En un mundo cada vez más interconectado, donde la tecnología avanza a pasos agigantados, la ciberseguridad se ha convertido en un pilar fundamental para la sostenibilidad y la estabilidad de las empresas. Sin embargo, a pesar de la creciente preocupación por las ciberamenazas, existe una crisis significativa en el talento especializado en ciberseguridad, una situación que los directores ejecutivos (CEOs) deben abordar con urgencia, según un reciente informe publicado por Cybersecurity Ventures. La analogía presentada por Steve Morgan, fundador de Cybersecurity Ventures, es inquietante: imagina que la criminalidad en las calles se desata sin control y las fuerzas del orden permanecen con millones de puestos vacantes. “Ese es nuestro riesgo cibernético si no llenamos las posiciones en nuestra industria”, afirma, dejando en claro que la falta de profesionales en ciberseguridad podría traer consecuencias desastrosas para las organizaciones y la sociedad en general. El informe destaca que entre 2013 y 2021, el número de empleos abiertos en ciberseguridad creció un asombroso 350%, pasando de un millón a 3.
5 millones a nivel global. Las proyecciones son preocupantes, ya que se estima que, en cinco años, esos puestos seguirán sin ser cubiertos, a pesar de que los profesionales del sector suelen ganar salarios que superan las seis cifras. Este desajuste entre la oferta y la demanda resalta la necesidad apremiante de que las empresas, especialmente aquellas lideradas por CEOs, tomen medidas concretas. Wendy Thomas, presidenta y CEO de Secureworks, destaca que, aunque las herramientas tecnológicas como la automatización y el aprendizaje automático pueden ayudar a cerrar la brecha de talento, no son suficientes por sí solas. Esto significa que las empresas deben invertir en la formación de nuevos talentos y en la creación de entornos laborales atractivos para fomentar la captación y retención de expertos en ciberseguridad.
“Necesitamos cultivar y desarrollar el talento existente, además de atraer a nuevos profesionales al campo”, comenta. El informe de Cybersecurity Ventures revela que los daños causados por el cibercrimen se proyectan en $9.5 billones a nivel mundial en 2024, una cifra que sigue en aumento. Esta enorme cantidad pone de relieve no solo la magnitud del problema, sino también la urgencia con la que las empresas deben actuar para proteger sus activos. Desde 2015, los costos del cibercrimen han crecido de $3 billones a las cifras actuales, lo que indica que la amenaza se intensifica con cada año que pasa.
Una de las formas más comunes en que los cibercriminales atacan a las empresas es a través del ransomware, un tipo de software malicioso que bloquea el acceso a sistemas hasta que se paga un rescate. Las proyecciones sugieren que los costos asociados con el ransomware alcanzarán aproximadamente $265 mil millones anuales para 2031. Esto subraya la importancia de que los CEOs comprendan su exposición a estos riesgos y realicen inversiones significativas en la protección cibernética. En este contexto, Thomas enfatiza que para desmantelar el modelo de negocio de los hackers, las empresas deben convertirse en objetivos difíciles. “La inacción simplemente lleva a un día inevitable en que el adversario encuentra su camino hacia la puerta que está desbloqueada”, advierte.
Un aspecto crucial que surge del informe es que la necesidad de establecer una mentalidad cibernética sólida debe empezar en la sala de juntas. Morgan sostiene que los CEOs de cada empresa Fortune 500 y de organizaciones medianas a grandes deberían abogar por incluir a ejecutivos con experiencia en ciberseguridad en sus consejos. Esta inclusión puede ser a través de un director de seguridad de la información (CISO) o un experto externo que comprenda las complejidades del panorama cibernético. “Hacerlo ahora es vital para proteger su organización, no después de una violación o un hackeo”, recalca Morgan. Los datos son claros: para 2025, se espera que el 35% de las empresas Fortune 500 cuenten con miembros de su consejo que tengan experiencia en ciberseguridad.
Esta cifra podría aumentar a más del 50% para 2031, un cambio significativo si se considera que solo el 17% de estas empresas tenía esta experiencia en el último año. La idea es que si la ciberseguridad se convierte en un tópico de discusión habitual en la sala de juntas, su importancia se desplazaría hacia el resto de la organización. Morgan hace hincapié en que la ciberseguridad debe ser tratada con la misma seriedad que se otorgan a las discusiones sobre ganancias y pérdidas. “El CISO aterriza con una solicitud de dinero que nunca fue reservado, y no es su culpa, aunque a menudo se convierte en el chivo expiatorio”, dice. “Ponga su dinero donde está su boca; nunca ha sido tan cierto como lo es ahora en ciberseguridad”.
Además de la inclusión de expertos en ciberseguridad en la alta dirección, los CEOs deben dirigir esfuerzos hacia la capacitación y educación de sus empleados. Según el informe, invertir en la educación de los empleados, tener capacidades de detección holísticas y estar preparados para la recuperación son áreas clave donde se puede obtener un alto rendimiento de la inversión. La capacitación continua no solo fortalece la defensa de la empresa, sino que también empodera a los empleados para que sean conscientes y activos en la protección de sus entornos digitales. A medida que los ataques cibernéticos se vuelven más sofisticados y los cibercriminales se organizan como empresas legítimas, la responsabilidad de los CEOs se vuelve aún más crítica. Con un incremento en la ciberdelincuencia y un panorama de amenazas que cambia rápidamente, aquellos que dirigen las empresas deben estar al tanto de las mejores prácticas e innovaciones en tecnología de seguridad.
El futuro de la ciberseguridad dependerá de la toma de decisiones informadas y estratégicas desde el nivel más alto de la organización. La crisis del talento en ciberseguridad no solo es un problema del departamento de TI; es un desafío que requiere una respuesta integral y multifacética. Los líderes que ignoren esta realidad corren el riesgo de comprometer no solo sus operaciones, sino también la confianza de sus clientes y la reputación de sus marcas. En conclusión, la crisis del talento en ciberseguridad debe ser una prioridad para los CEOs. La intersección entre la tecnología y la seguridad es crítica, y abordar esta brecha de talento no es solo una cuestión de proteger los activos de la empresa, sino de garantizar un futuro sostenible y exitoso en un entorno digital.
La acción no puede esperar; el momento de actuar es ahora.
