Especialmente en el ámbito de la ciberseguridad, la escasez de talento se ha convertido en un problema apremiante para las organizaciones. Estos profesionales desempeñan un papel fundamental en garantizar la seguridad de las redes y los datos, administrar el stack de seguridad de una empresa y poseer las habilidades necesarias para identificar, responder y remediar las amenazas de seguridad.
Sin embargo, los equipos de seguridad se enfrentan a una carga de trabajo cada vez mayor debido a la escasez de personal en el ajustado mercado laboral. El trabajo híbrido ha llevado a redes más extensas, descentralizadas y difíciles de proteger. Según el Estado Global de la Ciberseguridad México 2023, desde el inicio de la pandemia, aproximadamente la mitad de las organizaciones a nivel mundial han respondido a las necesidades de su fuerza laboral y clientes remotos acelerando las transformaciones digitales, agregando recursos a las redes y bases de datos, y aumentando el apoyo a los portales de clientes.
Mientras tanto, los ciberdelincuentes están aprovechando al máximo estos nuevos modelos de trabajo y arquitecturas de red para lanzar un número creciente de ataques. Se espera que el monitoreo del acceso de los trabajadores remotos, la escasez de mano de obra calificada en seguridad de TI y la falta de presupuesto sean los principales desafíos del próximo año. Todo esto está generando una carga de trabajo abrumadora y agotadora para los especialistas en seguridad.
Pero no solo los equipos de seguridad se enfrentan a grandes cargas de trabajo, sino que muchas organizaciones también están luchando con una presión laboral excesiva. Combinado con la escasez de mano de obra, esto obliga a las organizaciones a replantear cómo atraer talento, capacitar a los empleados y educar a las personas dentro y fuera de la organización sobre las amenazas cibernéticas. Algunas organizaciones están aumentando los salarios, capacitando internamente o reclutando personal de grupos inusuales, como estudiantes sin un título tradicional.
Si bien estas soluciones ayudan, son medidas alternativas y temporales. La escasez de mano de obra en ciberseguridad requiere un enfoque estratégico a largo plazo para ser resuelta. Sin embargo, el tiempo es un lujo que las organizaciones no pueden permitirse, ya que los actores malintencionados no esperan a que se resuelvan los problemas de seguridad antes de lanzar un ataque.
Ante esta situación, los equipos de seguridad deben actuar de inmediato y abordar la escasez de mano de obra aprovechando la tecnología para hacer el trabajo más eficiente, aumentar la productividad y reducir la probabilidad de agotamiento. Para ello, se pueden utilizar los siguientes tres criterios de selección:
-Simplificar mediante la automatización inteligente: Implementar tecnología que simplifique, centralice y automatice la administración de servicios de red críticos, liberando tiempo valioso de los empleados y evitando errores humanos en la evaluación de riesgos.
-Proporcionar contexto: Unir las redes y la seguridad mediante tecnología que brinde contexto para que los equipos de seguridad no pierdan tiempo buscando amenazas básicas que se pueden remediar rápidamente.
-Aprovechar la experiencia existente: Utilizar tecnología que aproveche al máximo las habilidades y experiencia del equipo de seguridad, proporcionando visibilidad y control en tiempo real sobre quién y qué se conecta a la red.
La tecnología que combina la automatización, el contexto y las habilidades existentes no es solo una solución temporal, sino que ayuda a crear equipos de seguridad sólidos y preparados para el futuro.
‘Necesitamos invertir más en una mejor educación digital para que todos los empleados comprendan los peligros de Internet y sepan cómo mantenerse seguros. Porque cuando cada empleado trabaja en línea de manera responsable y segura, el equipo de seguridad puede realizar mejor su trabajo’, destacó Iván Sánchez, VP Sales LATAM de Infoblox.