Al comienzo de este mes, el Foro Económico Mundial organizó en Ginebra, Suiza, una conferencia global a la que llamó The Growth Summit o Cumbre del Crecimiento, y cuyo lema principal fue “Trabajo y oportunidades para todos”. Asistieron representantes de empresas, gobiernos, sociedad civil, organizaciones internacionales y líderes académicos que trabajan en todos los sectores, industrias y países.
De todos los temas que se trataron en la Cumbre -desde el crecimiento resiliente y el desarrollo de capital humano, hasta el aceleramiento de la equidad económica-, uno de ellos está firmemente vinculado al mundo de la tecnología y tiene que ver con la brecha de talento existente en el mundo de la ciberseguridad.
Al día de hoy, nadie duda de la importancia que tienen estos profesionales a la hora de proteger datos, industrias e incluso gobiernos, de ataques. El problema es que a medida que los casos aumentan, también lo hace la necesidad de contar con mano de obra calificada para llevar adelante la difícil tarea de mantenernos protegidos.
De acuerdo a los últimos datos de Trellix presentados por el Foro Económico Mundial, la brecha entre los profesionales que existen y los que harían falta es de 3,4 millones a nivel global. En otras palabras, la demanda de profesionales en ciberseguridad está creciendo más rápido que la oferta. Para los representantes reunidos en Ginebra, la forma más rápida para empezar a cerrar esta brecha es hacer que la ciberseguridad sea un ámbito más diverso e inclusivo.
Los datos de Trellix informan que, a nivel global, la fuerza laboral de la industria de la ciberseguridad es muy homogénea: el 64% se identifica como blanco, el 78% masculino, el 95% cuenta con una licenciatura y el 85% con una especialización en IT, informática o tecnología. Esto muestra que las mujeres y los miembros de la comunidad LGBTQ están muy poco representados en una variedad de culturas y países.
El problema radica en que, a la hora de contratar, las empresas se inclinan por profesionales con títulos de cuatro años y dejan de lado a personas calificadas que, aunque no tienen formalmente una educación en IT, sí tienen certificaciones u otras capacitaciones vocacionales. A ello se agrega que alrededor del 56% de los profesionales de ciberseguridad entrevistados por Trellix cree que el título universitario no es una condición excluyente a la hora de hacer carrera en ciberseguridad. De hecho, y sin ir más lejos, en términos generales los ciberdelincuentes no suelen contar con estos pergaminos, no obstante hacen perder anualmente miles de millones de dólares al año a empresas que sí cuentan con ellos.
De acuerdo al Foro Mundial, hay tres acciones concretas que pueden adoptarse para empezar a cerrar esta brecha. La primera es estimular a los niños desde edad temprana a lidiar con conceptos básicos sobre ciberseguridad, aumentando para ello, si es necesario, los presupuestos educativos disponibles. La segunda tiene que ver con establecer un programa de becas amplio que incentive el estudio de carreras vinculadas a IT. Y la tercera tiene que ver con hacer que los que están, se queden: reducir brechas salariales, terminar con ambientes laborales hostiles, reconocer el trabajo positivo que hacen para la sociedad y brindarles más herramientas.
Mientras tanto, hay que abordar un último aspecto: la necesidad de modificar el perfil que tiene la industria de lo que debe ser un profesional de ciberseguridad. Esto significa que debe aceptarse que existe talento que no está forjado por los moldes académicos convencionales, tal cual señalamos más arriba. Aunque suene paradójico, quizás la industria deba comenzar a pensar como lo hace el ciberdelito y empezar a premiar la aptitud y la creatividad, antes que las credenciales.