El sector de la seguridad cibernética está repleto de análisis, informes y estudios que exploran las amenazas cibernéticas y las predicciones futuras. Pero ya sea que los hallazgos sean publicados por líderes de la industria o académicos, todos están de acuerdo en una cosa clave: la prevalencia y la gravedad de los ataques cibernéticos han aumentado exponencialmente.
Esta es una tendencia preocupante que no muestra signos de disminuir.
de SonicWall Informe de amenazas cibernéticas de 2022 afirma que los incidentes de ransomware en los gobiernos de todo el mundo aumentaron un 1885 % el año pasado, y solo la industria de la salud sufrió un aumento del 755 %.
En ese contexto, el reciente informe del mercado laboral del gobierno del Reino Unido encontró que el sector cibernético del país enfrenta una escasez crónica de habilidades.
El informe encontró que la mitad de todas las empresas tienen un solo empleado responsable de la seguridad cibernética y, a pesar de la demanda cada vez mayor de habilidades cibernéticas, la industria tiene una brecha laboral anual de 14,100 personas.
Esta amenaza se destaca por el gran volumen de ataques cibernéticos que enfrenta el Reino Unido y la escasez de personas capacitadas para defender a las organizaciones de intenciones maliciosas.
Abordar la brecha de habilidades con una variedad de especialidades
Por esta razón, el Consejo de Seguridad Cibernética del Reino Unido cree que la industria necesita estándares profesionales alineados y un modelo autorizado si quiere abordar la amenaza que enfrenta el Reino Unido.
La amenaza de los ataques cibernéticos se mantendrá y el sector debe trabajar en colaboración, duplicando las habilidades y desmitificando lo que significa trabajar en cibernética, si se quiere cerrar la brecha, reforzar las defensas cibernéticas del país y protegerse contra la marea de ataques
Además de abordar la brecha de habilidades, el sector también necesita diversificarse aún más para asegurarse de que una carrera en cibernética sea vista como una opción viable para personas de una amplia gama de antecedentes. Este es un enfoque clave para el Consejo, ya que buscamos crear un gran grupo de talentos de profesionales ambiciosos entusiasmados con la idea de una carrera en cibernética.
Debido a que es una profesión tan nueva, no siempre existe una comprensión holística de los variados roles y disciplinas disponibles entre quienes trabajan en la industria, y mucho menos entre quienes ingresan. En última instancia, el objetivo del Consejo es trazar un mapa del sector (un cartógrafo de la industria cibernética, por así decirlo) construyendo una mayor comprensión de la amplitud y profundidad de las habilidades actuales y requeridas de toda la industria.
Actualmente, existen varias cualificaciones, acreditaciones y estándares de grado en ciberseguridad, sin ninguna equivalencia uniforme. Es por eso que estamos introduciendo un estándar profesional colegiado reconocido universalmente para la industria, un movimiento que pondrá al sector en línea con otros, como la contabilidad y la ingeniería civil.
Las dos primeras especialidades que pusieron en marcha el piloto de seis meses (Gobernanza de seguridad cibernética y gestión de riesgos y Arquitectura y diseño de sistemas seguros) se lanzaron en octubre.
Los títulos profesionales subsiguientes otorgados por el Consejo presentarán a quienes trabajan en la industria con un sello de aprobación independiente, un diferenciador clave entre candidatos con calificaciones, experiencias y antecedentes similares.
Un marco para el éxito en ciber
Si vamos a lograr esa ambición, el país necesitará un marco de estándares profesionales alineados en todas las disciplinas de la industria. Tendrá que definir mejor el conocimiento previo de un individuo, demostrar cómo se adhiere a las mejores prácticas de la industria y defender los más altos estándares éticos.
Los títulos profesionales disponibles (asociado, director o colegiado) se corresponderán con la profundidad de experiencia y habilidad del individuo y ayudarán a las empresas a navegar el nivel de experiencia que necesitan para sus requisitos cibernéticos.
Establecer un modelo autorizado, incluido este nuevo conjunto de títulos profesionales, pondrá al sector en línea con disciplinas más ortodoxas y bien establecidas, eliminando cualquier concepto erróneo sobre las habilidades necesarias para prosperar en la cibernética.
Es esencial para las empresas, los profesionales y aquellos que buscan ingresar a la industria que tengamos un conocimiento profundo de las habilidades, el profesionalismo y las calificaciones necesarias en el sector. Una vez establecido, ayudará a ampliar el grupo de talentos, ya que más personas comenzarán a ingresar a la industria desde otros roles e industrias con habilidades y antecedentes complementarios.
La creación de un estándar más claro basado en competencias será un primer paso en esa dirección. También ayudará a los empleadores a comprender las habilidades asociadas con cada nivel, lo que les permitirá contratar de manera más efectiva para las necesidades de su negocio.
El futuro comienza ahora
El Consejo de Seguridad Cibernética del Reino Unido está listo para dar paso a los primeros profesionales cibernéticos colegiados del país este año, ya que el Consejo tiene como objetivo desarrollar aún más los estándares éticos, la responsabilidad y el registro profesional.
Este será un momento decisivo para el sector y un gran paso hacia el objetivo del gobierno de hacer del Reino Unido el lugar más seguro del mundo para vivir y trabajar en línea. Derribar las barreras de entrada para la industria y diversificarse según el origen étnico, el género y la neurodiversidad ayudará a abordar la brecha de habilidades cibernéticas y fortalecerá la industria en su conjunto.
Establecer estándares alineados y profesionalismo en el sector será clave para reforzar las defensas cibernéticas del Reino Unido, demostrando una trayectoria clara y emocionante para los ciberprofesionales, armados con habilidades que son fundamentales para el éxito empresarial.
Simon Hepburn es director ejecutivo del Consejo de Seguridad Cibernética del Reino Unido y profesor invitado en la Facultad de Ciencias Empresariales y Sociales de la Universidad de Aston. Es un ejecutivo de caridad y educación con más de 20 años de experiencia en una variedad de organizaciones nacionales e internacionales.