Con más de medio millón de puestos de trabajo en ciberseguridad vacantes en todo el país en Estados Unidos, las empresas privadas y el gobierno federal están centrando esfuerzos para llenar este vacío cambiando sus estrategias de contratación y fomentando carreras en seguridad de TI.
Esta semana, la Oficina del Director Nacional de Ciberseguridad (ONCD) de la Casa Blanca, en colaboración con la Oficina de Gestión y Presupuesto (OMB), anunció la iniciativa “Servicio para América”, parte de la Estrategia Nacional de Educación y Ciberseguridad (NCWES).
El objetivo principal es reclutar y preparar a estadounidenses para trabajos en ciberseguridad, tecnología e inteligencia artificial (IA). La iniciativa tiene como objetivo crear trayectorias profesionales accesibles eliminando los requisitos de titulación y haciendo hincapié en la contratación basada en habilidades.
Para ello, el programa promueve el aprendizaje basado en el trabajo, como los aprendizajes registrados, que permiten a las personas ganar dinero mientras aprenden nuevas habilidades. Y en el frente de la IA, si bien se considera que tiene el potencial de llenar algunos de los vacíos percibidos en la fuerza laboral, la ciberseguridad humana no parece ser una función que vaya a desaparecer en el corto plazo: para la mayoría de las herramientas de IA y relacionadas, un elemento humano. siempre es esencial para la toma de decisiones.
El anuncio se produce cuando Estados Unidos enfrenta una escasez significativa de talento en ciberseguridad, con 225.200 trabajadores adicionales necesarios para cubrir casi 470.000 puestos vacantes, según un informe de junio. informe de CyberSeek.
A pesar de ampliar los programas de educación y capacitación, “muchos estadounidenses no se dan cuenta de que tienen a su disposición una carrera en el ciberespacio”, dijo en un comunicado el director nacional de cibernética, Harry Coker Jr. publicación de blog sobre la iniciativa. “Existe la idea errónea de que se necesita un título en informática y una amplia formación técnica para conseguir un trabajo en el ciberespacio. »
También se están llevando a cabo iniciativas federales para apoyar candidatos neurodivergentes y los que son ciegos y con discapacidad visual. A principios de este año, la administración anunció una inversión de 244 millones de dólares en aprendizajes para sectores en crecimiento, incluida la ciberseguridad. La iniciativa también apoya los esfuerzos comunitarios para satisfacer las necesidades de mano de obra local a través de la colaboración entre empleadores, instituciones educativas y el gobierno.
Profesionales de la ciberseguridad con antecedentes atípicos
Erich Kron, defensor de la concientización sobre la seguridad en KnowBe4, dijo que está de acuerdo en que muchas personas que trabajan en roles que no son muy técnicos o relacionados con TI piensan que no hay camino para ellos en la ciberseguridad, incluso si tienen el interés y la pasión por sobresalir. él.
“Algunos de los talentos en ciberseguridad más sorprendentes que conozco provienen de entornos no tradicionales, incluidos los seguros, las artes y el teatro, y otras profesiones aparentemente no relacionadas”, afirmó.
Kron añadió que aprovechar este grupo de talentos para cubrir puestos en el mundo de la ciberseguridad tiene el beneficio de integrar procesos de pensamiento y experiencias no tradicionales en la industria.
“Esto ayuda a complementar las defensas y desarrollar formas de defenderse de los ciberdelincuentes con una nueva perspectiva”, explicó.
Shane Fry, director de tecnología de RunSafe Security, dijo que las empresas, especialmente las grandes organizaciones, tienden a favorecer a los trabajadores cibernéticos que están altamente capacitados y tienen un título universitario.
“Esto puede conducir a grandes candidatos, pero también condena al ostracismo a un gran grupo de personas que están tan apasionadas por la ciberseguridad que aprendieron sus habilidades por su cuenta y no tienen un título para incluir en un currículum”, declaró.
Añadió que algunos de los profesionales de ciberseguridad más inteligentes con los que ha trabajado durante su carrera ni siquiera pusieron un pie en un campus universitario, y mucho menos obtuvieron un título.
“Hay muchas oportunidades para que las empresas proporcionen capacitación en el trabajo y cursos de capacitación externos para permitir que las personas que están al margen de la ciberseguridad ingresen al mundo de la ciberseguridad”, dijo Fry.
Esto podría cambiar: una encuesta realizada en mayo informe Un estudio realizado por el Instituto SANS y GIAC encontró un énfasis creciente en la capacitación basada en certificaciones sobre los títulos tradicionales, y los líderes de ciberseguridad y recursos humanos favorecen las certificaciones por un margen de 2:1.
Encuestas recientes también han indicado que la llamada “escasez de mano de obra” puede deberse en parte requisitos poco realistas para las calificaciones y bajos salarios, añadido al problema sistémico de tasas de agotamiento persistentemente altas entre los profesionales de seguridad TI.
A medida que los profesionales de la ciberseguridad en quiebra, agotados o despedidos recurren a actividades secundarias relacionadas con el cibercrimen para llegar a fin de mes.
El informe SANS, por ejemplo, encontró que las cifras de escasez de talento en ciberseguridad se deben a brechas de personal y no reflejan la cantidad de candidatos disponibles con las habilidades adecuadas.
De hecho, si bien la mayoría de los encuestados (71%) en la encuesta de SANS dijeron que están comprometidos a reclutar candidatos diversos, los esfuerzos de contratación se ven obstaculizados por la confusión interna, la falta de trayectorias profesionales estandarizadas y habilidades no coincidentes, particularmente para puestos de nivel medio.
Los resultados de la encuesta también indican que muchas organizaciones carecen de alineación entre los equipos de RRHH y de ciberseguridad: el 37% de los gerentes sugiere que RRHH necesita una comprensión más profunda de las funciones de ciberseguridad y el 46% pide una mejor colaboración.
Cyber: un trabajo gratificante, pero hay que ser realista
Kron señaló que para aquellos que entienden que la ciberseguridad puede ser un campo profesional estresante, pero también increíblemente gratificante, es esencial buscar programas que ayuden a acelerar la educación y el cambio profesional.
“Es importante que las personas que estén considerando una carrera en ciberseguridad comprendan algunos de los desafíos de esta carrera profesional, incluido estar de guardia y tener que responder rápidamente cuando ocurren incidentes, incluso los fines de semana o por la noche”, explicó Kron.
En opinión de Fry, demasiadas empresas se muestran reacias a gastar dinero en formación o desarrollo de habilidades; pero ésta es probablemente una posición insostenible.
“Estas organizaciones y sus clientes corren el riesgo de seguir siendo víctimas de ataques de ciberseguridad”, afirmó. “Cuanto más tarden estas organizaciones en priorizar la ciberseguridad y establecer un canal de ciberseguridad, más se quedarán atrás. »
Por lo tanto, las empresas pueden verse obligadas a actuar y ha llegado el momento de adoptar determinadas iniciativas federales.