La mitad de empresas en Latam carece de personal calificado en ciberseguridad

El 48 % de las empresas latinoamericanas se enfrenta a un déficit de profesionales calificados en ciberseguridad, especialmente investigadores de seguridad de la información, especialistas en inteligencia e investigación en seguridad, y analistas de malware, detalla el estudio “El perfil del profesional de seguridad de la información en la era moderna” realizado por Kaspersky. 

A medida que aumentan la frecuencia y la complejidad de los ataques, así como la demanda de profesionales de seguridad de la información (InfoSec) en las empresas, también disminuye el número de trabajadores que cumplen con los requisitos de las organizaciones en cuanto a competencias y nivel de conocimientos. Estudios realizados por empresas de ciberseguridad y organizaciones internacionales ya han puesto de manifiesto la falta de profesionales de Infosec. Por ejemplo, la investigación llevada a cabo por (ISC)2 Cybersecurity Workforce Study reveló que el déficit de mano de obra en Infosec, en 2022, era de casi cuatro millones de trabajadores.

Kaspersky llevó a cabo su propia investigación para evaluar el estado actual del mercado laboral, y analizar las razones exactas de la escasez de competencias en ciberseguridad. El estudio reveló que el 48 % de las empresas encuestadas en América Latina describen estar "algo" o "significativamente escasos de personal" en sus equipos de ciberseguridad. A nivel global, el promedio es del 41 %, siendo las empresas rusas las que reportan la mayor escasez de personal de ciberseguridad (67 %), en comparación con las instituciones norteamericana,s que reportan la más baja.

En general, los encuestados en América Latina afirmaron que los puestos con menos personal especializado son los investigadores de seguridad de la información (36 %), especialistas en inteligencia e investigación en seguridad (35 %) y analistas de malware (27 %).

Los centros de operaciones de seguridad (SOC), los equipos de evaluación de seguridad y los de seguridad de la red están ligeramente menos escasos de personal, con 25 % y 24 %, respectivamente. Asimismo, la función con el menor número de vacantes en América Latina es la de seguridad en redes (19 %).

La investigación de Kaspersky también halló que, a nivel mundial, cuando se trata de las necesidades en ciberseguridad de los distintos sectores, el público es el que más profesionales de ciberseguridad demanda, y admite que casi la mitad (46 %) de los puestos de seguridad de la información que necesitan siguen sin cubrirse. Las industrias de las telecomunicaciones y los medios de comunicación carecen de personal suficiente en un 39 %, seguidas por el comercio minorista y mayorista y la salud, con 37 % de sus puestos por cubrir. Los sectores con menos vacantes en InfoSec son el de TI (31 %) y el de servicios financieros (27 %), aunque las cifras aún rondan cerca de un tercio.

"Para reducir la escasez de profesionales calificados en InfoSec, las empresas ofrecen salarios elevados, mejores condiciones de trabajo y bonificaciones. Sin embargo, los resultados de la investigación muestran que estas medidas no siempre son suficientes. El ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas adecuados, con las habilidades y conocimientos necesarios, en unos plazos tan ajustados. Por el contrario, los países con economías desarrolladas y empresas maduras no informan de un déficit tan agudo de profesionales de InfoSec, ya que sus índices están por debajo de la media del mercado", comenta Vladimir Dashchenko, experto de Seguridad, ICS CERT, en Kaspersky.