La falta de personal y el doble filo de la inteligencia artificial generativa: causas de la crisis de ciberseguridad

Nov 11, 2024 | Noticias

Comunicado de Prensa l LaEsquina506CR@gmail.com

Noviembre, 2024La carencia significativa de profesionales en ciberseguridad a nivel mundial es uno de los desafíos que afrontan las organizaciones en este ámbito, a pesar de las considerables inversiones en infraestructura y desarrollo de talento que se ha realizado en el último tiempo. Este es uno de los principales hallazgos del reporte “The Global Cybersecurity Workforce Shortage and Skills Gap: A Threat We Cannot Ignore”, realizado por Boston Consulting Group (BCG), en colaboración con el Foro Global de Ciberseguridad (GCF por sus siglas en inglés).

El informe destaca que sólo un 72% de las vacantes en ciberseguridad están siendo utilizadas, lo que implica que las organizaciones quedan vulnerables ante el alza de las ciber amenazas. La fuerza laboral dedicada a temas de ciberseguridad está compuesta por 7.1 millones de profesionales. Asia-Pacífico es la región donde se encuentra la mayor concentración de expertos, mientras que África enfrenta una severa infrarrepresentación, con menos de 300.000 profesionales.

En medio de esta escasez de mano de obra, la inteligencia artificial generativa (GenAI) está transformando el panorama de la ciberseguridad. Hoy el 70% de las organizaciones ya está incorporando la IA en este ámbito, lo que presenta oportunidades y desafíos. Esto porque, aunque la IA puede ayudar a nivelar algunas brechas en la fuerza laboral, también introduce nuevas complejidades. 

Actualmente un 58% de los líderes en ciberseguridad expresan preocupación por algunas técnicas que son habilitadas por IA, como ataques de phishing más sofisticados o la explotación automatizada de vulnerabilidades, que podrían superar las defensas tradicionales. Para enfrentar estos desafíos crecientes, el 60% de las organizaciones se enfoca en la capacitación continua y el desarrollo de habilidades, con el objetivo de equipar a su limitada fuerza laboral con las habilidades necesarias para aprovechar la IA de manera efectiva mientras se defienden contra amenazas potenciadas por IA.

«En la actualidad, la ciberseguridad en Latinoamérica enfrenta un panorama complejo y en constante evolución. La región ha visto un aumento alarmante de ataques de ransomware, en parte impulsados por la rápida digitalización y la adopción de nuevas tecnologías sin una infraestructura de seguridad adecuada. A pesar de que algunos países han implementado políticas de ciberseguridad más robustas, la mayoría de los países aún se encuentran en las primeras etapas de respuesta y preparación. La falta de marcos regulatorios unificados y la escasez de talento especializado continúan siendo grandes retos, lo que deja a la región vulnerable a ataques cada vez más sofisticados. Sin embargo, la adopción de tecnologías en la nube y el fortalecimiento de las capacidades de respuesta son señales positivas de una creciente resiliencia cibernética en la región”, asegura Marcial González, managing director y socio de BCG.

Llamado a la acción: el camino hacia el éxito

El informe destaca la necesidad urgente de atraer nuevo talento, especialmente entre grupos infrarrepresentados, como las mujeres, que constituyen solo el 24% de la fuerza laboral en ciberseguridad a nivel global. 

Para enfrentar estos desafíos y construir una fuerza laboral preparada para el futuro, el informe entrega las siguientes recomendaciones estratégicas:

  • Alcance específico y estratégico a grupos infrarrepresentados
  • Incorporar la ciberseguridad en el ADN organizacional
  • Campañas nacionales y académicas para carreras en ciberseguridad
  • Construir una cultura inclusiva, diversa y de apoyo
  • Progresión clara de carrera y desarrollo
  • Adopción de prácticas de contratación según habilidades
  • Expandir el grupo de talentos, con prácticas inclusivas
  • Fomentar una cultura de aprendizaje continuo
  • Integrar la educación en ciberseguridad desde la base
  • Evolucionar los currículums para satisfacer las necesidades de la industria

«Para construir la fuerza laboral de ciberseguridad del futuro, es crucial que los líderes colaboren en la integración de la ciberseguridad en todos los niveles del sistema educativo, al tiempo que fomentan la capacitación continua y crean oportunidades accesibles para grupos infrarrepresentados. El desarrollo de una fuerza laboral preparada implica no solo un enfoque en habilidades técnicas, sino también en la creación de una cultura de aprendizaje permanente, asegurando que los profesionales puedan adaptarse a tecnologías y amenazas en constante evolución», asegura Gonzalez de BCG.

El reporte “The Global Cybersecurity Workforce Shortage and Skills Gap: A Threat We Cannot Ignore”, presentado en la Reunión Anual del GCF 2024, proporciona conocimientos cruciales sobre el capital humano necesario para afrontar el panorama en evolución actual. Los hallazgos y recomendaciones del informe proporcionan una base para abordar los desafíos clave en el dominio de la ciberseguridad, desde la escasez de talento hasta la integración de tecnologías emergentes.