Formación de Profesionales
En Chile hay escasez de capital humano en ciberseguridad
Desde la academia, consultoras e industria reconocen que en el mundo, y Chile no es la excepción, nos encontramos al debe en materia de capital humano en ciberseguridad debido al alto nivel de especialización que este tema requiere.
“Las estimaciones identifican un déficit global de aproximadamente 1,8 millones de profesionales de la seguridad dentro de cinco años, de acuerdo al EY Cybersecurity Summit, 2018”, dice el gerente senior de ciberseguridad de EY, Ricardo Céspedes. Y agrega: “Incluso en los sectores con más recursos, las organizaciones están luchando para reclutar la experiencia que necesitan”.
Hoy existen profesionales que están transitando de la seguridad de la información tradicional a la ciberseguridad, señala Juan Iturbe, académico del Departamento de Ingeniería Informática de la Universidad de Santiago.
“Otros están buscando sus primeros acercamientos a la materia y un porcentaje significativo, ni siquiera se da cuenta de lo importante que es conocer e incorporar los temas de ciberseguridad a su labor diaria”.
En la misma línea, Ricardo Seguel, director académico del Magíster de Ciberseguridad de la Universidad Adolfo Ibáñez (UAI), asegura que un ingeniero informático o de telecomunicaciones no es un especialista en ciberseguridad por egresar de la universidad con un curso en seguridad de redes.
“Un especialista en dicho tema es un profesional que se forma en base a la experiencia práctica, certificaciones específicas en diferentes ámbitos de la seguridad e incluso estudios de postgrado”, dice.
Seguel añade que incluso algunos holdings en Chile han tenido que contratar especialistas en el extranjero e inmigrantes, “quienes llegan a ser un 40% del total de los recursos humanos en sus áreas de ciberseguridad”.
Sin duda que la falta de profesionales que cuenten con conocimientos en ciberseguridad y materias similares es un gran problema para las empresas en el mundo y eso se ve reflejado en la Encuesta de Seguridad de la Información Global de EY 2018-19 (GISS). Según el estudio, el 30% de las organizaciones está luchando con la escasez de habilidades, mientras que el 25% cita restricciones presupuestarias. En las empresas de servicios financieros, un 31% advierte que la escasez de habilidades es un obstáculo potencial.
Ricardo Céspedes, de EY, calcula que en EE.UU. hay 700 mil profesionales empleados actualmente en puestos de ciberseguridad y estima que se necesitan 350 mil profesionales para cubrir las necesidades de las empresas en ese país. “En Chile la realidad no es muy diferente e incluso estamos más atrasados que EE.UU. y otras potencias”, asegura.
Lo más urgente
Las especializaciones que más se requieren en el campo de la ciberseguridad, según Excequiel Matamala, director del Centro de Ciberseguridad de la Asociación Chilena de Empresas de Tecnologías de Información, (Acti), son seguridad de la información, protección de datos, auditoría de sistemas, gestión de riesgo tecnológico y continuidad operacional, entre otras.
Sin embargo, Matamala recalca, que es importante complementar este esfuerzo con líderes que sean capaces de entender cómo la transformación digital afecta de manera concreta su negocio, y que luego comprendan de qué manera los esfuerzos de ciberseguridad protegen esta transformación.
“Es importante entender que este es un desafío que es responsabilidad de todos. Y para ello se necesitan líderes conscientes, con la formación necesaria en los directorios de las empresas y la alta dirección pública para conducir la evolución cultural transversal en materia de transformación digital y ciberseguridad a todo nivel dentro de sus organizaciones”.
Para Ricardo Céspedes, la necesidad actual en las diferentes especialidades de la seguridad cibernética está muy equilibrada y se centran básicamente en análisis y gestión de riesgos, administración de seguridad, monitoreo de seguridad, investigación y respuesta a incidentes, detección de intrusos, seguridad en la nube. “A pesar de ese equilibrio, se observa que la demanda para profesionales de ciberseguridad con especialidad en seguridad en nube, ciberinteligencia y pruebas de penetración está aumentando fuertemente y la escasez es aun mayor”.
Ricardo Seguel, de la UAI, agrega que una especialización que está tomando fuerza son los ingenieros de ciberinteligencia, “quienes analizan grandes volúmenes de eventos históricos de seguridad utilizando inteligencia artificial para detectar amenazas y nuevos tipos de ataques”.
La academia está atrasada
Para Ricardo Seguel, la educación superior ha estado al debe en la especialización de la ciberseguridad, “porque era un área poco reconocida en Chile. Sin embargo, dada la alta demanda por estos profesionales las universidades han reaccionado con programas de educación continua y postgrados en ciberseguridad”.
Para Juan Iturbe, de la Usach, el gran problema es que no hay un claustro de académicos jornada completa con especialización en el área. “Gran parte de los profesores que imparten dichos programas, también se encuentran trabajando a jornada completa en el sector productivo”.
“Por el momento, en Chile hay solo una institución de enseñanza superior que tiene una carrera de ingeniería en ciberseguridad a nivel de pregrado, otras instituciones tienen diplomados y existe un centro educativo que cuenta con un nuevo programa a nivel de maestría”, resume Ricardo Céspedes, de EY.
SIGA LEYENDO:
https://digital.elmercurio.com/2019/07/24/EMXX-Z/EMXX-Z-20190724-006#zoom=page-width