Paradoja de la Escasez de Talentos en Ciberseguridad: Las amenazas Crecientes superan sus Efectivos
Futuro de la profesión: La búsqueda para cerrar la brecha de talentos en ciberseguridad se ha iniciado ...
Las amenazas crecientes superan a los efectivos de ciberseguridad: La Paradoja de su Escasez
En un momento en que varios países están experimentando una oleada de ciberataques sin precedentes, hay escasez de talentos en ciberseguridad. Aunque ha aumentado el número de cursos de formación disponibles, no siempre se ajustan a las necesidades de los puestos que hay que cubrir. Las profesiones relacionadas con la ciberseguridad deben ser más atractivas.
Con 141 «sucesos de ciberseguridad» relacionados con los Juegos Olímpicos, según Anssi, Francia fue el país que más dificultades tuvo para resistir a los ciberataques durante el verano. La detención de Pavel Dourov, CEO de Telegram, en ese país, que parece haber reavivado una oleada de ataques en Francia, ha elevado de nuevo el nivel de riesgo.
La paradoja de la escasez de talentos en ciberseguridad
La situación es tanto más preocupante cuanto que varios organismos europeos (como Anssi, la agencia nacional francesa para la seguridad de los sistemas de información), lamentan una cruel falta de talentos en ciberseguridad. El estudio Cybersecurity Workforce 2023 apenas es más tranquilizador, al señalar que faltan 4 millones de especialistas en todo el mundo, 350.000 de ellos en Europa (como contexto, véase más arriba sobre por qué Europa no ha perdido del todo la ciberguerra). Sólo en Francia, el mando de ciber-defensa (Comcyber) quiere contratar a 1.000 ciber-combatientes más de aquí a 2030, y para ello está intensificando sus campañas de sensibilización dirigidas a los jóvenes.
Las grandes cuentas, que pueden ofrecer salarios importantes, no tienen las mismas dificultades, a diferencia de las PYME, que están bajo presión y tienen muchas dificultades para encontrar competencias con los salarios que ofrecen.
Aunque la mano de obra en ciberseguridad creció un 12,6% entre 2022 y 2023, hay una escasez de casi cuatro millones de profesionales de la ciberseguridad a nivel mundial.
Sin embargo, el número de cursos de formación ha aumentado en los últimos años. Han surgido escuelas que ofrecen cursos de distinta duración, hasta másteres de 5 años. Al mismo tiempo, los editores de software, como Microsoft, ofrecen módulos de aprendizaje que permiten a los alumnos adquirir una certificación cibernética en pocos meses. A pesar de ello, estos cursos a veces tienen dificultades para atraer el interés de las empresas.
Las escuelas públicas se centran en la formación en alternancia
En el INSSI, una de las escuelas públicas más antiguas en ciberseguridad, colocar a los alumnos no es un problema. La realidad de las colocaciones es excelente», dice Damien Jordan, Director General Adjunto del INSSI, “ es un campo en el que la demanda supera a la oferta”. De hecho, el INSSI sigue creciendo. La escuela tiene ahora 7 campus que ofrecen formación y un diploma de 2, 3 o 5 años. Los alumnos tienen que pagar ellos mismos el primer año de formación. Después, trabajan con las empresas en un curso en alternancia.
En la escuela CSB, con sede en el campus de la Région du numérique en Charbonnières-les-Bains, cerca de Lyon, la situación es diferente: « el discurso habitual sobre la escasez de talentos en ciberseguridad es un poco simplista. Las empresas a veces no pueden contratar porque sus exigencias son poco realistas», señala Patrice Chelim, Director de CSB School, escuela especializada en formación en ciberseguridad. Los puestos requieren a veces competencias muy alejadas entre sí, tanto técnicas como jurídicas, por ejemplo. Las empresas también tienen que hacer concesiones ».
En consecuencia, la escuela tiene a veces dificultades para encontrar empresas dispuestas a entrar en el juego de los cursos sandwich. En cuanto a abrir nuevas clases o nuevos campus, la cuestión ya no está en el orden del día. “En Francia hay 15.000 puestos de trabajo vacantes y se prevé que la cifra aumente a 30.000 en 2030. Está claro que el número de personas formadas no bastará para compensar el déficit.
Si este tipo de historias es justo lo que buscas, y quieres recibir actualizaciones y mucho contenido que no creemos encuentres en otro lugar, suscríbete a este substack. Es gratis, y puedes cancelar tu suscripción cuando quieras:
Qué piensas de este contenido? Estamos muy interesados en conocer tu opinión sobre este texto, para mejorar nuestras publicaciones. Por favor, comparte tus sugerencias en los comentarios. Revisaremos cada uno, y los tendremos en cuenta para ofrecer una mejor experiencia.
Todos los sectores afectados
La escasez de talentos afecta a todos los sectores de la ciberseguridad. En Francia», observa Arnaud Jumelet, especialista en ciberseguridad de Microsoft Francia, » la ciberseguridad se enseña desde el punto de vista de la red o del cifrado de datos. Hay excelencia en estos ámbitos. Lo que falta, sin embargo, es la nube, la IA generativa y, sobre todo, la gestión de la identidad digital. Las empresas son a menudo víctimas de ataques de usurpación de identidad «.
De hecho, como proveedor de alojamiento en la nube, Microsoft comparte la responsabilidad con sus clientes corporativos. Se espera que los usuarios de la nube apliquen buenas prácticas como la redundancia, la protección de las claves de cifrado y la identificación. Microsoft Francia es a la vez un empleador de cibertalentos, con un equipo que cuenta con unos 200 especialistas, y un formador con módulos de diversos tamaños, tanto MOOC como cursos presenciales y, desde 2022, ha lanzado un curso de formación con la escuela Simplon.
Es un curso sin requisitos previos», dice orgulloso Arnaud Jumelet, “ abierto a todo el mundo y que te permite convertirte en un operador de ciberseguridad híbrida y en la nube”. Son la mano derecha del CISO (responsable de seguridad de los sistemas de información). Nos dimos cuenta de que nuestros clientes y socios tenían muchas carencias en este ámbito, por eso lanzamos este curso de formación.
¿Es suficiente? Por supuesto que no. A veces, las empresas buscan una oveja de cinco patas», confiesa. Por ejemplo, si buscan un arquitecto de la nube capaz de migrar un sistema existente a una nueva nube. Eso requiere un conocimiento profundo del sistema existente y una experiencia aún mayor en el funcionamiento de la nube a la que se quiere migrar.
¿Se limitan las universidades a una formación muy teórica, centrada en las matemáticas, la encriptación y las redes, pero en última instancia poco adaptada a las exigencias del mercado? En realidad, no», replica Franck Bouetard. El año pasado abrimos en la Universidad de Rennes un máster en ciberseguridad llamado cyberschool. Este curso prepara a los estudiantes para convertirse en CISO. Hemos desarrollado los aspectos técnicos, pero también la gobernanza, los requisitos de cumplimiento, la normativa, la ley y la auditoría. A diferencia de los cursos cibernéticos tradicionales, en los que el contenido es más teórico y puede dar lugar a tesis, este máster es un curso en alternancia.
Una profesión alejada de la imagen geek
Lo cierto es que estos cursos adolecen de escasez de candidatos. Estas profesiones siguen estando muy masculinizadas (24% de mujeres). Aunque la remuneración es bastante decente (el salario medio ronda los 58.000 euros por un título de enseñanza superior de 3 años), no atraen a un gran número de personas. Sin embargo, los empleos son extremadamente diversos, impulsados por avances tecnológicos comola IA y la computación cuántica.
La ciberseguridad necesita abrirse a ámbitos de formación inesperados, como las ciencias humanas, para anticiparse y frustrar la manipulación de la información, las redes sociales y los comportamientos inducidos por las fake news. Para desmantelar las noticias falsas, no basta con tener conocimientos técnicos. Hacen falta otras competencias que están muy lejos de la imagen del geek encapuchado detrás de su pantalla.
La IA creo que va a bajar las ínfulas que se han dado unos cuantos…
Interesante Salva, tengo un amigo que entró en el mundo de la ciberseguridad hace un par de años ya y la verdad que su escalada esta siendo meteórica, parece que hay buenas oportunidades!!