Se buscan Hackers

Según el Reporte Ciberseguridad 2020, elaborado en conjunto por el Banco Interamericano de Desarrollo y la OEA, la mitad de todos los delitos cometidos contra la propiedad en el mundo, son efectuados en línea, suponiendo un daño económico superior al 1% del PIB en algunos países. Por otra parte, diversas compañías especializadas en Ciberseguridad indican que para 2024, la escasez de talentos asociados se acentuará llegando a una brecha de más de 10 millones de personas.

En un escenario tan crítico y ante los avances tecnológicos, la especulación del futuro y la promesa de que el trabajo remoto llegó para quedarse, ¿qué pueden hacer las organizaciones para mejorar su propuesta de valor a talentos emergentes? Ximena Cisternas, CEO de RoMax Technologies, Román Ramirez, Consejero Independiente en Ciberseguridad y Transformación Digital, Mikel Rufián, Managing Director de Bidaidea y Gustavo Chapela, Director General de KIO Ciber Security participaron en el Webinar Regional de Robert Walters, agencia de reclutamiento especializado: “Se buscan Hackers – ¿Cómo atraer y fidelizar expertos en Ciberseguridad?”, donde contaron sus experiencias, estrategias y casos de éxito.

Impacto del Covid-19 en Ciberseguridad y Empleo

Al declararse la crisis sanitaria, las organizaciones se tuvieron que mover hacia el trabajo remoto, un espacio desconocido para algunos empleados y organizaciones. No hubo un periodo de transición y no todas las organizaciones contaban con la infraestructura, ni la tecnología para hacerlo, sin embargo, los empleados pudieron responder de manera favorable.  La mayoría de las empresas pudo reubicarse sin contratiempos, 47% de las organizaciones logró movilizar a su equipo para trabajar desde casa en sólo 2 días y sólo al 7% le tomó más de 1 semana.

El reto para más de la mitad de las empresas fue contar con el equipo tecnológico necesario, seguido de medidas de ciberseguridad, lo cual preocupaba a un 33% de las organizaciones. Román comenta que en España, como en la mayoría de los países, se tuvo que reaccionar a toda velocidad para habilitar el teletrabajo, lo que ha aumentado la superficie de ataque y el riesgo de ser más vulnerables ante los hackers; obligando a las compañías a establecer un régimen híbrido, de días de trabajo en casa y oficina para enfrentar las posibles amenazas. Gustavo concuerda destacando su experiencia en México donde se observaron ataques a los usuarios clave en los terminales de sus propios hogares.

Mikel destaca la aceleración en proyectos de digitalización en empresas que no pronosticaban esta necesidad antes de la pandemia, lo que en consecuencia las llevó a un consumo agitado de equipos de hardware y software portátiles, otra ventana de riesgo que aumenta las probabilidades de ser víctimas de un ataque, que concluyó en muchos casos en interrupciones en los servicios y operaciones habituales y por lo tanto en desmedro económico de las organizaciones que enfrentaban este nuevo entorno.

Ximena identifica una contracción en la contratación a principios de 2020, la que por un comienzo posterior de la pandemia se presentó en Latinoamérica de marzo a junio; luego vino el proceso de adaptación, ya que la primera impresión fue que la urgencia duraría un par de semanas y terminó siendo un nuevo estilo de vida en el trabajo, cambiando la cultura. Por tanto, se requieren recursos de contención y detección, donde los equipos de SOC se vuelven protagonistas, así como las necesidades de adopción del Cloud, aumentando el valor en un 20% de los arquitectos de seguridad asociados. Se adelantan proyectos de gestión de identidad para evitar suplantaciones.

Hoy existe un mix de trabajo presencial y a distancia, con un panorama de escasez de talentos y especialistas, por lo que las empresas que externalizan estos servicios tomarán un rol crucial.

 

Estrategias de atracción & Employer branding

El reclutamiento y onboarding remotos han forzado a las organizaciones a buscar nuevas formas de enganchar a los colaboradores y sentirse parte de la cultura sin haber convivido presencialmente con alguien del equipo, Gustavo comenta, “hay gran cantidad de profesionales reclutados en pandemia que llevan más de un año trabajando desde su casa, sin haber pisado nunca la oficina”

Se identifican dos problemáticas muy relevantes el día de hoy en la industria: Por un  lado, la brecha presupuestaria entre las necesidades reales que tienen las compañías y el presupuesto asignado a los departamentos de IT tradicionales, que no se acerca a los costos reales que implican las posibles pérdidas que generan los ciber ataques, y por otro lado, las instituciones de educación terciaria están reaccionando lentamente en la propuesta de carreras dinámicas, que respondan a tiempo ante la evolución acelerada de nuevas técnicas de infiltración y vulneración.

Algunas de las dimensiones fundamentales para generar cercanía y compromiso con las organizaciones, más allá del salario son:

  • Reconocimiento
  • Espacio de trabajo heterogéneo
  • Cultura organizacional
  • Autonomía
  • Formación

Entre las estrategias que están en tendencia se encuentran, el ofrecer acciones a los empleados (lo cual se ve principalmente en el ramo de tecnología en empresas americanas), paneles de entrevistas con diferentes miembros del equipo para asegurar que la persona tendrá un buen fit cultural, evaluación de competencias blandas, ofrecer certificaciones y dar la oportunidad de participar en eventos nacionales e internacionales.

Sobre la formación, Gustavo busca contratar recién egresados y los entrena, apuntando a la generación de lealtad, al integrar a una persona que sale de la universidad y luego de dos o tres años, percibe que recibió una “mini universidad”, una caja de arena que les permite ser profesionales que la academia aún no está preparando. Para Mikel, tener la capacidad de pensamiento crítico, versatilidad y adaptación, más allá de sus capacidades técnicas, son las habilidades que los profesionales del área deben de desarrollar.

Ximena complementa: las políticas de contratación están muy enmarcadas y medidas a través de bandas salariales estandarizadas para todos los equipos de IT, cuando cada departamento cumple funciones transversalmente distintas.

Se estima que habrá una escasez de 3,5 millones de talentos para 2021, lo que es más notorio en el continente asiático que en Iberoamérica y se ve como amenaza el que países potencia como Estados Unidos están viendo al talento internacional ofreciendo una mejor oferta, lo que puede despuntar la falta de talento local. En cuanto a la participación femenina, las mujeres tienen una baja participación en ciberseguridad, en 2020 tuvo un crecimiento promedio de 15%. Necesitamos talentos capaces de ablandar las estrategias y hablar de security awareness, personas que pueden provenir de carreras con perfiles y habilidades más blandas, para ofrecer y permitir el desarrollo de grupos más heterogéneos.

Finalmente, Román refuerza que existe un problema artificial dentro de las organizaciones, que no saben reconocer al profesional de ciberseguridad como un perfil muy dinámico, que debe tener, además de sus hard skills, conocimientos legales, económicos y geopolíticos para resolver problemas con agilidad. “Hasta que dejemos de ver a los colaboradores de TI dentro del típico estereotipo de las personas que cambian el tóner de las impresoras en las empresas, no se sabrá valorar y medir adecuadamente los presupuestos.”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com