Un estudio establece que esta crisis es causada por la falta de personal y el doble filo de la inteligencia artificial generativa
A pesar de una inversión de más de 200 mil millones de dólares en ciberseguridad a nivel global, la falta de profesionales capacitados sigue dejando a las organizaciones expuestas a amenazas cibernéticas crecientes.
La escasez de talento especializado en ciberseguridad, sumada al avance de tecnologías de inteligencia artificial generativa (GenAI), está creando un escenario complejo y desafiante para la protección de los datos y sistemas de información.
Estos son algunos de los hallazgos del reciente informe «The Global Cybersecurity Workforce Shortage and Skills Gap: A Threat We Cannot Ignore», elaborado por Boston Consulting Group (BCG) en colaboración con el Foro Global de Ciberseguridad (GCF, por sus siglas en inglés).
Según el estudio, solo el 72% de los puestos de ciberseguridad están actualmente ocupados, dejando a las organizaciones vulnerables a ciberataques sofisticados.
La fuerza laboral mundial en ciberseguridad está compuesta por 7.1 millones de profesionales, de los cuales la mayoría se concentra en Asia-Pacífico, mientras que África enfrenta una grave carencia de talento con menos de 300,000 profesionales activos.
Además, el informe muestra que las mujeres representan solo el 24% de la fuerza laboral global en ciberseguridad, lo cual resalta la importancia de atraer a grupos subrepresentados para hacer frente a esta crisis de talento.
La falta de diversidad y el limitado número de expertos especializados están obstaculizando el desarrollo de estrategias efectivas para combatir las amenazas cada vez más complejas en el ámbito digital.
La IA generativa: una herramienta de doble filo
La inteligencia artificial generativa (GenAI) ha comenzado a revolucionar la ciberseguridad, ya que el 70% de las organizaciones a nivel global están adoptando esta tecnología para fortalecer sus defensas.
Sin embargo, la IA también está introduciendo nuevas vulnerabilidades: el 58% de los líderes de ciberseguridad expresa preocupación por la posibilidad de ataques de phishing avanzados y la explotación automatizada de vulnerabilidades, impulsados por esta tecnología.
Mientras la GenAI ofrece soluciones para ciertas brechas en la fuerza laboral, también incrementa las amenazas, obligando a las empresas a reforzar sus defensas y desarrollar una estrategia de seguridad más integral y adaptativa.
Para enfrentar estos desafíos, el 60% de las organizaciones está enfocándose en la capacitación continua de sus equipos actuales y en el desarrollo de habilidades especializadas que permitan maximizar el uso de la IA para la ciberseguridad, sin descuidar las defensas tradicionales.
La situación en Latinoamérica: un panorama desafiante
En América Latina, la ciberseguridad se enfrenta a un entorno complicado, marcado por un aumento significativo de ataques de ransomware, impulsado en parte por la rápida adopción de tecnologías digitales que muchas veces carecen de la infraestructura de seguridad adecuada.
Marcial González, managing director y socio de BCG, comenta: «En la actualidad, la ciberseguridad en Latinoamérica enfrenta un panorama complejo y en constante evolución. Aunque algunos países han implementado políticas de ciberseguridad más robustas, la falta de marcos regulatorios unificados y la escasez de talento especializado siguen siendo grandes retos, dejando a la región expuesta a ataques cada vez más sofisticados».
Sin embargo, según González, hay señales de resiliencia en la región, como la adopción de tecnologías en la nube y el fortalecimiento de las capacidades de respuesta, que muestran un compromiso con la mejora de la seguridad cibernética.
Llamado a la acción: construcción de una fuerza laboral inclusiva y preparada
El informe de BCG y GCF subraya la necesidad urgente de implementar medidas para atraer talento, especialmente entre mujeres y otros grupos subrepresentados. Para construir una fuerza laboral en ciberseguridad sólida y diversa, el informe recomienda estrategias clave, tales como:
- Realizar campañas de alcance a grupos subrepresentados en el sector.
- Incorporar la ciberseguridad como un componente esencial en la cultura organizacional.
- Fomentar programas nacionales y académicos que incentiven carreras en ciberseguridad.
- Crear ambientes laborales inclusivos que promuevan la diversidad y el apoyo.
- Ofrecer trayectorias de carrera claras y oportunidades de desarrollo para el talento existente.
- Implementar prácticas de contratación basadas en habilidades y experiencia.
- Integrar la educación en ciberseguridad desde la educación básica.
- Evolucionar los currículos académicos para alinearlos con las necesidades del sector.
Según González, «Para construir la fuerza laboral de ciberseguridad del futuro, es crucial que los líderes colaboren en la integración de la ciberseguridad en todos los niveles del sistema educativo, fomentando a la vez una cultura de aprendizaje permanente y accesible para todos».
El informe «The Global Cybersecurity Workforce Shortage and Skills Gap: A Threat We Cannot Ignore», presentado en la Reunión Anual del GCF 2024, resalta los elementos fundamentales para que el sector de la ciberseguridad se mantenga al ritmo de las amenazas emergentes y de la rápida evolución de las tecnologías.
En conclusión, este reporte establece una hoja de ruta clara para abordar la crisis de talento y enfrentar los riesgos del nuevo ecosistema digital con éxito.