Según el Informe Anual Oficial de Empleos en Ciberseguridad de este año, se espera que el mundo enfrente una escasez de 3.5 millones de trabajadores en ciberseguridad para el año 2021. Esta falta de profesionales experimentados en defensa cibernética representa la mayor amenaza para la sociedad y las organizaciones a nivel global, incluso más que los ataques de ransomware y DDoS, y más que todos los riesgos cibernéticos concebibles combinados.
Para abordar esta escasez de personal en ciberseguridad, los CIOs y CISOs deberían considerar convertir cada puesto de trabajo en tecnología en un puesto de trabajo en ciberseguridad. Cada trabajador de tecnología, cada empleado de IT, debe estar involucrado en la protección y defensa de aplicaciones, datos, dispositivos, infraestructura y personas.
En 2013, Cisco informó que había 1 millón de vacantes de empleo en ciberseguridad a nivel mundial. Desde entonces, a pesar de una creciente conciencia del problema, los números han seguido una tendencia negativa alarmante. Se ha hablado mucho en la industria sobre cómo resolver la epidemia laboral en ciberseguridad, pero no hay una sola idea que pueda convertirse en una iniciativa capaz de reducir o eliminar seriamente el problema.
Una solución potencial ofrecida aquí es que los CIOs y CISOs acuerden conjuntamente que cada trabajador de tecnología en cada organización deberá saber algo sobre ciberseguridad en 2018, y aprender algo más cada año hasta 2021. ¿Qué exactamente deberían aprender? Eso es algo que cada organización debe decidir por sí misma.
Especialistas en soporte de IT, administradores de redes, programadores, desarrolladores web, analistas de sistemas, administradores de bases de datos, arquitectos de redes, gerentes de proyectos de IT, y muchos otros, todos necesitan conocer la ciberseguridad. Presumiblemente, cada trabajador de IT ya tiene al menos un conocimiento básico del tema. Y todos son capaces de aprender más y potencialmente convertirse en expertos en ciberseguridad. No debería ser difícil persuadir a los trabajadores de IT a aprender aún más, ya que esto puede conducir a un avance en sus carreras. Un analista de big data se vuelve aún más valioso cuando también tiene conocimientos en ciberseguridad.
La teoría aquí es demasiado simplista, pero es un punto de partida. Si la industria tecnológica puede generar suficiente interés en la necesidad de capacitar a los trabajadores de IT en ciberseguridad, entonces la idea germinará. Para comenzar, no sería una mala idea que cada oferta de trabajo en IT a partir de 2018 dijera “se prefiere experiencia en ciberseguridad”, especialmente si eso es lo que las organizaciones esperan para el año 2021.
El CyberSmart Summit 2018 en Canadá es un evento único dedicado al desarrollo de la fuerza laboral en ciberseguridad a nivel regional, nacional y global. Expertos en ciberseguridad de América del Norte, Europa y Australia se reunirán en Fredericton, New Brunswick, del 15 al 16 de mayo de 2018, para colaborar en cómo hacer frente a la escasez de trabajadores y cómo reducir el número de puestos sin cubrir a nivel mundial. La capacitación cruzada de los trabajadores de IT en ciberseguridad será uno de los temas principales en este segundo evento anual. Además, se discutirá la capacitación cruzada en otras profesiones.
En resumen, la capacitación cruzada en ciberseguridad para los trabajadores de tecnología se ha convertido en una prioridad para los CIOs y CISOs. La escasez de profesionales en defensa cibernética representa una amenaza significativa para las organizaciones y la sociedad en general. Al convertir cada puesto de trabajo en tecnología en un puesto de trabajo en ciberseguridad, se puede abordar esta escasez y garantizar una mayor protección y defensa contra los riesgos cibernéticos. La capacitación cruzada en ciberseguridad no solo beneficia a los trabajadores de IT, sino que también mejora su valor en el mercado laboral y contribuye al avance de sus carreras.
