Intel’s news source for media, analysts and everyone curious about the company.

Un estudio global revela la vulnerabilidad de empresas y países debido a la escasez de talento en el campo de la ciberseguridad

El 82% de los profesionales informáticos confirma la falta de personal en ciberseguridad

  • Un nuevo informe publicado por Intel Security y CSIS revela la actual crisis de talento en ciberseguridad que sufren Australia, Francia, Alemania, Israel, Japón, México, EE.UU. y Reino Unido.
  • La escasez de capacidad en ciberseguridad es peor que los déficits de talento en otras ramas informáticas.
  • La falta de capacidad en ciberseguridad es la causa de daños importantes.
  • La escasez de talento con alto nivel técnico es aún mayor.
  • El 76% de los encuestados creen que sus gobiernos no están invirtiendo lo suficiente en formar talento para la ciberseguridad.
  • La formación práctica y la experiencia directa se consideran mejores que los recursos educativos tradicionales para desarrollar las capacidades en este sector.«La escasez de personal con conocimientos sobre ciberseguridad resulta en un perjuicio directo para las empresas, incluyendo la pérdida de IPs e información privadas», explicó James A. Lewis, vicepresidente senior y director del programa de tecnologías estratégicas de CSIS. «Se trata de un problema global; la mayoría de los encuestados, sin diferencias entre países, asoció la escasez de personal en cada organización con el perjuicio sufrido».«El sector de la seguridad ha debatido mucho sobre cómo afrontar el huracán de ataques y pirateos, pero los gobiernos y el sector privado todavía no han transmitido la suficiente urgencia como para resolver la escasez de talento en ciberseguridad», manifestó Chris Young, vicepresidente senior y director general de Intel Security Group. «Para hacer frente a esta falta de trabajadores necesitamos promover nuevos modelos educativos, acelerar la oferta de oportunidades de formación, e incrementar la automatización para que el talento pueda ser desplegado en primera línea, donde más falta hace. Además, resulta imperativo diversificar las categorías actuales».El informe analizó las cuatro dimensiones que producen la escasez de talento en ciberseguridad:
  • En todos los países estudiados, la demanda de profesionales de ciberseguridad supera a la oferta de trabajadores cualificados en las capacidades técnicas más necesarias. De hecho, las capacidades como detección de intrusiones, desarrollo de software seguro y mitigación de los ataques se valoraron muy por encima de aptitudes sociales como la colaboración, liderazgo y comunicación efectiva.
  • En EE.UU. en 2015 quedaron 209.000 puestos vacantes en el sector de la ciberseguridad1. A pesar de que 1 de cada 4 encuestados confirmó que su organización ha perdido información privada como consecuencia de esta carencia de personal de ciberseguridad, no parece haber signos de que esta escasez vaya a solventarse a corto plazo. Los encuestados estimaron que, para 2020, una media del 15% de puestos en ciberseguridad en sus empresas quedará vacante. A medida que aumenta la importancia de la nube, informática móvil e Internet de las Cosas, y se multiplican los ciberataques avanzados y el ciberterrorismo en todo el mundo, la necesidad de mano de obra cualificada en el campo de la ciberseguridad se torna cada vez más crítica.
  • SANTA CLARA, California, 27 de julio de 2016 – Intel Security, en colaboración con CSIS (centro de estudios estratégicos e internacionales de EE.UU.), ha publicado un informe titulado Hacking the Skills Shortage (Hackeando la escasez de capacidades). Se trata de un estudio global que pone de manifiesto la crisis de escasez de talento que está afectando al sector de la ciberseguridad, tanto a nivel corporativo como nacional. La mayoría de los encuestados (82%) reconocen que existe una escasez de capacidad en lo que se refiere a ciberseguridad, y un 71% de ellos identifican dicha escasez como la causa de daños directos y medibles que sufren las organizaciones cuya falta de talento les convierte en objetivos claros para los piratas informáticos, o hackers.
  1. Inversión en ciberseguridad: el volumen y aumento de los presupuestos para ciberseguridad revelan la importancia que empresas y naciones conceden a este sector. No es de extrañar que los países y sectores que más invierten en ciberseguridad se encuentren en una posición más adecuada para afrontar la escasez laboral en este ámbito, la cual, según el 71% de los encuestados, ha resultado en un perjuicio directo y medible para las redes de seguridad de sus organizaciones.
  2. Enseñanza y formación: tan solo el 23% de los encuestados opina que los programas formativos están preparando adecuadamente a los estudiantes para acceder al sector. Este informe revela que los métodos no-tradicionales de aprendizaje práctico, como la experiencia directa, el juego y los ejercicios de tecnología y los “hackathons”, pueden ser más efectivos a la hora de adquirir y mejorar capacidades en el ámbito de la ciberseguridad. Más de la mitad de los encuestados creen que la escasez de capacidades relacionadas con la ciberseguridad es más grave que otros déficits de talento en otras ramas de la informática, con especial énfasis en las oportunidades de formación continua.
  3. Dinámica de las empresas: aunque, como cabría esperar, el salario es el principal factor, existen otros incentivos de gran importancia a la hora de reclutar y retener al talento de alto nivel. Entre ellos se incluyen la formación, las oportunidades de progresar, o la reputación del departamento informático de la compañía. Casi la mitad de los encuestados mencionó la falta de formación o ayudas para obtener cualificación como causas habituales de la fuga de talento.
  4. Políticas nacionales: el 76% de los encuestados declaró que sus gobiernos no están invirtiendo lo suficiente en formar talento en el campo de la ciberseguridad. Esta escasez se ha convertido en una cuestión política relevante, como demuestra el que los líderes de EE.UU., Reino Unido, Israel y Australia hayan solicitado un mayor apoyo para la fuerza laboral en el campo de la ciberseguridad en el último año.

Recomendaciones de cara al futuro:

  • Redefinir las credenciales mínimas para acceder a puestos de nivel básico en el campo de la ciberseguridad: aceptar fuentes de formación no-tradicionales
  • Diversificar el sector de la ciberseguridad
  • Ofrecer más oportunidades de formación externa
  • Identificar tecnologías que puedan facilitar la automatización inteligente de la seguridad
  • Recabar datos sobre ataques y desarrollar métricas mejores para identificar las amenazas rápidamente  Intel encargó a Vanson Bourne, empresa independiente especializada en investigación de mercado tecnológico, el estudio de investigación sobre el que se ha basado este informe. Para ello se contó con la participación de responsables de ciberseguridad en empresas de EE.UU. (200), Reino Unido (100), Francia (100), Alemania (100), Australia (75), Japón (75), México (75) e Israel (50) a lo largo del mes de mayo de 2016. Los encuestados pertenecían a organizaciones con más de 500 empleados, tanto del sector público como del privado. Las entrevistas se llevaron a cabo online, tras aplicar un riguroso proceso de selección de varios niveles para filtrar a los candidatos adecuados.Intel Security, junto con su línea de productos McAfee, trabaja para que el mundo digital sea más seguro para todos. Intel Security es una división de Intel Corporation. Para obtener más información visite www.intelsecurity.com.1Ariha Setalvad, «Aumenta notablemente la necesidad de ocupar vacantes en ciberseguridad» Peninsula Press, 31 de marzo de 2015 http://peninsulapress.com/2015/03/31/cybersecurity-jobs-growth/

Metodología

Intel encargó a Vanson Bourne, empresa independiente especializada en investigación de mercado tecnológico, el estudio de investigación sobre el que se ha basado este informe. Para ello se contó con la participación de responsables de ciberseguridad en empresas de EE.UU. (200), Reino Unido (100), Francia (100), Alemania (100), Australia (75), Japón (75), México (75) e Israel (50) a lo largo del mes de mayo de 2016. Los encuestados pertenecían a organizaciones con más de 500 empleados, tanto del sector público como del privado. Las entrevistas se llevaron a cabo online, tras aplicar un riguroso proceso de selección de varios niveles para filtrar a los candidatos adecuados.

Acerca de Intel Security

Intel Security, junto con su línea de productos McAfee, trabaja para que el mundo digital sea más seguro para todos. Intel Security es una división de Intel Corporation. Para obtener más información visite www.intelsecurity.com.

 

1Ariha Setalvad, «Aumenta notablemente la necesidad de ocupar vacantes en ciberseguridad» Peninsula Press, 31 de marzo de 2015 http://peninsulapress.com/2015/03/31/cybersecurity-jobs-growth/

Global cybersecurity spending

Acerca de Intel

Intel (Nasdaq: INTC) es un líder de la industria que crea tecnologías que cambian el mundo al permitir el progreso global y enriquecer la vida de las personas. Inspirados por la Ley de Moore, trabajamos continuamente para avanzar en el diseño y la fabricación de semiconductores para ayudar a abordar los mayores desafíos de nuestros clientes. Al incorporar inteligencia en la nube, la red, el edge computing y todo tipo de dispositivos informáticos, liberamos el potencial de los datos para transformar las empresas y la sociedad para mejor. Para obtener más información sobre las innovaciones de Intel, visite newsroom.intel.es e intel.es.

© Intel Corporation. Intel, el logotipo de Intel y otras marcas de Intel son marcas comerciales de Intel Corporation o sus subsidiarias. Otros nombres y marcas pueden ser propiedad de otras compañías.