top of page

Gartner: Escasez de habilidades de ciberseguridad requiere un nuevo enfoque


En la Cumbre de Gestión de Riesgos y Seguridad de Gartner, los analistas discutieron el desafío de encontrar profesionales capacitados en ciberseguridad y cómo se puede resolver.


National Harbor, Md. – Mientras que la escasez de habilidades de seguridad cibernética continúa afectando a la industria, el «problema real» radica en cómo los líderes de seguridad están abordando el problema, dijo Sam Olyaei, director del grupo de gestión de riesgos y seguridad de Gartner.


«El problema es que nuestra mentalidad tiene que dejar de pensar en los roles abiertos que se pueden contratar en el mercado para optimizar realmente la función de seguridad de manera que realmente pueda ayudarlo a adquirir las competencias que necesitamos», dijo Olyaei a los asistentes durante una sesión en la Cumbre de Gestión de Riesgos y Seguridad de Gartner.


Según una encuesta de Gartner, el 61% de las organizaciones admitió que están luchando para contratar profesionales de seguridad.


La mayoría de las organizaciones luchan porque no saben qué habilidades de seguridad cibernética necesitan o ponen demasiado peso en las certificaciones, dijo Olyaei. No agregaron todo a una estrategia o marco de trabajo para averiguar qué necesitan, agregó.


«Tenemos que buscar técnicas alternativas y emergentes que podamos usar no solo para encontrar a estas personas, sino para construirlas», dijo.


Cuando se trata de roles de seguridad, dijo, hay una falta de estandarización en cuanto a títulos, nombres, terminología y, como resultado, una falta de trayectorias profesionales claras.


«El problema es que no hay una estandarización sobre lo que realmente significan estos títulos», dijo. «Un analista de respuesta a incidentes podría ser potencialmente un analista de seguridad de la información en otra organización. Un ingeniero de seguridad podría ser incluso un arquitecto de seguridad en otra organización».


Olyaei aconsejó a los profesionales de los programas de seguridad que elaboren un proceso de planificación de la estrategia que tenga en cuenta marcos como el marco de la fuerza laboral de ciberseguridad de la Iniciativa Nacional para la Educación en Ciberseguridad (NICE). El marco de la fuerza laboral de ciberseguridad de NICE está diseñado para introducir la estandarización en el aspecto de titulación de los roles de seguridad de la información y ciberseguridad, dijo.


«Eso lo ayudará a identificar las competencias, el conocimiento y los conjuntos de habilidades que podríamos necesitar en el futuro y, en última instancia, adelantar la curva al planear estas cosas hoy», dijo Olyaei.


También recomendó que los profesionales de seguridad utilicen títulos de trabajo atractivos que no solo se centran en el aspecto técnico del trabajo, sino que enfatizan las oportunidades para «desarrollarse y crecer» y «aprender y adaptarse», para ayudar a atraer al candidato adecuado.


Aconsejó invertir en plataformas de simulación de entrenamiento como un rango cibernético, que reproduce el entorno de una organización en un laboratorio, para desarrollar las habilidades de ciberseguridad necesarias para planificar y ejecutar una estrategia de negocio digital.


La automatización de la seguridad en la era de los negocios digitales

Los analistas de Gartner creen que un factor que contribuye a la escasez de habilidades de ciberseguridadson las rápidas transformaciones digitales que están experimentando muchas organizaciones. En la última encuesta de negocios digitales de la compañía, el 85% de las organizaciones informó haber seguido activamente estrategias de optimización digital y el 66% informó que estaba en el camino de la transformación digital.


Las tecnologías emergentes impactarán la seguridad y el riesgo directamente porque la rápida adopción de tecnologías emergentes está creando riesgos, dijo la directora de Gartner, Beth Schumaecker, durante la apertura de la conferencia.


«Tratamos de formar un equipo de administración de riesgos de seguridad que pueda enfrentar todas estas demandas y nos enfrentamos a la nueva realidad de que la transformación digital necesita nuevas habilidades de parte de nuestra gente de seguridad», dijo Schumaecker.


Dado el «apretado mercado laboral de seguridad», Schumaecker aconsejó a las organizaciones pensar en cómo implementar una estrategia de automatización adaptativa que les permita utilizar mejor a las personas y las habilidades que tienen.


Olyaei instó a los profesionales de la seguridad a descubrir habilidades y funciones que puedan automatizarse, y cuáles pueden ser subcontratadas a un proveedor de servicios de seguridad administrados o proveedores de servicios de detección y respuesta administrados.


«Si tiene funciones repetitivas en sus organizaciones hoy, debería buscar automatizar eso de inmediato», dijo. «Aproveche lo que le rodea en términos de tecnologías, conjuntos de herramientas, capacidades, técnica