Faltan más de cinco millones de profesionales en ciberseguridad

La industria de la ciberseguridad se enfrenta a una alarmante falta de talento. O al menos, a una más que preocupante falta de voluntad a la hora de desarrollar las plantillas de expertos en prevenir, detectar y dar respuesta a las amenazas. Así lo asegura al menos un reciente estudio desarrollado por la consultora ISC2 Research.

Según los datos que manejan, el crecimiento de la fuerza laboral en ciberseguridad se ha estancado en los 5,5 millones de personas, pero se estima que para dar una respuesta adecuada al creciente número de amenazas, se necesitarían al menos 10,2 millones de profesionales.

Esta brecha de 4.8 millones representa un aumento del 19 % en comparación con el año anterior. La encuesta, realizada a casi 16.000 profesionales y responsables de la toma de decisiones en ciberseguridad a nivel mundial, revela que por primera vez los participantes citan la «falta de presupuesto» como la principal causa de la escasez de personal.

En este sentido, aunque el 74 % de los profesionales están de acuerdo en que el panorama de amenazas de 2024 es el más desafiante de los últimos cinco años, las presiones presupuestarias que están experimentando estos departamentos están recortando su capacidad para dar una respuesta eficaz. Así, un 37% de los encuestados asegura que su están experimentando recortes presupuestarios (siete puntos más que en 2023; el 25 % enfrenta despidos en su equipo de ciberseguridad (un aumento de tres puntos) y el 38 % está experimentando congelaciones en la contratación.

Además de la brecha en la fuerza laboral, el 90 % de los encuestados afirma que se encuentran con una importante escasez de habilidades en sus organizaciones. Más de la mitad de los encuestados (58 %) considera que la falta de habilidades pone a su organización en un riesgo significativo, y el 64% asegura que esta brecha representa un desafío mayor para asegurar sus organizaciones que la falta de personal.

«El Estudio sobre la Fuerza Laboral en Ciberseguridad de ISC2 destaca una percepción preocupante entre los profesionales de ciberseguridad. Después de dos años de disminución en la inversión en contratación y oportunidades de desarrollo profesional, las organizaciones ahora enfrentan importantes escaseces de habilidades y personal, un problema que, según advierten los profesionales, está aumentando el riesgo general», dice Andy Woolnough, vicepresidente ejecutivo de asuntos corporativos de ISC2.

«En un momento en que la inestabilidad global y las tecnologías emergentes como la IA están ampliando rápidamente el panorama de amenazas, la inversión en el desarrollo de habilidades y en la próxima generación de la fuerza laboral en ciberseguridad es más crucial que nunca. Esto permitirá a los profesionales de ciberseguridad enfrentar estos desafíos y mantener seguras nuestras infraestructuras críticas».