Los equipos de ciberseguridad no dejan de estar bajo presión, ya que el 61% de los profesionales afirman que su organización no cuenta con personal especializado suficiente, y más de la mitad (52%) cree que el presupuesto de su compañía carece de los recursos económicos necesarios para cubrir las necesidades de esta área. Así lo recoge un nuevo estudio de ISACA, una de las principales asociaciones profesionales a nivel mundial que ayuda a particulares y organizaciones en su búsqueda de la confianza digital.
Según esta misma fuente, esta falta de personal y una financiación insuficiente están teniendo un impacto en el bienestar de los profesionales, ya que el 68% considera que su trabajo es más estresante ahora que hace cinco años. El 79% lo achaca al creciente nivel y complejidad de las ciber-amenazas. Por otro lado, dos de cada cinco encuestados (41%) afirman que están sufriendo más ciberataques que hace un año.
Un futuro incierto
Además, los encuestados no creen que el número de ataques vaya a disminuir a corto plazo. Más de la mitad (58%) afirma que es probable que su organización sufra un ciberataque en el próximo año. Esta cifra ha aumentado en 6 puntos en comparación con 2023, por lo que se vuelve a poner en evidencia la necesidad de invertir más en personal y conocimientos adecuados para prepararse y responder a estos ataques con el fin de limitar daños a largo plazo.
Chris Dimitriadis, director de Estrategia Global de ISACA, afirma: «En un panorama de amenazas cada vez más complejo, es vital que, como sector, superemos estos obstáculos de falta de financiación y de personal. Sin equipos fuertes y cualificados, la resistencia de la seguridad de ecosistemas enteros está en riesgo, dejando vulnerables las infraestructuras críticas».
El 19 % de los encuestados afirma que su organización dispone de vacantes en puestos de nivel inicial, y el 48 % tiene puestos sin cubrir que requieren experiencia, un título universitario u otras credenciales. Estas cifras han descendido sólo unos pocos puntos porcentuales desde 2023, lo que pone en evidencia que se mantienen las dificultades para cubrir los puestos disponibles.
Nuevas necesidades para los profesionales de la ciberseguridad
El 52% de los encuestados afirma que las habilidades sociales o softskills son las que más se necesitan reforzar entre los profesionales de la ciberseguridad de hoy en día. El 54% considera que las habilidades de comunicación (por ejemplo, saber hablar y escuchar) son las más importantes, seguidas de la resolución de problemas (53%) y el pensamiento crítico (48%).
Dimitriadis añade: «El sector de la ciberseguridad se beneficiará enormemente de la diversidad de las personas, cada una de ellas con distintas capacidades, experiencias y perspectivas. Esta es la clave para superar el déficit de cualificaciones. Una vez que el nuevo talento se incorpore al sector, las empresas podrán formar y perfeccionar a los recién llegados en el puesto de trabajo con certificaciones y cualificaciones cibernéticas.»
Mike Mellor, vicepresidente de Ingeniería de Seguridad de Adobe, que patrocinó la investigación, comenta: «Debido a una mayor frecuencia y sofisticación de los ciberataques, es esencial que las organizaciones adopten métodos de autenticación seguros para reforzar sus defensas. En Adobe creemos que el fomento de una cultura de seguridad a todos los niveles y entre todos los empleados es imprescindible. Se logrará gracias a la formación antiphishing, combinada con controles más exhaustivos, como las redes de confianza cero protegidas por una autenticación resistente al phishing. Estas formaciones son, sin duda, esenciales para salvaguardar la seguridad de cualquier organización.»