Como lector de WeLiveSecurity, sabrás que los problemas de seguridad son una realidad cotidiana. Si eres un profesional especializado, posiblemente desearías poder tener un clon para que te ayude a lidiar con la carga de trabajo interminable; cada día que pasa parece traer un nuevo informe sobre la escasez de profesionales calificados para llenar los puestos laborales disponibles.
¿Hay algo que podamos hacer para cambiar esta ecuación tan gravemente desequilibrada y cerrar la brecha de talentos en seguridad informática?
El mayor recurso sin explotar: ¿estamos dejando pasar oportunidades?
Hace poco, ISACA publicó el informe Tendencias Actuales en el Desarrollo de la Fuerza Laboral, que esclarece los problemas que están afrontando las empresas respecto a los puestos de trabajo vacantes. Más de una cuarta parte de las organizaciones informan que no pueden contratar a las personas que necesitan, y aquellas que sí lo logran aseguran que les llevó más de seis meses encontrar el candidato adecuado. Casi la mitad de los encuestados dijeron que recibieron a menos de diez solicitantes por cada puesto buscado, y el 64% de los encuestados dijeron que menos de la mitad de los solicitantes estaban cualificados para ocupar el cargo.
Muchas personas exitosas en este negocio no tienen educación formal en informática ni certificaciones profesionales en seguridad
Por más que parezca una premonición inquietante, hay ciertos puntos clave de este informe que me dicen que, como industria, estamos dejando pasar un montón de oportunidades laborales. Muchas de las personas exitosas en este negocio no tienen ni una educación formal específica en informática ni certificaciones profesionales en seguridad.
Mientras que en otras industrias es imprescindible tener un título específico, muchos profesionales de seguridad altamente calificados aprendieron en el trabajo en vez de en un colegio o aula. Las prácticas de contratación que suelen funcionar para la mayoría de las industrias pueden hacer que los expertos ni siquiera llegen a postularse en esta industria en particular.
Incluso si elimináramos este obstáculo del proceso de contratación, estamos dejando pasar otras oportunidades. Muchos de los profesionales de seguridad actuales comenzaron sus carreras en otras industrias completamente distintas. Yo no empecé mi carrera como experta en computación, sino como florista. Como el trabajo de floristería naturalmente se frena bastante durante el verano, un año tomé un trabajo como recepcionista en una empresa de seguridad. El jefe del laboratorio de investigación de malware notó que yo tenía habilidades que podrían resultarle útiles en su departamento y vio que tenía interés de aprender, así que me ofreció un trabajo a destajo para probar. Como salió bien, pasé a tener un empleo de tiempo completo en el laboratorio.
Si se hubieran basado en los papeles, yo habría parecido completamente incompetente para cualquiera de los puestos que finalmente tuve. Pero fui capaz de usar mis habilidades y combinarlas con una capacitación informal para sobresalir en seguridad. No soy la única; de hecho, la persona que contratamos para ocupar el primer puesto que tuve en el laboratorio cuando me promovieron tampoco tenía ningún título ni certificaciones en ciencias de la computación. Recién estaba cursando las primeras semanas de clases de programación; claramente tenía interés en aprender sobre computadoras y también tenía excelentes habilidades de comunicación, lo que es mucho más difícil de enseñar.
nuestra industria está fallando en llegar a profesionales cualificados que no conocen la posibilidad de hacer una carrera en seguridad informática
En 2015, las mujeres ocupaban solo uno de cada 10 puestos de seguridad informática. Como las mujeres representan más de la mitad de la población, y casi la mitad de la fuerza laboral actual, esto significa que nuestra industria está fallando en llegar a profesionales cualificados que ni siquiera están enterados de la posibilidad de hacer una carrera en seguridad informática.
Aunque quizá no tengan conocimientos técnicos profundos, muchas mujeres tienen experiencia en otras áreas que son más difíciles de aprender o que requieren mucho más tiempo de capacitación, como licenciatura en derecho, experiencia en gestión de proyectos, habilidades creativas para solucionar problemas o habilidades de comunicación excepcionales.
Avanzando hacia el futuro
Claramente, la mejor manera de contrarrestar el déficit de habilidades es aumentando tanto la cantidad como la calidad de los solicitantes. Y aquí es donde necesitamos la ayuda de todos. Como hablábamos hace unos días, deberíamos reinventar la educación para exponer a los niños a la posibilidad de hacer una carrera en seguridad cibernética; debemos poder identificar a las personas que, con tutorías y capacitaciones, sean capaces de sobresalir en esta industria; y es crucial que comencemos a incluir una mayor variedad de personas en nuestras prácticas de reclutamiento.
Las siguientes son algunas de las maneras en que puedes ayudar.
Trabajo voluntario
En los Estados Unidos, por ejemplo, hay muchos grupos como TEALS, Girls Who Code, Women’s Society of Cyberjutsu y CoderDojo así como eventos locales de STEM (ciencias, tecnología, ingeniería y matemáticas), hackathones (encuentros de programadores) y bootcamps (campamentos de entrenamiento) que suelen necesitar apoyo de expertos. Cada año, muchos de los investigadores de ESET se unen a un equipo de mentores que ayudan a enseñar a los niños durante el evento anual Cyber Boot Camp de nuestro programa Securing Our eCity en San Diego, Estados Unidos. Se trata de un evento divertido que siempre hace uso de toda la ayuda que la comunidad tenga para ofrecer.
En Latinoamérica, cada año damos charlas gratuitas sobre seguridad en universidades como parte de la Gira Antivirus ESET, y contribuimos a la causa de Argentina Cibersegura para crear un espacio online más seguro.
Becas de estudio
El costo de la educación formal está creciendo a un ritmo acelerado, lo que puede provocar que las personas interesadas desistan de capacitarse para unirse a esta industria. Hay un montón de becas que se crearon para que la gente se entusiasme con la posibilidad de seguir una carrera en seguridad. Varios sitios, como (ISC)², CyberWatchWest y WiCYS tienen listas de recursos para estudiantes que buscan becas y pasantías. Este año, ESET ha duplicado la cantidad de becas en seguridad cibernética para mujeres estadounidenses, que están disponibles para estudiantes de todo el país. Las solicitudes de becas se seguirán aceptando hasta el 15 de marzo.
Llegar a los grupos poco representados
Hay un número creciente de grupos que se están enfocando en la inclusión de una variedad más amplia de personas en las carreras tecnológicas y de ciberseguridad. En los Estados Unidos, por ejemplo, los grupos Code2040 y Black Girls Code están ayudando a formar la próxima generación de desarrolladores. Para buscar grupos locales en tu área, utiliza sitios como MeetUp.
Si comenzamos a hacer cambios significativos ahora, podremos evitar el déficit estimado de 1,8 millones de profesionales en 2022 y ayudar a contener los ataques de malware y los problemas de seguridad.