Un tema interesante que estuvo presente en varias de las charlas que se brindaron en la última edición del Congreso Iberoamericano de Seguridad de la Información (Segurinfo 2019), el pasado 23 de abril, fue sobre las aptitudes que las empresas u organizaciones buscan y/o necesitan de los profesionales en ciberseguridad. Curiosamente, en mayor o menor medida el tema estuvo presente en varias de las charlas a las que asistimos, sobre todo porque independientemente de las habilidades que más interesan de un especialista en seguridad, hay una problemática mundial: la escasez de profesionales que existe en este campo que no alcanza para cubrir la demanda del mercado.

La falta de profesionales en ciberseguridad es una problemática mundial. Según informes de ISC2, faltan aproximadamente 3 millones de profesionales que cuenten con las habilidades suficientes para satisfacer la demanda en este campo. En América Latina solamente, se necesitan más de 130.000 profesionales en ciberseguridad para cubrir la demanda que existe. Además, el incremento de los ciberataques impulsó el crecimiento de esta demanda, logrando que sea dentro del campo tecnológico uno de los sectores que registró mayor crecimiento en los últimos años.

Cada vez más, las diversas industrias van tomando conciencia de la importancia que tiene la seguridad. En el caso de la industria bancaria, por ejemplo, el sector “se va dando cuenta de la necesidad de que el área de seguridad esté involucrada en el negocio desde la etapa inicial de los procesos”, explicó Silvina Ortega, Gerente de Seguridad de la Información del banco CITI. En este sentido, los especialistas en seguridad ahora integran reuniones interdisciplinarias, en las que convergen opiniones y puntos de vista distintos que son saludables y en las que se tratan no solo temas de seguridad, sino del negocio. Por lo tanto, el mercado necesitas también de profesionales que no solo se limiten a lo que saben hacer, sino que se involucren, que aporten sus conocimientos en seguridad de acuerdo a las necesidades que otras áreas de una empresa pueden tener.

Durante el panel de banca que se realizó en Segurinfo 2019, en el cual estaban presentes varios responsables del área de la seguridad de distintos bancos, varios resaltaron que uno de los desafíos para este año era la gestión y retención del talento, sobre todo teniendo en cuenta que la búsqueda de talento fue evolucionando como consecuencia de la necesidad hacia perfiles más colaborativos. “Hace aproximadamente seis años atrás buscábamos perfiles para determinados tipos de tecnología y ambientes, pero hoy en día para lo que es el sector bancario necesitamos perfiles interdisciplinarios”, afirmó el gerente de seguridad informática y protección de activos del Banco Patagonia, Claudio Colace. “Tendemos a buscar perfiles que conozcan un poco más de todo, no solo a nivel de conocimiento técnico, sino a nivel de proactividad”, agregó.

Desde el sector banca digital, por ejemplo, Fabián Muñoz, Gerente PAI de Wilobank, “nosotros buscamos perfiles que se animen a pensar y que se atrevan a opinar sobre temas de otras áreas”. Por su parte, Federico Di Prisco, Gerente de Seguridad Informática de Brubank, ya no buscan perfiles de acuerdo a las herramientas tecnológicas, porque cambian permanentemente. En este sentido, “buscamos personas que sean capaces de aprender, que tenga ganas de investigar, pero no solo que tenga conocimientos técnicos relacionados a la seguridad, sino que comprenda cómo funciona el negocio”, ya que sus conocimientos de seguridad se deberán aplicar para algo en concreto, como puede ser en nuestro caso un banco. En esta misma línea, Silvina Ortega opinó que “los nuevos perfiles que se buscan deben tener, entre otras características, autonomía; ser capaces de aplicar sus conocimientos a la realidad del negocio”.

Algo similar mencionaron representantes del sector público de Argentina durante la ponencia titulada “G20: un caso de éxito”, en la que participó el subsecretario de Ciberdefensa del Ministerio de Defensa, Alfredo Parodi; el Director de Investigaciones de Ciberdelito del Ministerio de Seguridad, Pablo Lázaro; y el Responsable de Ciberseguridad de la Secretaría de Gobierno de Modernización/ARSAT, Leandro de la Colina. Durante su charla, que estuvo centrada en la preparación desde el lado de la seguridad que tuvo Argentina como país anfitrión del último G20, varios integrantes del panel opinaron sobre la importancia de fidelizar a los profesionales en seguridad para retenerlos.

De la Colina opinó que el problema de la fidelización de los profesionales en un contexto mundial de falta de profesionales es una realidad global, y es por eso que a nivel nacional se está trabajando en el desarrollo de las capacidades desde el punto de vista académico para generar especialistas para el sector público, donde si bien existe un sentimiento de pertenencia que colabora a la retención de los profesionales, los salarios en el sector público no son el aspecto más atractivo.

Como conclusión, en el sector de la seguridad hay escasez de profesionales y la retención del talento representa un desafío, tanto para el sector público como el privado. Y si bien el conocimiento técnico es muy importante como consecuencia de la evolución tecnológica y de la seguridad en sí misma, las empresas buscan profesionales que tengan una visión más amplia de la seguridad, en la que el conocimiento técnico se articule con las necesidades del negocio y de los usuarios.