Ante la escasez de profesionales en el sector de la ciberseguridad, los expertos en seguridad de la información (InfoSec) cuestionan la importancia de la educación que recibieron, según una nueva investigación de Kaspersky a nivel global. La encuesta reveló que seis de cada diez de estos profesionales en Europa creen que su formación no ha sido del todo útil para su desempeño laboral.
Como consecuencia, se ven obligados a invertir sus propios recursos en una formación adicional para hacer frente a un panorama de amenazas en constante evolución y mantenerse al día de los avances de la industria.
Según ISC2, la principal organización mundial de profesionales de la ciberseguridad, la mano de obra en este campo debe multiplicarse casi por dos para funcionar a pleno rendimiento y apoyar, así, la economía mundial. Para analizar las causas subyacentes de la actual escasez de competencias en ciberseguridad y la falta de profesionales de InfoSec, Kaspersky realizó un estudio a nivel global que analiza más de cerca los aspectos educativos del problema y la influencia que tienen en las trayectorias profesionales de dichos expertos.
De hecho, muchos expertos en InfoSec señalan que el sistema educativo está alejado de las realidades de la ciberseguridad, lo que se traduce en una falta de capacidad cuando se trata de experiencia laboral real. En concreto, seis de cada diez profesionales en Europa cuestionan los conocimientos recibidos: un 17% considera que solo fueron algo útiles, el 27% ligeramente útiles y un 16% afirmó que no fueron de ninguna utilidad a la hora de cumplir con sus responsabilidades laborales.
Para identificar los factores que podrían estar obstaculizando el ámbito educativo, se preguntó a los encuestados si:
- El personal docente de su colegio o universidad tenía experiencia en ciberseguridad
- Tenían acceso a las últimas tecnologías y equipos
- Se les proporcionaba experiencia en incidentes reales de ciberseguridad
- Se les ofrecían prácticas con experiencia laboral real
Menos de la mitad de los encuestados en Europa afirmaron que su programa universitario les ofrecía prácticas en puestos laborales reales de ciberseguridad: el 14% estaba «muy de acuerdo» con esta afirmación y el 25% «algo de acuerdo». Además, el acceso a las últimas tecnologías y equipos y la calidad de las prácticas aparecieron como los aspectos más deficientes de la formación en ciberseguridad para la mayoría los países.
Calidad de la formación en ciberseguridad por región
Mientras que una cuestión es la calidad y relevancia de los programas educativos, otra es la disponibilidad de formación en ciberseguridad e InfoSec per se. Por ejemplo, la mitad de los expertos en ciberseguridad europeos creen que la disponibilidad de cursos de ciberseguridad o seguridad de la información en la educación superior es «deficiente» o «muy deficiente». Entre los profesionales con 2-5 años de experiencia, esta cifra se dispara a más del 80%.
“La formación en ciberseguridad se enfrenta a varios desafíos cuando se trata de mantenerse al día con los avances del sector. La rápida evolución de las amenazas significa que los programas educativos a menudo tienen dificultades para garantizar que su contenido esté actualizado, dejando a los profesionales de la ciberseguridad con lagunas de conocimiento», afirma Evgeniya Russkikh, jefe de Formación en Ciberseguridad de Kaspersky.
Para abordar la escasez de competencias en ciberseguridad, se sugiere un enfoque multifacético centrado en el ámbito académico, la mano de obra de InfoSec y las empresas:
- Las instituciones de enseñanza superior pueden actualizar sus planes de estudios asociándose con empresas de ciberseguridad e incorporando los últimos conocimientos del sector en sus programas educativos.
- Los jóvenes profesionales pueden complementar su formación académica con prácticas laborales en un departamento de seguridad de la información o de I+D.
- Los concursos internacionales organizados por diversas empresas y organizaciones también ofrecen a estos profesionales la oportunidad de desarrollar sus habilidades resolviendo diversos retos de ciberseguridad.
- Los profesionales de la ciberseguridad pueden optar por el aprendizaje continuo, realizando cursos de formación y certificaciones adicionales.
