Desperdicio del talento joven pese a la escasez de ciberexpertos

kaspersky-portatilpctablet

En un mercado laboral en continuo cambio, donde las empresas llevan a cabo constantemente procesos de digitalización para adaptarse tanto a las nuevas necesidades de sus clientes como a las nuevas tendencias y estilo de vida, la seguridad cobra a diario mayor importancia. Sin embargo, y a juzgar por diversos informes, las cifras indican que los usuarios de la red, del tipo que sea,  parecen no entender del todo la importancia de crear y desarrollar culturas de seguridad cibernética.

El tema se complica cuando vemos el notable incremento en la oferta de perfiles laborales que exigen formación digital, con el consiguiente aumento de profesionales que buscan recibir una formación en conocimientos digitales aplicada al área de los negocios, básicamente para  poder acceder a puestos de trabajo de buen nivel – y por lo tanto, mejor remunerados – o bien para emprender y crear sus propios negocios digitales. Pero en un mundo en el que la mayoría de las empresas tiene digitalizada su información, existe otra demanda específica en aumento: la de expertos en ciberseguridad que trabajen dentro de las empresas para prevenir y hacer frente a ataques informáticos diversos.  

Estos expertos sin embargo, cuya misión es evitar los ciberataques y la gestión de las consecuencias  derivadas de los incidentes de seguridad por medio de los planes de gestión y recuperación ante desastres provocados por incidentes de seguridad – entre sus obligaciones más importantes -, escasean.

Diversos analistas se preguntan si, al margen de los profesionales en activo, el mundo empresarial piensa que un experto debe contar necesariamente con un curriculum cargado de diplomas y años de experiencia. ¿Qué papel puede jugar también aquí aquella inmensa gama de jóvenes que, si bien no tienen la preparación académica para ser “reconocidos” oficialmente como expertos en esta área, a sus poco más de 20 años y hace una década o más, suelen estar absolutamente familiarizados con este mundo? ¿Jóvenes qué se sienten como pez en el agua en la sociedad de la información 24/7 y que saben desenvolverse sin problemas en los entornos digitales?  ¿Gente que enfrenta sin problemas las avalanchas informativas generadas en el ciberespacio?

Estas reflexiones no son ociosas. La última encuesta sobre empleo mundial de Frost and Sullivan advierte que, para 2020 harán falta en torno a los 1,5 millones de profesionales de seguridad de la información. El estudio destaca además, que un 93 % de los expertos reconoce la necesidad de la profesión de evolucionar con el entorno y el 87% cree que es importante que los jóvenes se unan a la lucha contra el cibercrimen.

kaspersky-tips-for-kidsEn otras palabras, faltan directores de ciberseguridad y continuidad de negocio, que eviten que la generación de incidentes relacionados con la ciberseguridad, incrementados por el uso de smartphones, dispositivos móviles, informática en la nube, IoE o la gestión de grandes datos, lleguen a ser letales para su empresa. Un profesional experto que estudiará e investigará constantemente, manteniendo al día planes para evitar que amenazas como ciberespionaje industrial, ataque a infraestructuras críticas o ciberdelincuencia, se materialicen en consecuencias negativas.

En lo que al crecimiento de la economía española y europea respecta, esta depende más que nunca de la formación avanzada en Ciencias y Tecnología, indican las previsiones de la UE, que apuntan a la creación de casi 900.000 empleos tecnológicos de aquí a 2020. Mientras tanto en España, las empresas TIC llamadas a liderar la transformación digital de la economía, buscan perfiles profesionales que no encuentran, alertaba hace ya un año AMETIC la patronal tecnológica. Aunque un reciente informe indica que en España, un 37% de los empleados de empresas TIC se dedican a la ciberseguridad, la demanda de profesionales con nuevas competencias en este sentido sigue en alza.

Mirando hacia un futuro a corto

En este ámbito, los jóvenes ciberexpertos pueden poner fin al desconocimiento actual existente en  las empresas, a la hora de combatir las crecientes ciberamenazas y evitar la irrupción masiva en sus datos públicos y privados. Sin embargo, “la industria está fallando a la hora de proporcionarles un camino para que al encontrar trabajo, perfeccionen sus habilidades y sirvan a la sociedad. En su lugar, pueden estar fomentando la ciberdelincuencia, en vez de evitarla”, subraya un reciente y amplio estudio realizado entre poco más de 13.600 jóvenes y empresarios de Estados Unidos y Europa.

Este  informe encargado por Kaspersky Lab a Arlington Research, quien encuestó a 2.120 profesionales TI y a 11.531 jóvenes (de entre 16 y 25 años) en Reino Unido, Francia, Irlanda, Alemania, Italia, España, Países Bajos y Estados Unidos. Los datos correspondientes a España, indican que se entrevistó a 261 directivos y 453 jóvenes, estableciendo que, los menores de 25 años, altamente cualificados y fáciles de impresionar, ya están habituados al impacto de los ciberataques a gran escala.

Sin embargo, en muy pocas ocasiones su preocupación supera a su curiosidad por este tipo de delitos. De hecho, el 66% de los menores de 25 años españoles considera que ser un hacker es una habilidad «impresionante» y al 86% de los encuestados no les incomodan las personas que poseen estas habilidades. Muchos jóvenes son expertos en difuminar estas líneas; por ejemplo, un tercio de los menores de 25 años (33%) sabe ocultar su dirección IP.

Aunque uno de cada cuatro (39%) se ha planteado la posibilidad de dedicarse a la ciberseguridad y el 45 % considera que es una buena forma de utilizar su talento, son muchos más los  jóvenes que admiten la tentación de participar en actividades dudosas. Solo la mitad aproximadamente (57%) de los menores de 25 años en nuestro país realmente lucharía contra la ciberdelincuencia. Un número importante de jóvenes españoles usaría sus conocimientos para divertirse (10%), llevar a cabo actividades opacas (18%) y obtener beneficios financieros (22%).

Eugene Kaspersky, presidente y director ejecutivo de Kaspersky Lab.
Eugene Kaspersky, presidente y director ejecutivo de Kaspersky Lab.

«La industria y el sistema educativo deben esforzarse más por contratar a esta generación más joven de ciberprofesionales. Las señales de advertencia resultan evidentes. La frecuencia y el perfil de los ciberataques de adolescentes aumenta con la competencia de cada generación, así como con la disponibilidad inmediata del software malicioso como servicio», afirma Eugene Kaspersky, presidente y director ejecutivo de Kaspersky Lab.

Tanto si adoptan el papel de “cerebros” de estos ataques como si actúan de meros soldados al servicio de bandas cibercriminales, los hackers adolescentes han estado vinculados a numerosos ciberdelitos en los últimos años, incluidos los ataques a Sony (1), empresa de entretenimiento de EE. UU., Target (2), minorista de EE. UU., Mumsnet (3), un sitio de educación de Reino Unido y TalkTalk (4), proveedor de banda ancha de Reino Unido. Incluso algunas agencias cuya misión es detenerlos se han visto atacadas: la CIA y la SOCA (Serious Organized Crime Agency) fueron el objetivo de hackers adolescentes en el Reino Unido en 2012 (5).

Alfonso Ramírez, director general de Kaspersky Lab Iberia
Alfonso Ramírez, director general de Kaspersky Lab Iberia

Alfonso Ramírez, director general de Kaspersky Lab Iberia,  afirma: «La ciberdelincuencia organizada ya no es solo motivo de preocupación en las empresas, sino que se está convirtiendo en algo muy personal que amenaza con perturbar, y posiblemente avergonzar, a usuarios domésticos. Si no se le hace frente, la ciberdelincuencia amenaza con desgarrar la vida pública y privada, tal como se ha comprobado en los recientes ataques dirigidos a Sony Entertainment (7) y Ashley Madison, donde se hicieron públicos datos muy privados. Nuestro estudio desvela tres cuestiones: 1) la existencia de una laguna en las competencias y habilidades en el ámbito de seguridad de la información, 2) la capacidad de los jóvenes para cometer infracciones y 3) la falta de oportunidades en el sector para que estos jóvenes den sus primeros pasos”.

 Se necesita una cultura

Lo grave es que se ha constatado que, en la actualidad  las empresas españolas no canalizan los intereses y el talento de los jóvenes en este ámbito. Muchas no tienen ningún puesto de ciberseguridad; la mayoría realizan promociones internas (69%), con formación puertas adentro en función de las necesidades, y contratan externamente (64%) a expertos de seguridad.

Según el sector TI, el sistema educativo desempeña un papel fundamental a la hora de animar a los jóvenes a incorporarse a la profesión y dotarles de las habilidades necesarias. El 59% de los profesionales TI afirman que el sistema educativo debe ser el responsable de formar a las nuevas generaciones de profesionales de la ciberseguridad. El sector educativo ya se ha puesto manos a la obra. En enero, el presidente Obama asignó 4.000 millones de dólares (7) en informática para las aulas de Estados Unidos. El gobierno británico acaba de anunciar un plan de competencias para secundaria (8) dirigido a centrarse en las habilidades digitales en la educación superior. En Europa, la Comisión Europa ha dado pasos para mejorar las habilidades digitales como parte de su proyecto de mercado digital único (9).

Para resolver el problema, Kaspersky Lab considera que las empresas también deben contribuir con más acciones para animar a los jóvenes a seguir carreras de ciberseguridad. Incluso entre los profesionales de seguridad de TI, el 28% admite que las organizaciones deben esforzarse más en ofrecer formación y programas para titulados superiores.

«Entendemos que Kaspersky Lab, junto con nuestros compañeros del sector de la ciberseguridad, tiene parte de responsabilidad desde un punto de vista sectorial. En ese sentido, nuestra empresa afronta esta situación directamente desempeñando un papel activo para resolver este problema global. Un ejemplo destacado es el reciente lanzamiento de Talent Lab”, concluye Eugene Kaspersky.

Talent Lab es un concurso internacional dirigido a universitarios y jóvenes profesionales de entre 18 y 30 años que anima a buscar soluciones innovadoras a distintos retos de ciberseguridad. Los primeros premios incluyen una beca de 10 000 USD para educación adicional, la participación en Cannes Lions y una invitación a la cumbre de analistas de seguridad (SAS).

«Existe una carencia de habilidades a la que deben hacer frente tanto la industria como el sistema educativo si queremos animar a los jóvenes a que accedan a un puesto de trabajo en el ámbito de la ciberseguridad. Esta generación está más cerca de la tecnología que las anteriores, y pronto pondrán en jaque al sector, elevando la amenaza de la ciberdelincuencia si no se les incorpora y se les da oportunidades de prosperar. Su talento se debe aprovechar y desarrollar en beneficio de la sociedad«, concluye Eugene Kaspersky.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.