En alza demanda de personal en ciberseguridad a nivel global
En lo que va del 2024 se ha experimentado un aumento de los delitos informáticos y esa tendencia se debe mantener en el resto del año. Ante esta situación se necesitan profesionales en el sector de la ciberseguridad. Y es que instituciones y empresas de diferentes países fueron víctimas de ciberataques de diferentes tipos y en no pocos casos no contaban con personal calificado en esta materia.
Sobre este particular estaremos hablando con Daniel Ramos Fernández, director de negocios digitales de la Empresa de Telecomunicaciones de Cuba (ETECSA) y experto en sistemas informáticos y ciberseguridad.
OPS: El sector de la ciberseguridad está experimentando un crecimiento significativo; pero enfrenta dificultades para encontrar especialistas bien preparados. En este contexto, ¿qué consecuencias trae ese déficit de especialistas en ciberseguridad para las empresas, ciudadanos y países?
DRF: Todos los días es noticia en diferentes medios de comunicación los ciberataques contra sitios y servicios de empresas y organismos en diferentes países. Imagínate que servicios vitales o infraestructuras críticas no cuenten con expertos que implementen medidas de ciberseguridad adecuadas que fortalezca la capacidad de respuesta ante ciberataques e incidentes. Sería un desastre que pondría en riesgo la seguridad nacional de ese país.
La evolución y la cantidad de ataques cibernéticos crece a un ritmo superior al de la formación y capacitación de profesionales, un informe de la empresa de seguridad informática Kaspersky revela que a nivel mundial existe un déficit de más de 4 millones de especialistas en ciberseguridad. La misma fuente refleja que las interrupciones causadas por ciberataques a bancos, la industria y las infraestructuras críticas le cuestan a la economía digital global más de 10,5 billones de dólares al año.[kaspersky.com. Informe global de Kaspersky “El retrato del profesional moderno de la seguridad de la información”.]
En Latinoamérica faltan unos 500 mil especialistas; China tiene 5,5 millones de expertos empleados y un déficit de 1,4 millones; en Europa el 46% de los puestos en ciberseguridad en el sector público no están cubiertos, en las telecomunicaciones y los medios de comunicación carecen de personal en un 39% y en otros como el comercio minorista y mayorista y la salud la cifra es similar. En España faltan unos 30 mil expertos.
Los perfiles más demandados son el de análisis de riesgos, inteligencia artificial, informática forense, operaciones de seguridad, derecho, comunicación, seguridad en la nube y gestión de incidentes, entre otros. Lo cierto es que por muy fiables que sean las soluciones de ciberseguridad siempre será necesario contar con recursos humanos bien preparados que las gestionen.
OPS: En el caso específico de las empresas, el déficit de expertos en ciberseguridad las convierte en blancos frágiles para los ciberdelincuentes.
DRF: Sin dudas, en ese escenario prosperan los ciberataques con malware, ransomware y phishing que tienen implicaciones en pérdidas económicas, robo de datos, afectaciones a la propiedad intelectual, daños en la confianza de los clientes, así como pérdida de la productividad y la competitividad de la entidad.
Hoy se reportan hechos a nivel mundial en sectores que son vitales para la vida de un país. La energía, banca, telecomunicaciones, transporte, salud y las cadenas de suministros, por solo citar algunos ejemplos.
Para reducir la escasez de profesionales en este sector, además de mejores salarios y condiciones de trabajo, es necesario otras medidas como invertir en cursos de ciberseguridad en las diferentes entidades para capacitar al personal y mantenerlos al día con los conocimientos más recientes; utilizar algunas herramientas que evalúe los conocimientos de los especialistas y ponga a prueba el modo de actuación ante incidentes; utilizar hasta donde sea posible soluciones propias, contratar servicios de ciberseguridad a empresas especializadas, entre otras.
OPS: En Cuba, este es un asunto que en los últimos tres años ha tenido un análisis sistemático en el Grupo Nacional de Ciberseguridad y su Secretaría Ejecutiva. ¿Qué resultados se aprecian y cuáles son las proyecciones en este importante ámbito?
DRF: Como señalas, este es un ámbito que decide en mantener una ciberseguridad razonable y en Cuba tiene un comportamiento similar al resto del mundo. En cualquier análisis hay que tener en cuenta la difícil situación económica del país y que está en marcha un proceso de transformación digital a nivel de toda la sociedad.
En los últimos meses se han aprobado en el Grupo Nacional de Ciberseguridad varias acciones dirigidas a potenciar la formación y capacitación del personal. Por ejemplo, en el curso escolar 2025-2026 se extenderá la carrera de Ingeniería en Ciberseguridad a otras dos universidades, está previsto también ampliar a otros centros universitarios el técnico medio superior en ciberseguridad; se debe fortalecer una cuestión que trabajamos desde hace tiempo, me refiero a la relación entre las universidades y las empresas, contratando a personal especializado de las empresas como profesores a tiempo parcial y vinculando a docentes y profesionales de la industria en un trabajo conjunto.
Está en proyecto el desarrollo de un programa para trabajar con los talentos, en función de mejorar y ampliar sus capacidades y atención; además, establecer un sistema de certificación de especialistas en tecnologías de la información y operacionales y hacer algunos cambios estructurales que nos permitirán utilizar de una forma más eficiente a los recursos humanos que tenemos.