La demanda por talento en ciberseguridad está al alza en varios países de la región, y Colombia no es la excepción a esta tendencia.
El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, (ISC), estimó una brecha global en la fuerza laboral de ciberseguridad de 3.4 millones de personas en 2022, lo cual representó un aumento del 26 por ciento con respecto a la estimación de 2021.
En el caso de América Latina, específicamente México y Brasil, la brecha en la fuerza laboral de ciberseguridad de casi 516,000 personas en 2022.
En el país la formación TIC ha caído y las empresas buscan expertos en ciberseguridad, así lo revela el informe: “Construyendo una fuerza laboral calificada en ciberseguridad en América Latina: Perspectivas desde Chile, Colombia y México,”, estudio elaborado por la Organización para la Cooperación y el Desarrollo Económico (OCDE) con el apoyo de Microsoft.
De acuerdo con el último Reporte de Ciberseguridad del Banco Interamericano de Desarrollo (BID), los ciberdelitos ya corresponden a la mitad de todos los delitos contra la propiedad que se cometen en todo el mundo. En su Security Intelligence Report, Microsoft detectó un promedio de 579 intentos de vulneración de contraseñas por segundo en 2022. Y las pérdidas económicas a causa de fallas en la seguridad digital para el año 2023 es cercana a los ocho billones de dólares.
La investigación apunta que a medida de que América Latina avanza rápidamente hacia la transformación digital y experimenta un aumento en la conectividad, su exposición a las amenazas cibernéticas se incrementa.
Los activos valiosos de la región y su infraestructura crítica podrían volverse el blanco de los ciberdelincuentes, ya que aumentan la frecuencia y sofisticación de sus ataques.
De hecho, según el Índice Global de Ciberseguridad más reciente, elaborado por la International Telecommunication Union de Naciones Unidas, Latinoamérica es la región del mundo más vulnerable a los ataques cibernéticos y presenta el índice más bajo de preparación contra este tipo de delitos.
En países como Chile, los reportes de incidentes de ciberseguridad aumentaron 47% en 2022, mientras que, en México, 9 de cada 10 empresas han sufrido un ciberataque.
Para el caso de Colombia, en 2022 la Policía Nacional informó que se reportaron 65.794 denuncias de ciberdelitos, un crecimiento del 27% respecto a 2021, es decir, cada 8 minutos se presenta una denuncia.
De acuerdo con un informe de la OEA, la mayoría de los países de Latinoamérica no cuentan con fiscalías capacitadas ni provistas de recursos efectivos para perseguir los delitos cibernéticos.
En el caso del fortalecimiento de modelos como la alternancia y el trabajo híbrido, las empresas y trabajadores también se enfrentan a una serie de importantes riesgos.
En este contexto, la ciberresiliencia se ha convertido en un objetivo fundamental tanto para empresas privadas como para el sector público. Esto requiere equipos de ciberseguridad preparados y bien equipados, presupuestos adecuados, desarrollo de talento en ciberseguridad y políticas sostenibles respaldadas por recursos financieros.
La falta de talento capacitado en ciberseguridad
Sin embargo, el mundo se enfrenta a una escasez de mano de obra capacitada.
En la última década, Chile, Colombia y México han demostrado un creciente enfoque en la ciberseguridad, marcado por la implementación de estrategias nacionales para fortalecer la seguridad en línea y fomentar el sector de la ciberseguridad.
La demanda de profesionales de ciberseguridad está al alza: Chile, Colombia y México han intensificado su atención en ciberseguridad, lo que se manifiesta en un notable aumento de las ofertas de trabajo en línea (Online Job Postings, OJPs) para profesionales de ciberseguridad entre 2021 y 2022. Estas tasas de crecimiento superan considerablemente a las de otras categorías laborales, especialmente en Chile y México.
Las grandes ciudades y capitales concentran el grueso de la demanda de profesionales de ciberseguridad: La alta demanda de profesionales de ciberseguridad, que se refleja en la concentración de OJPs, se localiza principalmente en las principales áreas metropolitanas, centros de negocios destacados y organismos gubernamentales.
Más del 60% de las OJPs de ciberseguridad se concentran en las principales ciudades de los tres países.
La demanda de arquitectos e ingenieros en ciberseguridad es especialmente significativa en los tres países: En Chile, Colombia y México, estas categorías representan el 40%, 30% y 34%, respectivamente, del total de OJPs anunciadas durante 2021 y 2022.
Esta demanda resalta la necesidad de contar con profesionales altamente calificados y por eso las certificaciones y la experiencia son fundamentales para indicar el nivel de experiencia de los candidatos, los empleadores generalmente requieren que los profesionales tengan al menos cinco años de experiencia.
El dominio del inglés también es clave, el análisis de las ofertas de trabajo en línea también muestra que el dominio del inglés es de suma importancia en la profesión.
En Colombia, existe una amplia gama de rutas educativas y de formación disponibles para prepararse para roles de ciberseguridad, en respuesta a la alta demanda de profesionales en este campo.
“El sistema de educación superior de Colombia ofrece una variedad de programas de formación en ciberseguridad que conducen a titulaciones formales, desde cursos vocacionales hasta de pregrado. En cuanto a oportunidades de formación no formal, se ofrecen en Colombia una variedad de programas más cortos y flexibles que a menudo conducen a certificados como los diplomados”, dice el análisis.
De igual forma la matrícula de formación TIC ha disminuido ligeramente a pesar de que el número de programas relevantes para el sector de la ciberseguridad ofrecidos por las instituciones de educación superior ha aumentado en la última década, especialmente en niveles de tecnólogo y pregrado.
“La participación en la educación no formal ha disminuido en todos los campos de estudio, incluidos la informática y la ingeniería (que están relacionados con la ciberseguridad) en la última década, y más recientemente debido a la pandemia de COVID-19. Sin embargo, la disminución en la inscripción es más pronunciada en campos distintos a la informática y la ingeniería, lo que refleja que la demanda de formación en habilidades de TIC sigue siendo proporcionalmente fuerte”, apunta el estudio.
En Colombia, las mujeres siguen estando subrepresentadas en la fuerza laboral de las tecnologías de la Información, pero son notables los esfuerzos por atraer una fuerza laboral más diversa.
En 2022, sólo una quinta parte de los estudiantes a punto de completar su programa técnico y de tecnólogo en TIC y programas de pregrado eran mujeres, y esta proporción ha disminuido ligeramente en los últimos cinco años.
Dada la subrepresentación de mujeres en el campo de las TIC y la ciberseguridad, diversas iniciativas han sido establecidas por el gobierno colombiano y otros actores para alentar a más niñas y mujeres a seguir formación y carreras en ciberseguridad, tales como ‘Hacker girls’, ‘Por TIC Mujer’ y ‘WOMCY, LATAM Women in Cyber Security’