Santiago, 6 de mayo de 2024 – En un contexto marcado por una digitalización acelerada, como la
que se vive actualmente, y una tecnología de la información que avanza a pasos agigantados, las
empresas han identificado la necesidad de asignar una mayor atención al aumento de la
ciberseguridad para evitar poner en peligro sus infraestructuras críticas.
Conscientes de ello, y de las implicaciones que las ciberamenazas pueden suponer para su actividad
empresarial y operaciones, resulta necesario contar con una fuerza laboral altamente capacitada y
actualizada en ciberseguridad. Sin embargo, existe una gran brecha entre la oferta y la demanda de
estos perfiles, lo que puede derivar en una brecha de seguridad, pérdidas económicas o daño
reputacional para las compañías.
De hecho, según datos del Instituto Nacional de Ciberseguridad (INCIBE), este año se necesitarán
83.000 nuevos profesionales en este campo, gran parte de los cuales no podrán ser cubiertos.
Ante este desafío crítico, Cipher -la división de ciberseguridad del Grupo Prosegur- subraya la
urgencia de impulsar la formación y el desarrollo de talento en ciberseguridad, con la identificación de
las áreas clave y los perfiles profesionales altamente cualificados que son relevantes para
garantizar la protección de las organizaciones y la continuidad de sus sistemas y redes empresariales
frente a las ciberamenazas:
Cloud Security Specialist (Computación en la Nube): La adopción masiva de servicios en
la nube ha transformado la forma en la que operan las empresas, ofreciendo flexibilidad,
escalabilidad y eficiencia. Sin embargo, también introduce nuevos vectores de ataque y
complejidades en la gestión de la seguridad. En este sentido, hoy existe una alta demanda de
profesionales con experiencia en seguridad en la nube y, especialmente, de plataformas
como AWS, Azure y Google Cloud Platform, así como de especialistas en arquitecturas de
seguridad en la nube, capaces de diseñar e implementar arquitecturas de seguridad que
protejan los datos y aplicaciones en entornos de nube híbridos, públicos y privados.
AI and Machine Learning Security Expert (Inteligencia Artificial -IA- y Aprendizaje
Automático): La IA y el ML están revolucionando el campo de la ciberseguridad, de manera
que están permitiendo a las empresas detectar y responder a amenazas en tiempo real con
una precisión sin precedentes. Esta tendencia viene acompañada de la creciente demanda de
profesionales formados en IA y ML y en su aplicación en la defensa contra amenazas
avanzadas, capaces de usar estos avances para identificar patrones complejos y detectar
amenazas avanzadas que esquivan las defensas tradicionales. Estos profesionales también
deben ser capaces de implementar soluciones que utilizan AI para automatizar la
respuesta a incidentes de seguridad, reduciendo el tiempo de respuesta y la carga de
trabajo para los equipos de seguridad.
Blockchain Security Specialist: Aunque más conocido por su aplicación en criptomonedas,
el blockchain ofrece aplicaciones significativas en ciberseguridad, especialmente en la
MEDIA ALERT
twitter.com/prosegur youtube.com/user/prosegur linkedin.com/company/prosegur
integridad de los datos y en la gestión de identidades. Para ello, se requiere personal experto
en el uso de tecnología blockchain para asegurar transacciones y proteger datos contra
manipulaciones, así como en la implementación de soluciones basadas en blockchain
para la gestión de identidades, que contribuyan a la mejora de la seguridad y la privacidad.
IoT Security Professional: Con la proliferación de dispositivos IoT, la seguridad de estos
dispositivos se ha vuelto un aspecto crítico dentro del ámbito de las empresas. Este es un
campo que requiere de profesionales especializados en el desarrollo de estrategias y
tecnologías para proteger dispositivos IoT de ataques y asegurar la comunicación entre
dispositivos, así como en la evaluación y gestión proactiva de las vulnerabilidades en este
tipo de dispositivos, incluyendo la actualización y el parcheo.
DevScOps Experts, Adversary Simulation Specialist y Compliance: Además de las áreas
ya mencionadas, para garantizar la protección de organizaciones se requieren profesionales
que cuenten con habilidades transversales y con conocimientos sobre tendencias emergentes.
Por ejemplo, existe una alta demanda de personal con experiencia de DevSecOps
(desarrollo, seguridad y operaciones), lo que incluye la Integración de prácticas de
seguridad en el ciclo de vida del desarrollo de software, promoviendo la colaboración entre los
equipos de desarrollo, operaciones y seguridad.
Security Standards Expert (Habilidades Transversales y Tendencias Emergentes):
Igualmente, se requieren expertos con conocimientos de técnicas de Simulación de
Adversarios (Purple Teaming), que puedan poner en práctica ejercicios de ataque y defensa
para mejorar la posición de seguridad de la organización. Además, las organizaciones
precisan de profesionales con conocimientos sobre legislación específica de cada
sector, como NIS2, y estándares como ISO 27001, que permitan cumplir con los requisitos de
compliance. Este tipo de perfiles se posicionarán entre los más demandados por parte de las
organizaciones.
Fuente: Llyc.