Un estudio de Raytheon advierte de las brechas geográficas y culturales existentes en materia de concienciación sobre ciberseguridad en el seno de los miembros de la generación del milenio. Pese a la proliferación de ciberincidentes , la capacidad de adaptación de los perfiles técnicos a las necesidades concretas de cada organismo y la permeabilidad de estos para la incorporación de talento ponen de manifiesto un desarrollo en dos velocidades que necesariamente tendrán que converger.
La preparación de los jóvenes y sus perspectivas para iniciarse como profesionales en el mundo de la ciberseguridad es un factor que preocupa a organismos públicos e industria del sector. El informe Asegurando nuestro futuro: cerrando la brecha del cibertalento, elaborado por Raytheon, uno de los mayores contratistas de defensa de Estados Unidos, junto con la National Cyber Security Alliance (NCSA), pone sobre la mesa algunos aspectos interesantes relativos a la contratación de perfiles asociados a la protección de las TI.
Demanda creciente de profesionales
En él, se confirma que la demanda de profesionales en el sector de la ciberseguridad a nivel mundial es creciente en tanto en cuanto las noticias sobre ciberataques contra personas fisicas y juridicas y las graves consecuencias que conllevan estos para las economías de los países y la seguridad nacional se van haciendo más palpables para el gran público. Sin embargo, una de las principales conclusiones del informe expone que no existen suficientes perfiles en el mercado laboral para minimizar el problema. Según datos del estudio, al 58% de la generación del Milenio nunca se les ha enseñado a mantenerse seguros en la red y más del 60% nunca fueron informados en el colegio sobre la posibilidad de considerar una carrera en ciberseguridad como una opción profesional de interés. Curiosamente, Oriente Medio parece no incluirse dentro de la tendencia general de Estados Unidos y Europa. Los jóvenes de esta zona del mundo parecen tener una mayor comprensión de lo que implica una carrera de ciberseguridad, hasta el punto de que el 59% de los encuestados ya habrían recibido nociones en la escuela.
El informe de Raytheon también pone de manifiesto la existencia de una importante brecha entre hombres y mujeres
El informe de Raytheon también pone de manifiesto la existencia de una importante brecha entre hombres y mujeres. Al margen de la existencia de pocos referentes femeninos en los que poder reflejarse, son varios los factores culturales que todavía influyen en la elección de carreras no técnicas por parte de las estudiantes. El hecho de que los medios de comunicación y la cultura popular configuren un estereotipo poco femenino asociado a entornos aislados que no se tiene por qué ajustar a la realidad del profesional de la ciberseguridad, ha contribuido también a que el rol de especialista siga asociándose al perfil principalmente masculino.
La incorporación de talento, una preocupación actual
Los cuerpos policiales y militares con competencias para proteger el ciberespacio no siempre tienen acceso a perfiles con las capacidades técnicas necesarias para satisfacer su función. A pesar de los esfuerzos por recolocar y capacitar a personal interno de otras áreas hacia estos puestos, todavía no existen procedimientos de captación de personal civil que permitan satisfacer las necesidades puntuales de estos organismos. En cualquier caso, este tipo de procedimientos son dificilmente compatibles con los modelos actuales debido a que no existen mecanismos de ingreso que tengan en cuenta la idiosincrasia propia del especialista en seguridad defensiva y, especialmente, ofensiva. De esta manera, los procedimientos de selección de este tipo de perfiles podrían entrar en conflicto con la rigurosidad de los controles exigidos por determinadas capacitaciones de seguridad y que terminarían por dejar fuera a candidatos con un alto grado de especialización.
Los cuerpos policiales y militares no siempre tienen acceso a perfiles con las capacidades necesarias para satisfacer su función
Con el fin de evitar estos vacíos formativos, otros países como el Reino Unido ya hancomenzado a indentificar el talento hacker para incorporarlo a sus filas. Sin ir mas lejos, la semana pasada finalizaba el proceso de inscripción en un programa impulsado por el Cuartel General de Comunicaciones del Gobierno británico, más conocido como GCHQ, en el que se pretende reclutar a 50 futuros especialistas en edad universitaria para dotarles de los conocimientos necesarios en materia de ciberseguridad. En este sentido, la elección de los procedimientos adecuados de captación del talento nacional pasará a adquirir un caracter estratégico en el que los departamentos de recursos humanos de los organismos públicos deberán trabajar para no dejar escapar a nuestros profesionales del futuro.