A estas alturas, la mayoría de los profesionales de la industria son conscientes de la falta de conocimientos en materia de ciberseguridad y de su repercusión en la capacidad de las organizaciones para proteger sistemáticamente sus datos y redes. La pandemia no ha hecho más que amplificar el problema, poniendo de manifiesto la tensión económica que ha obligado a muchas empresas a hacer recortes presupuestarios y a despedir incluso a empleados críticos. Mientras tanto, para los ciberdelincuentes la pandemia y el teletrabajo ha sido una excelente oportunidad para ejecutar ataques a redes vulnerables. 

Un reciente estudio realizado entre los líderes de la industria desvelaba que el 68% de las organizaciones tenían dificultades para reclutar, contratar y retener el talento en materia de ciberseguridad. Para una rama tan crítica del negocio es una estadística alarmante. Quizás aún más preocupante fue que el 73% de las organizaciones encuestadas habían experimentado al menos una intrusión durante el último año que podría atribuirse parcial o totalmente a la falta de habilidades en materia de ciberseguridad.

Cuando las organizaciones carecen de un equipo suficientemente grande de profesionales calificados y experimentados en materia de ciberseguridad, sus redes, los datos de los clientes e incluso la tecnología operacional son mucho más vulnerables a las amenazas. Al mismo tiempo, el número -y el nivel de sofisticación- de los ciberataques aumenta de forma constante. Cuando tienen éxito, esos ataques pueden ser debilitantes, pues cuestan cientos de miles de dólares en tiempo de inactividad o reparaciones. Para ayudar a hacer frente a este riesgo, las organizaciones deben cambiar de mentalidad y dejar de lado la contratación tradicional y trabajar para implementar soluciones nuevas y ágiles que aprovechen los recursos sin explotar, sin quemar a sus empleados. Las organizaciones deben invertir en la reconversión y el perfeccionamiento de los empleados actuales, lo que puede contribuir eficazmente a salvar la brecha de las competencias.

Identificar a los individuos adecuados para el trabajo

Uno de los principales problemas del empleo en ciberseguridad tiene que ver con los conjuntos de aptitudes y atributos que los responsables de la contratación consideran obligatorios en una persona “calificada”. Con demasiada frecuencia, estas listas de deseos crecen mucho más de lo que cualquier individuo podría haber logrado a lo largo de una carrera de 5, 7 o incluso 10 años en la industria. Peor aún, la contratación según una lista de cualificaciones tiende a descartar a algunos de los recién graduados más talentosos y capaces – aquellos que están ansiosos por aprender y más entusiasmados con la profesión. 

Al reestructurar el modelo de contratación para priorizar las fortalezas innatas sobre “X años de experiencia”, las organizaciones contarán con empleados más satisfechos con su trabajo y que encajarán más fácilmente con el resto del equipo. Entrevistar teniendo en cuenta destrezas como las habilidades de comunicación y capacidad de liderazgo, agudeza analítica, nivel de comodidad con las ideas abstractas, habilidades matemáticas y de modelado, independencia y autonomía, y otras habilidades de este tipo, puede revelar mucho más sobre las posibilidades de éxito a largo plazo de un candidato que su currículum vitae por sí solo.

A continuación, las organizaciones deben poner en marcha programas de formación para dotar a los nuevos contratados de las habilidades técnicas y prácticas que requiere su puesto. Pero los programas de formación en ciberseguridad también deben incluir a los empleados actuales que sabrán apreciar y se beneficirán enormemente de las oportunidades de formación continua, ya sea a través de cursos, seminarios o conferencias presenciales u online. Muchas organizaciones han localizado a algunos de sus mejores profesionales en ciberseguridad en sus departamentos de TI, animando a los individuos que ya no se sienten estimulados en sus funciones actuales a acceder a un puesto de ciberseguridad cibernética mediante la realización de programas de formación y/o certificaciones. Estos trabajadores aportan una perspectiva nueva y fresca, que beneficia a la organización en más de un sentido, lo que demuestra por sí solo por qué la mejora de la capacitación y la readaptación deben considerarse esenciales a la hora de crear equipos de seguridad.

Cerrar la brecha de las habilidades 

El compromiso de Fortinet para ayudar a cerrar la brecha de habilidades de seguridad cibernética a través de su tecnología, se materializa con los programas Instituto de Expertos en Seguridad de Redes NSE y las iniciativas de Responsabilidad Social Corporativa. Tanto los empleadores como los aspirantes a profesionales de la seguridad de redes deben poder acceder a los recursos necesarios para cerrar la brecha de habilidades, ya sea a través de la formación y las certificaciones, las oportunidades de redes profesionales o la tutoría.  

Los programas del Instituto de Expertos en Seguridad de Redes proporcionan a los profesionales y estudiantes de TI oportunidades para aprender nuevas destrezas en ciberseguridad. El programa de Certificación NSE, que ha entregado más de 500.000 certificaciones en todo el mundo, tiene ocho niveles de certificación, desde cursos sobre fundamentos en ciberseguridad a formación avanzada. Asimismo, Fortinet ha puesto a disposición de todos los interesados en aprender nuevas habilidades o en mejorar sus conocimientos, su catálogo completo de cursos de NSE de forma gratuita. A través del servicio de Formación de Concienciación de Seguridad de la Información, Fortinet también proporciona a las organizaciones formación gratuita para que sus empleados aprendan a identificar y prevenir las amenazas. 

Al implementar programas de capacitación en ciberseguridad para todos los empleados y diversificar la estrategia general de contratación, las empresas fortalecerán su seguridad y contarán con un mayor grado de satisfacción de los empleados y menor rotación.

About Author

Sandra Wheatley

SVP, Marketing, Threat Intelligence and Influencer Communications at Fortinet

Deja un comentario