La ciberseguridad es claramente un sector laboral del futuro. Las estimaciones oficiales sitúan el crecimiento de empleo en este sector en un 37% anual, al menos hasta el 2022, y eso probablemente sea conservador. A principios de este año, solo en Estados Unidos, se estimaba que había medio millón de puestos de trabajo en ciberseguridad sin cubrir. Incluso el salario de nivel de entrada es aproximadamente $10,000 mejor que el salario medio nacional, y aquellos que alcanzan la cúpula directiva llegan a ganar alrededor de $500,000. Esa es la buena noticia. También es la mala noticia para la sociedad. La principal razón por la cual es un trabajo del futuro es porque los riesgos cibernéticos de un mundo conectado siguen expandiéndose y volviéndose más amenazantes.
Ya es cosa del pasado, incluso de los últimos cinco años, referirse a Internet de las Cosas (IoT). Ahora es, o pronto será, el Internet de Todo (IoE). Bruce Schneier, gurú de la encriptación, autor, bloguero y CTO de IBM Resilient, lo llama Internet+ (abreviatura de Internet+Cosas+Nosotros) en su libro más reciente, “Haz clic aquí para matar a todos”. Es un mundo en el que prácticamente todo y todos, individuos, empresas, gobiernos, infraestructuras críticas, dependen cada vez más de sistemas, redes y dispositivos conectados. Y, como todos vemos en los titulares diarios, esos sistemas, redes y dispositivos siguen siendo inseguros; y los criminales, terroristas y estados nacionales hostiles continúan mejorando y volviéndose más sofisticados en la explotación de sus vulnerabilidades.
Esto da lugar a resultados inevitables: identidades robadas, tarjetas de crédito comprometidas, cuentas bancarias vaciadas, archivos encriptados por ransomware, robo masivo de propiedad intelectual y, más ominosamente debido a los riesgos físicos, cerraduras de puertas inteligentes hackeadas, dispositivos médicos implantables hackeados, intrusiones en infraestructuras críticas y más. Todo esto significa que no hay un fin a la vista para la creciente demanda de expertos en ciberseguridad que puedan detectar, bloquear o al menos mitigar el flujo interminable de ataques de los hackers.
Pero esto plantea algunas preguntas relevantes, especialmente durante el Mes de Concienciación sobre la Ciberseguridad: ¿La conciencia de la sociedad sobre la ciberseguridad está a un nivel que la llevará a producir suficientes trabajadores capacitados para cubrir todos esos puestos vacantes y convertir el futuro de Internet+ o IoE en un beneficio en lugar de una amenaza? Ciertamente es posible. Pero si la sociedad va a lograrlo con éxito, debe ser consciente de que, como ocurre en la mayoría de las industrias, no se trata solo de un “trabajo”, sino de una larga y variada lista de trabajos.
Gary McGraw, vicepresidente de tecnología de seguridad en Synopsys, lo compara con el campo de la medicina. “Necesitas muchos tipos diferentes de habilidades para tener un buen sistema de atención médica”, dijo. “Algunos son técnicos de emergencias médicas y primeros respondedores. Necesitas enfermeras y médicos de diferentes especialidades, desde medicina general hasta cirugía cerebral. Y necesitas diferentes cantidades de cada uno de ellos”. McGraw dijo que es simplista y engañoso decir simplemente: “Necesitamos un millón más de personas en ciberseguridad”, porque tiende a crear la imagen de que todas esas personas hacen básicamente lo mismo.
En resumen, la ciberseguridad es un campo laboral en crecimiento y con una gran demanda. Sin embargo, para aprovechar al máximo su potencial, la sociedad debe estar consciente de la diversidad de habilidades necesarias y trabajar en conjunto para formar a los profesionales necesarios. Solo así podremos convertir el futuro de la ciberseguridad en un beneficio para todos.
