Capital humano y ciberseguridad: Desafío País

Para aquéllos afortunados que estamos de una u otra forma insertos en el ecosistema de las Tecnologías de Información y Comunicaciones, estamos viviendo, por un lado, tiempos apasionantes, quizás el mejor en la historia del sector, gracias a un desarrollo vertiginoso y un acceso masivo a tecnologías y soluciones habilitantes. La incorporación de soluciones de negocio basadas en tecnologías y/o procesos de Transformación Digital es una tremenda oportunidad para agregar verdadero valor al negocio, y por ende en la agenda y en las planificaciones de muchos gerentes generales, directorios y dueños de empresas.

Sin embargo, y muy lamentablemente, la creación y desarrollo de capital humano no ha ido a la par de dicho desarrollo, lo que ha generado un fenómeno de déficit global y regional. En el estudio más reciente de Cisco Systems e IDC del 2016, sólo en el ámbito de las redes han aumentado las brechas, de 474 mil (2015) a 449 mil (2019) especialistas de redes para Latinoamérica, equivalente a un 32% de déficit. En el caso de Chile, el rango se mueve entre 19 mil (2015) y una proyección optimista para el 2019 de un déficit cercano a los 6 mil profesionales sólo de redes. Es importante destacar que el 85% de este déficit corresponde a tecnologías emergentes, entre las cuales se encuentra el área de Ciberseguridad.

Específicamente, respecto a los profesionales de Ciberseguridad a nivel global, de acuerdo con el estudio GISWS de Frost & Sullivan del 2017, destaca un escenario de amenazas que evoluciona constantemente y que es cada vez más complejo de manejar: las brechas de seguridad en las empresas, instituciones de educación e instituciones públicas, generan un deterioro de la confianza pública. Sumado a la más reciente aparición de nuevos productos tecnológicos de consumo masivo tales como; dispositivos "wearables", vehículos autónomos, así como una creciente conectividad de los sistemas que manejan infraestructura crítica tales como plantas de energía, defensa, servicios financieros y tráfico, se han ido abriendo nuevas amenazas a la seguridad pública, privacidad y a la estabilidad económica. El mismo estudio destaca como una de las preocupaciones principales la insuficiencia de especialistas de ciberseguridad en las organizaciones para afrontar el desafío de hoy y el futuro cercano. Al paso actual, la brecha de especialistas de ciberseguridad alcanzará los 1.8 millones al 2022, un 20% superior a la proyección del 2015.

Las amenazas han evolucionado muy rápidamente en pocos años, y no son más de dominio de un reducido número de "expertos". El fenómeno del malware de "arriendo" ha reducido sustancialmente la vara para los cibercriminales, donde un bajo nivel de conocimientos ya no es una barrera para aquellos que pueden arrendar un botnet, un exploit kit, o un paquete de ransomware. En general los especialistas de ciberseguridad tienen que lidiar con una creciente velocidad de malware que golpea sus redes a un paso implacable.

Globalmente, la exposición de los datos es la preocupación principal de los profesionales de seguridad de la información, independiente de su ubicación geográfica. Sin embargo, respecto a las amenazas hay diferencias, siendo el ransomware el top of mind de amenaza en Latinoamérica (44%) y Europa (28%).

En el 2015, Frost & Sullivan proyectó un déficit de 1.5 millones de especialistas de ciberseguridad para el 2020. Dados los fenómenos recientes y ya descritos, la nueva proyección es de un déficit de 1.8 Millones al 2022, equivalente a un 66%, porcentaje. En Latinoamérica dicho déficit alcanzará el 67% al 2022.

En Chile, el déficit de especialistas de redes sumado a la cifra en el ámbito de los sistemas, más la evidencia concreta de un incremento de eventos de vulneración de seguridad, está estresando fuertemente la necesidad de contar con especialistas de ciberseguridad al interior de las empresas e instituciones y/o contar con servicios especializados de empresas de Servicios TIC. Las estructuras de las Gerencias TI están reforzándose con unidades/gerencias de Seguridad Informática o Riesgo Tecnológico.

El Gobierno, a través de su instructivo de Ciberseguridad, deberá competir fuertemente por estos especialistas escasos en Chile y en el mundo, lo más probable que tengan que abrirse a otro tipo de solución tercerizada. En esta ocasión, el desafío país es de gran envergadura, y no exento de abrir riesgos al sistema en general, con una generación de nuevos especialistas de ciberseguridad y una oferta académica aún en niveles muy bajos, los actuales profesionales TIC son susceptibles de convertirse en escasos para la demanda general del sector.

Es de esperar que las empresas de servicios locales y globales puedan moverse ágilmente con la provisión de capital humano y así viabilizar de manera externa el soporte a las necesidades generales de ciberseguridad.

No hay soluciones de corto plazo, sino de largo plazo y que están asociadas a incentivar la generación de más capital humano TIC para Chile, y eso nos involucra a todos, empresas, instituciones de educación y especialmente a un Estado debidamente comprometido con esa estrategia.