- Los datos revelan una conexión creciente entre las violaciones de ciberseguridad y la escasez de competencias.
- Casi el 90% de las organizaciones en Latinoamérica y el Caribe experimentó una brecha en el último año que puede atribuirse parcialmente a la falta de competencias en ciberseguridad y el 70% atribuye el aumento de los riesgos cibernéticos a la brecha de habilidades. Se estima que se necesitan 1,3 millones de profesionales en la región para cubrir la creciente brecha de talento especializado.
La empresa mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, Fortinet, publicó su informe global sobre brecha de habilidades en ciberseguridad de 2024, que destaca los desafíos continuos relacionados con la escasez de competencias en ciberseguridad que afecta a las organizaciones de todo el mundo.
“Los resultados de nuestro último informe global sobre brecha de habilidades en ciberseguridad destacan la necesidad crítica de un enfoque colaborativo y multifacético para cerrar la brecha de competencias. Para mitigar eficazmente el riesgo y combatir las amenazas complejas actuales, las organizaciones deben emplear una combinación estratégica de aprovechar la tecnología de seguridad adecuada, mejorar las competencias de los profesionales de seguridad existentes a través de la capacitación y las certificaciones, y fomentar una fuerza laboral ciberconsciente.
Como parte de la dedicación de la empresa de seguridad para cerrar la brecha de habilidades a través de este enfoque de tres niveles, nos comprometimos a capacitar a 1 millón de personas en ciberseguridad para 2026. Nos acercamos a la mitad de este compromiso de cinco años ya que estamos cerca de haber capacitado a medio millón de personas hasta la fecha”, mencionó John Maddison, CMO.
Los hallazgos clave del informe incluyen:
- Las organizaciones están atribuyendo cada vez más violaciones a la brecha de competencias cibernéticas
- Las violaciones continúan teniendo repercusiones significativas para las empresas y los líderes ejecutivos a menudo son sancionados cuando ocurren
- Los empleadores siguen considerando las certificaciones como un validador de las habilidades y conocimientos actuales en ciberseguridad
- Quedan numerosas oportunidades para contratar de diversos grupos de talento para ayudar a abordar la escasez de habilidades
La brecha de competencias cibernéticas continúa afectando a las empresas en todo el mundo
Se estima que se necesitan 4 millones de profesionales para cubrir la creciente brecha de la fuerza laboral en ciberseguridad, de este número 1,3 millones corresponden a América Latina y el Caribe. Al mismo tiempo, el informe global sobre brecha de habilidades en ciberseguridad de 2024 descubrió que el 70% de las organizaciones indicó que la escasez de competencias en ciberseguridad crea riesgos adicionales para sus organizaciones. Otros hallazgos que destacan el impacto de la creciente brecha de competencias en las empresas de todo el mundo incluyen:
- Las organizaciones están atribuyendo más violaciones a la falta de competencias cibernéticas: En el último año, casi el 90% de los líderes organizacionales (87%) dijeron que experimentaron una brecha que pueden atribuir parcialmente a la falta de competencias cibernéticas, frente al 84% en el informe de 2023 y el 80% del año anterior.
- Las brechas de seguridad están teniendo un impacto más sustancial en las empresas: Las brechas de seguridad tienen una variedad de repercusiones, que van desde desafíos financieros hasta reputacionales. La encuesta de este año reveló que los líderes corporativos son cada vez más responsables de los incidentes cibernéticos, y el 51% de los encuestados señala que los directores o ejecutivos han enfrentado multas, tiempo en prisión, pérdida de puesto o pérdida de empleo después de un ciberataque. Además, más del 50% de los encuestados indicó que las violaciones les costaron a sus organizaciones más de 1 millón de dólares en pérdidas de ingresos, multas y otros gastos el año pasado, frente al 48% en el informe de 2023 y al 38% del año anterior.
- Las juntas directivas ven la ciberseguridad como un imperativo empresarial: Como resultado, los ejecutivos y las juntas directivas están priorizando cada vez más la ciberseguridad, y el 72% de los encuestados afirma que sus juntas estaban más centradas en la seguridad en 2023 que el año anterior. Además, el 97% de los encuestados dice que su junta considera la ciberseguridad como una prioridad empresarial.
Los gerentes de contratación valoran el aprendizaje continuo y las certificaciones
Los líderes empresariales consideran ampliamente a las certificaciones como validación del conocimiento en ciberseguridad, y aquellos que poseen una certificación o trabajan con alguien que la tiene, notan beneficios claros. La encuesta de éste año, también reveló que:
- Los candidatos con certificaciones destacan del resto. Más del 90% de los encuestados dijo que prefiere contratar candidatos que tengan certificaciones.
- Los líderes creen que las certificaciones mejoran la postura de seguridad: Los encuestados valoran tanto las certificaciones que el 89% dijo que pagaría para que un empleado obtuviera una certificación de ciberseguridad.
- Encontrar candidatos que tengan certificaciones no es fácil: Más del 70% de los encuestados indicó que es difícil encontrar candidatos con certificaciones centradas en la tecnología.
Las empresas están ampliando los criterios de contratación para poder cubrir vacantes
A medida que persiste la escasez de ciberfuerza laboral, algunas organizaciones están diversificando sus grupos de reclutamiento para incluir candidatos cuyas credenciales están fuera de los antecedentes tradicionales, como un título de cuatro años en ciberseguridad o un campo relacionado, para atraer nuevos talentos y cubrir puestos vacantes. Cambiar estos requisitos de contratación puede desbloquear nuevas posibilidades, especialmente si las organizaciones también están dispuestas a pagar las certificaciones y la capacitación. El informe también encontró que:
- Las organizaciones continúan teniendo programas dedicados al reclutamiento de un grupo de talento diversificado: El ochenta y tres por ciento de los encuestados dijo que sus organizaciones han establecido objetivos de contratación de diversidad para los próximos años, en línea con el informe del año pasado, pero ligeramente por debajo del 89% en 2021.
- La diversidad de contratación varía de un año a otro: A pesar de los objetivos de reclutamiento continuos, las contrataciones de mujeres disminuyeron al 85% desde el 89% en 2022 y el 88% en 2021; las contrataciones de grupos minoritarios permanecen sin cambios en el 68% y ligeramente superiores al 67% en 2021; y las contrataciones de veteranos aumentaron ligeramente al 49% desde el 47% en 2022, pero disminuyeron desde el 53% en 2021.
- Aunque muchos gerentes de contratación valoran las certificaciones, algunas organizaciones aún prefieren candidatos con antecedentes tradicionales: A pesar de que muchos encuestados dicen que valoran las certificaciones, el 71% de las organizaciones aún requieren títulos de cuatro años y el 66% solo contrata candidatos con antecedentes de capacitación tradicionales.
Las organizaciones están adoptando un enfoque triple para desarrollar la ciberresiliencia
La creciente frecuencia de los costosos ciberataques, combinada con el potencial de graves consecuencias personales para los miembros de la junta directiva y los directores, está dando lugar a un impulso urgente para fortalecer las ciberdefensas en todas las empresas. Como resultado, las organizaciones se enfocan en un enfoque triple de ciberseguridad que combina capacitación, concientización y tecnología:
- Ayudar a los equipos de TI y seguridad a obtener habilidades de seguridad vitales invirtiendo en la capacitación y las certificaciones necesarias para lograr este objetivo.
- Cultivar a un personal de primera línea ciberconsciente que pueda contribuir a una organización más segura como primera línea de defensa.
- Utilizar soluciones de seguridad efectivas para garantizar una postura de seguridad sólida.
Para ayudar a las organizaciones a alcanzar estos objetivos, Fortinet ofrece la cartera integrada más grande de más de 50 productos de grado empresarial a través de su plataforma Fortinet Security Fabric. Además, el galardonado Instituto de capacitación de la empresa, uno de los programas de capacitación y certificación más amplios de la industria, se dedica a hacer que la certificación en ciberseguridad y las nuevas oportunidades profesionales estén disponibles para todas las poblaciones, incluida una oferta de capacitación sobre concientización en ciberseguridad para que las organizaciones desarrollen una fuerza laboral ciberconsciente.
Acerca de la encuesta sobre la brecha de competencias de Fortinet
La encuesta se llevó a cabo entre más de 1.850 responsables de la toma de decisiones de TI y ciberseguridad de 29 países/ubicaciones diferentes.
Los encuestados provinieron de una variedad de industrias, que incluyen tecnología (21%), fabricación (15%) y servicios financieros (13%).
Recursos adicionales.