En un contexto marcado por una digitalización acelerada, como la que se vive actualmente, y una tecnología de la información que avanza a pasos agigantados, las empresas han identificado la necesidad de asignar una mayor atención al aumento de la ciberseguridad para evitar poner en peligro las infraestructuras críticas de la organización.
Conscientes de ello, y de las implicaciones que las ciberamenazas pueden suponer para su actividad empresarial y sus operaciones, resulta necesario contar con una fuerza laboral altamente cualificada y actualizada en ciberseguridad. Sin embargo, existe una gran brecha entre la oferta y la demanda de estos perfiles, lo que puede derivar en una brecha de seguridad, pérdidas económicas o daño reputacional para las compañías.
De hecho, según datos del Instituto Nacional de Ciberseguridad (INCIBE), este año se necesitarán 83.000 nuevos profesionales en este campo, gran parte de los cuales no podrán ser cubiertos.
Ante este desafío crítico, Cipher, la división de ciberseguridad del Grupo Prosegur, subraya la urgencia de impulsar la formación y el desarrollo de talento en ciberseguridad, con la identificación de las áreas clave y los perfiles profesionales altamente cualificados que son relevantes para garantizar la protección de las organizaciones y la continuidad de sus sistemas y redes empresariales frente a las ciberamenazas:
- Cloud Security Specialist (Computación en la Nube): La adopción masiva de servicios en la nube ha transformado la forma en la que operan las empresas, ofreciendo flexibilidad, escalabilidad y eficiencia. Sin embargo, también introduce nuevos vectores de ataque y complejidades en la gestión de la seguridad. En este sentido, hoy existe una alta demanda de profesionales con experiencia en seguridad en la nube y, especialmente, de plataformas como AWS, Azure y Google Cloud Platform, así como de especialistas en arquitecturas de seguridad en la nube, capaces de diseñar e implementar arquitecturas de seguridad que protejan los datos y aplicaciones en entornos de nube híbridos, públicos y privados.
- AI and Machine Learning Security Expert (Inteligencia Artificial (IA) y Aprendizaje Automático): La IA y el ML están revolucionando el campo de la ciberseguridad, de manera que están permitiendo a las empresas detectar y responder a amenazas en tiempo real con una precisión sin precedentes. Esta tendencia viene acompañada de la creciente demanda de profesionales formados en IA y ML y en su aplicación en la defensa contra amenazas avanzadas, capaces de usar estos avances para identificar patrones complejos y detectar amenazas avanzadas que esquivan las defensas tradicionales. Estos profesionales también han de ser capaces de implementar soluciones que utilizan AI para automatizar la respuesta a incidentes de seguridad, reduciendo el tiempo de respuesta y la carga de trabajo para los equipos de seguridad.
- Blockchain Security Specialist: Aunque más conocido por su aplicación en criptomonedas, el blockchain ofrece aplicaciones significativas en ciberseguridad, especialmente en la integridad de los datos y en la gestión de identidades. Para ello, se requiere personal experto en el uso de tecnología blockchain para asegurar transacciones y proteger datos contra manipulaciones, así como en la implementación de soluciones basadas en blockchain para la gestión de identidades, que contribuyan a la mejora de la seguridad y la privacidad.
- IoT Security Professional: Con la proliferación de dispositivos IoT, la seguridad de estos dispositivos se ha vuelto un aspecto crítico dentro del ámbito de las empresas. Este es un ámbito que requiere de profesionales especializados en el desarrollo de estrategias y tecnologías para proteger dispositivos IoT de ataques y asegurar la comunicación entre dispositivos, así como en la evaluación y gestión proactiva de las vulnerabilidades en este tipo de dispositivos, incluyendo la actualización y el parcheo.
- DevScOps Experts, Adversary Simulation Specialist y Compliance: Además de las áreas ya mencionadas, para garantizar la protección de organizaciones se requieren profesionales que cuenten con habilidades transversales y con conocimientos sobre tendencias emergentes. Por ejemplo, existe una alta demanda de personal con experiencia de DevSecOps (desarrollo, seguridad y operaciones), lo que incluye la Integración de prácticas de seguridad en el ciclo de vida del desarrollo de software, promoviendo la colaboración entre los equipos de desarrollo, operaciones y seguridad.
- Security Standards Expert (Habilidades Transversales y Tendencias Emergentes): Igualmente, se requieren expertos con conocimientos de técnicas de Simulación de Adversarios (Purple Teaming), que puedan poner en práctica ejercicios de ataque y defensa para mejorar la posición de seguridad de la organización. Además, las organizaciones precisan de profesionales con conocimientos sobre legislación específica de cada sector, como NIS2, y estándares como ISO 27001, que permitan cumplir con los requisitos de compliance. Este tipo de perfiles se posicionarán entre los más demandados por parte de las organizaciones.