria.
Castillo: Por muchos años no existió una valoración adecuada de la especialidad en las organizaciones, por lo que no ha sido atractivo para las entidades formativas, además es una especialidad relativamente nueva si la comparas con otras especialidades tradicionales, pero el avance de la tecnología y el foco en la transformación digital de las organizaciones han ido más rápido que el desarrollo de la especialidad en el mundo.
Aún cuando no hay cifras para Perú hay algunas globales que son alarmantes, en el 2018 el New York Times pronosticaba que para el 2021 existirían 3.5 millones de posiciones en Ciberseguridad sin cubrir en el mundo, en el 2019 una publicación de Gartner realizó un estudio sobre la dificultad para reclutar posiciones de Ciberseguridad en USA y tuvo como resultado la escala más alta, encontrando condiciones como solo 1 candidato por posición y más de 60 días para concretar el reclutamiento. En el 2020 Forbes publicó un artículo donde hace un análisis de los gaps de especialización y conocimiento que tienen los especialistas de Ciberseguridad, claramente consecuencia del déficit que existe, ya que las organizaciones no detienen sus iniciativas e incluso se ha apalancado la transformación digital de las organizaciones debido a la pandemia.
Retención de Talentos
Fernández: No solo se trata de reclutar al mejor talento disponible sino a seres humanos que se sientan identificados con la misión de la empresa. La misión de Kaspersky es una bastante ambiciosa: salvar al mundo. Todas las personas que formamos parte de la compañía sabemos que cada acción realizada forma parte de la gran misión de hacer del mundo un lugar mejor. Sentir que tus acciones tienen un propósito tan valioso y que las metas van más allá de la venta de un producto genera un compromiso muy importante. Este compromiso va por ambas vías, Kaspersky también está comprometido con brindar a sus colaboradores las herramientas para lograr el desarrollo de sus habilidades, fomentar su crecimiento dentro de la empresa y darles la flexibilidad que necesitan en particular en momentos como los vividos con el Covid 19.
Castillo: En primer lugar, las empresas para retener a sus talentos, deberían tener una valorización adecuada de los roles y especialidades, un mapa de desarrollo claro, y una propuesta de valor integral (reclutamiento, desarrollo, sueldo, beneficios, educación, clima laboral).
_____________________________________________________________________________
“Retener el talento debe formar parte de los pilares del plan estratégico en toda organización. Un plan integrado donde se debe tomar como base la motivación de cada colaborador y construir junto al talento un plan de crecimiento que tenga un enfoque 360, tanto del lado personal como profesional para tener así un key talent comprometido y con una visión a largo plazo.” Textuales de Ivette Cajacuri, Senior Human Resources Business Partner aparecido en: “Estudio de Remuneración 2021” de reciente publicación.
________________________________________________________________________
Empresas y Academia: Responsabilidades Compartidas
Fernández: Todos debemos tomar un rol activo en promover carreras con futuro. Este tema debería ser abordado por el sistema educativo. La tecnología es parte importante de nuestras vidas, muchos niños y niñas muestran interés y esa es una oportunidad para motivarlos a conocer más sobre el tema. Por el lado de las empresas, se debe crear ambientes en donde se fomente la creatividad, innovación, equidad y respeto. No solo basta con brindar sueldos atractivos sino de valorar al capital humano y darles un ambiente en donde puedan desarrollar su potencial. Esto beneficiará no solo a la empresa sino a la industria, tener profesionales capacitados y motivados servirá como referente para que nuevas generaciones opten por estudiar carreras de ciberseguridad.
Castillo: Las universidades y los institutos tienen un rol importante, pero considero que desde los colegios se debe introducir los conceptos básicos de Ciberseguridad, no solo porque puede promover las ganas de saber más en los niños y que busquen tener una carrera en Ciberseguridad, sino también porque tendríamos ciudadanos más concientizados sobre los riesgos que existen en el mundo digital. Las organizaciones privadas y el estado tenemos la responsabilidad de promover el desarrollo de la especialidad.
Representación de mujeres
Fernández: Recientemente, Kaspersky realizó un estudio para conocer la situación de las mujeres en el rubro de tecnología y se detectó que el 30% de las profesionales peruanas que fueron encuestadas señaló que la falta de representación femenina las hizo dudar de ingresar al sector. Sin embargo, el mismo estudio indica que si bien existe poca representación femenina, la situación laboral de las mujeres que trabajan en tecnología ha mejorado mucho. Más de la mitad (65%) de las mujeres latinoamericanas que trabajan en tecnología ha visto que, en lo que respecta a la igualdad de género, la cancha de juego se ha nivelado en sus organizaciones durante los últimos dos años, en comparación con sus contrapartes norteamericanas (57%) y europeas (50%).
Esta mejora es positiva pero sigue siendo crucial motivar a que más personas y en particular más mujeres puedan ser parte de este sector que cada vez necesita más profesionales. Una forma de hacerlo es derribando mitos y dar a conocer la real situación de las mujeres en la industria. Kaspersky reporta que el 89% de las profesionales peruanas que participaron en su estudio señaló que sus opiniones han sido respetadas desde su primer día de trabajo en la industria de TI.
Castillo: En mi experiencia, sorprendentemente esto ya está cambiando, en mi equipo tenemos un alto porcentaje de especialistas en Ciberseguridad mujeres, de hecho, el 40% de los lideres de mi equipo son mujeres, creo que en parte es la evolución de la sociedad, donde se están dejando de lado cada vez más los prejuicios, y las mujeres pueden encontrar organizaciones que realmente valoran y viven la equidad de oportunidades.