Una carrera en ciberseguridad: ¿es para ti?


No hay escasez de oportunidades para los profesionales de la ciberseguridad y las personas que buscan incursionar en este campo de actividad. ¿Podría ser esta también la carrera profesional adecuada para ti?

Probablemente conozca la ecuación desequilibrada entre demanda y oferta en la fuerza laboral de ciberseguridad, un hecho aún más grave si se considera la miríada de amenazas peligrosas que enfrentan las organizaciones de todos los tamaños. Ya que hoy es Día Antimalware, un día en el que reconocemos el trabajo de los profesionales de la seguridad, creemos que es adecuado analizar algunos datos relacionados con la escasez de talento y, en términos más generales, con el trabajo de los profesionales de la seguridad. Lo más probable es que, al hacerlo, lo ayudemos a determinar si usted también podría querer seguir una carrera en este campo de actividad.

Por los números

los Estudio sobre la fuerza laboral de ciberseguridad de 2019 por la organización de certificaciones de seguridad (ISC)2, la escasez international de profesionales de la ciberseguridad superó los 4 millones el año pasado, habiendo aumentado de 2,9 millones en 2018 y de 1,8 millones en 2017. Solo en los Estados Unidos, la brecha el año pasado fue de casi 500.000. Para satisfacer la demanda global, la cantidad de trabajadores de seguridad calificados debería crecer en un 145%.

Vale la pena señalar que a algunos continentes les va mejor que a otros. Según el estudio del año pasado realizado por (ISC)2, APAC representa la mayor proporción de la brecha de la fuerza laboral (64 por ciento), seguida de LATAM (15 por ciento), América del Norte (14 por ciento) y Europa (7 por ciento).

Entre otros hallazgos notables, dos de cada tres organizaciones dijeron que tienen una escasez de profesionales de la seguridad, y los encuestados señalaron esta escasez como su principal preocupación. No es ninguna sorpresa entonces que la mitad de ellos admitiera que su organización está «en riesgo moderado o extremo debido a la escasez de particular de ciberseguridad».

Este año, la pandemia de COVID-19 elevó aún más las apuestas, incluso al impulsar la transformación electronic en overdrive y hacer que el trabajo desde casa sea la nueva normalidad. Los ataques han seguido aumentando en número y gravedad, la La presión sobre los trabajadores actuales de ciberseguridad ha aumentado., y el demanda de soluciones y servicios de seguridad ha estado en ascenso. En este contexto, el déficit de mano de obra no se reducirá. Al contrario, la demanda seguirá superando a la oferta.

¿Vale la pena un título (o certificación) en ciberseguridad?

Una pregunta que surge a menudo es si puede conseguir un trabajo en seguridad sin un título universitario en este campo o en otro relacionado. Tocamos el tema el año pasado, donde varios investigadores de seguridad de ESET comparten sus propias experiencias y opiniones. Por ISC)2, los profesionales de la seguridad suelen tener una licenciatura o un título excellent, y una gran parte de ellos se especializó en informática o ciencias de la información.

Por otro lado, el 12 por ciento ingresó a la seguridad informática con «solo» un diploma de escuela secundaria. Sin embargo, esto no es una sorpresa: si bien cada vez más instituciones académicas en todo el mundo ofrecen programas de grado en seguridad informática, todavía hay muchas que aún no han lanzado dichos programas. Como resultado, muchos expertos en el campo son autodidactas y / o están preparados para sus carreras a través de cursos y certificaciones no académicos.

LECTURA RELACIONADA: Una guía para principiantes para comenzar en InfoSec

De hecho, tener una certificación de ciberseguridad se está volviendo cada vez más útil, y los profesionales de la seguridad tienen un promedio de cuatro de estas “insignias” que demuestran sus conocimientos, habilidades y capacidades. También es la razón por la que cobran salarios más altos (US $ 71.000 en promedio por año) que los compañeros de seguridad sin tales insignias (US $ 55.000). La brecha es aún más pronunciada en EE. UU. Y Asia-Pacífico.

Una vez dicho esto, otro (ISC)2 encuesta entre los profesionales de la seguridad encontraron que los salarios competitivos no fueron el aspect principal informando su elección de carrera. Varios otros atributos, especialmente trabajar en un entorno «donde sus opiniones se toman en serio» y donde pueden «proteger a las personas y sus datos», resultaron ser aún más importantes. En el nuevo estudio, el 84 por ciento de los encuestados dijeron que estaban donde esperaban estar en sus carreras. Dados sus altos niveles de satisfacción laboral, las cosas parecen funcionar bien para los profesionales de la seguridad.

El valor de las recompensas por errores

Programas de recompensas por errores, donde los piratas informáticos éticos reciben recompensas económicas por informar sobre las vulnerabilidades de seguridad en los sistemas informáticos de las organizaciones, han sido una forma importante de aumentar el interés por la seguridad, especialmente entre los jóvenes. Según el Informe Hacker 2020 del proveedor de la plataforma de recompensas por errores HackerOne, tantos como 850 sombreros blancos se unen a las filas de la comunidad de 600.000 personas todos los días.

Es seguro decir que estos programas también son útiles cuando se trata de disuadir el ciberdelito y hacer que las personas, especialmente los adolescentes, crucen «del lado oscuro a la luz”. Impulsados ​​por las perspectivas de recibir elogios y el reconocimiento de sus compañeros, muchas personas convertirse en ciberdelincuentes a una edad muy temprana, sin darse cuenta del todo de las consecuencias de sus acciones.

Si bien la recompensa por errores o programas similares no son de ninguna manera la solución para la creciente escasez de talentos, las organizaciones ciertamente pueden beneficiarse de la ayuda de piratas informáticos éticos. De hecho, aprovechar este grupo de talentos puede ayudar a las organizaciones a aliviar la escasez de habilidades.

La puerta abierta de par en par

Para terminar, aquí hay quizás un punto de datos más a considerar. La encuesta de (ISC)2 encontró que solo el 42% de los primeros trabajos de los encuestados después de la educación eran de seguridad. En otras palabras, este campo de actividad está ampliamente abierto a personas que buscan reinventarse como profesionales de la seguridad.

¡Feliz Día Antimalware!





Enlace a la noticia unique