Contenido<\/h2>\n\n- Introducci\u00f3n<\/a><\/li>\n
- Falta de experiencia: midiendo el impacto financiero directo<\/a><\/li>\n
- Uno de catorce: es dif\u00edcil encontrar nuevos talentos en seguridad<\/a><\/li>\n
- La seguridad es dif\u00edcil de dominar<\/a><\/li>\n
- M\u00e1s all\u00e1 de la experiencia t\u00e9cnica<\/a><\/li>\n
- En busca de una soluci\u00f3n: compartiendo inteligencia<\/a><\/li>\n
- Conclusi\u00f3n: ser flexible<\/a><\/li>\n<\/ul>\n
<\/a><\/p>\nIntroducci\u00f3n<\/h2>\n
El 6 de julio de 2013, un Boeing 777 se estrell\u00f3<\/a> estando ya en el aeropuerto de San Francisco. La investigaci\u00f3n<\/a> posterior revel\u00f3 que, debido a la pol\u00edtica de la aerol\u00ednea, los pilotos sol\u00edan depender de los sistemas autom\u00e1ticos del avi\u00f3n, no ten\u00edan la suficiente experiencia manual de vuelo y no contaban con las habilidades y los conocimientos para comprender y reaccionar ante situaciones excepcionales. En el informe resultante se mencionaban las expresiones \u201cmala gesti\u00f3n [de la tripulaci\u00f3n]\u201d, \u201csupervisi\u00f3n inadecuada\u201d, \u201ccomplejidades [de diversos sistemas de la aeronave]\u201d, \u201cplanificaci\u00f3n y ejecuci\u00f3n\u2026 inadecuados\u201d. Tengan en cuenta el parecido con los mensajes que solemos usar en la investigaci\u00f3n de incidentes inform\u00e1ticos.<\/p>\nEn ciberseguridad, todos tienen algo que aprender de aviaci\u00f3n segura. Gesti\u00f3n de los recursos de la tripulaci\u00f3n<\/a> es un ejemplo. Otro es la creciente complejidad de la tecnolog\u00eda, junto con los dr\u00e1sticos avances del control autom\u00e1tico, que han derivado en un rendimiento decreciente de las cualificaciones del operador. Tambi\u00e9n se ha de tener en cuenta las investigaciones transparentes y el reparto de informaci\u00f3n. La industria de seguridad inform\u00e1tica est\u00e1 empezando a comprender que la tecnolog\u00eda por s\u00ed sola no es capaz de resolver todos sus problemas. En este informe combinamos los resultados de una encuesta global a ejecutivos de negocios con la inteligencia de los expertos de Kaspersky Lab y de representantes de universidades importantes para demostrar que la falta de habilidades y de talentos en ciberseguridad en un reto importante para las compa\u00f1\u00edas. Hay numerosas y diferentes perspectivas para resolverlo. La pregunta es c\u00f3mo elegir la adecuada.
\n<\/a><\/p>\nFalta de experiencia: midiendo el impacto financiero directo<\/strong><\/h2>\n\u00bfEs la falta de experiencia en seguridad un problema de verdad para las corporaciones? En resumen, s\u00ed. Hemos descubierto que la incapacidad de crear inteligencia en seguridad corporativa (en especial contratando nuevos talentos) tiene un impacto directo en el da\u00f1o que causan brechas de ciberseguridad reales. En marzo-abril de 2016 dirigimos una encuesta sobre riesgos inform\u00e1ticos corporativos junto con nuestro socio B2B international. Preguntamos a m\u00e1s de 4 000 representantes de compa\u00f1\u00edas de diferentes industrias y de diferentes tama\u00f1os sobre sus actitudes y experiencias en ciberseguridad. En particular, quer\u00edamos averiguar c\u00f3mo percib\u00edan las empresas el problema de falta de talento. Esto es lo que hemos descubierto.<\/p>\n
En general, el 33 % de las empresas mundiales considera importante invertir en mejorar la experiencia de los expertos en seguridad. Aproximadamente la mitad de las empresas admiti\u00f3 que hay una falta de talento y una creciente demanda de especialistas.<\/p>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/12\/05195513\/srsrs_2016_eng_1-1024x360.png\")
<\/p>\n
Pero \u00bftiene fundamento esta preocupaci\u00f3n? Para ayudar a responder a nuestra pregunta tambi\u00e9n preguntamos a las empresas sobre la media de perdidas experimentada en un incidente de ciberseguridad, lo que nos permiti\u00f3 comparar la percepci\u00f3n con el coste real de recuperaci\u00f3n. Descubrimos que las empresas que se esfuerzan en buscar el mejor talento en seguridad terminan gastando el tripe de la media para recuperarse de un incidente con la seguridad.<\/p>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/12\/05195512\/srsrs_2016_eng_2-1024x450.png\")
<\/p>\n
Las grandes empresas que conf\u00edan en su equipo de desarrollo de seguridad inform\u00e1tica pagan entre 100 000 y 500 000 d\u00f3lares para recuperarse de un solo incidente. Las empresas que admiten una cierta inseguridad en atraer nuevo talento, terminan pagando entre 1,2 y 1,47 millones. Sin embargo, esta p\u00e9rdida se compara con el coste de contratar nuevo personal y se demuestra c\u00f3mo de efectivo es el coste de emplear a expertos antes de que suceda un incidente en lugar de contratarlos para solucionarlo. Una gran cantidad de los costes de recuperaci\u00f3n se debe al salario de personal adicional (14 000 d\u00f3lares de media en responsables inform\u00e1ticos y 126 000 para las empresas): las empresas gastan m\u00e1s en contratar expertos externos y pagar las horas extras de su propio equipo de lo que pierden en oportunidades de negocio, solvencia y compensaciones a los clientes y socios. La inversi\u00f3n en seguridad inform\u00e1tica antes<\/em> de una brecha vale la pena el esfuerzo.<\/p>\nPero no es solo cuesti\u00f3n de dinero. El 40 %<\/strong> de las empresas apuntan que la raz\u00f3n del aumento de los presupuestos de seguridad inform\u00e1tica es el incremento de la complejidad de la infraestructura. Los directores de seguridad de la informaci\u00f3n admiten que la demanda de seguridad ha aumentado por diversos motivos: los directivos la quieren (en el 38 %<\/strong> de las empresas y el 33 %<\/strong> de los responsables de seguridad mencionan que es uno de los motivos principales por el que aumenta la inversi\u00f3n en seguridad inform\u00e1tica) y los reguladores la exigen con multitud de requisitos de cumplimiento (uno de los motivos principales del aumento de presupuesto para el 38 % <\/strong>de los responsables y el 38 % <\/strong>de las empresas). Sigue siendo dif\u00edcil estimar el ROI en seguridad, pero al parecer a las empresas no les importa. El 62 %<\/strong> de las grandes empresas y el 59 %<\/strong> de los responsables de seguridad continuar\u00e1n con la inversi\u00f3n en seguridad inform\u00e1tica sin importar si se puede medir el retorno.<\/p>\nDe media, el 15 %<\/strong> del talento de un departamento inform\u00e1tico de una gran empresa se dedica a la seguridad, lo que significa 39 especialistas en un equipo de 220 expertos gestionando todos los aspectos de la infraestructura. En comparaci\u00f3n, las empresas medianas y peque\u00f1as solo tienen dos expertos de seguridad en un equipo de 16 expertos en inform\u00e1tica. \u00bfPlanean crecer? Dalo por hecho. El 68,5 %<\/strong> de las empresas espera un crecimiento, de ellas un 18,9 %<\/strong> cree que su departamento de seguridad inform\u00e1tica crecer\u00e1 con creces (el 27 % de las grandes empresas y el 22 % de las peque\u00f1as y medianas empresas), y un 4,1 % <\/strong>espera que su personal se doble en los pr\u00f3ximos tres a\u00f1os.<\/p>\nTambi\u00e9n hay diferencias en la actitud entorno a encontrar nuevos talentos en los sectores de la industria. Las empresas que operan en los siguientes campos tienen la expectaci\u00f3n m\u00e1s alta en cuanto al crecimiento del personal de seguridad inform\u00e1tica:<\/p>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/12\/05195512\/srsrs_2016_eng_3.png\")
<\/p>\n
El panorama de las amenazas da unas 315 000<\/a> razones diarias para que los negocios mejoren sus defensas. Cuando comparamos la experiencia real de incidentes espec\u00edficos de seguridad con el deseo de los negocios por aumentar sus equipos de seguridad inform\u00e1tica, averiguamos que confrontar dichas amenazas afecta significativamente a la inversi\u00f3n de talento en ciberseguridad.<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/12\/05195511\/srsrs_2016_eng_4.png\")
<\/p>\n
La demanda de profesionales de seguridad est\u00e1 creciendo en todas las industrias y afecta a las empresas de todos los tama\u00f1os. Las empresas manejan muchas peticiones: personal directivo superior, reguladores, el panorama de amenazas y un deseo general de proteger datos sensibles a todo coste. La pregunta es c\u00f3mo encontrar a los profesionales adecuados en el mercado. Nuestra encuesta muestra que no es suficiente establecer en el presupuesto una subida en los salarios. Los nuevos talentos aportan m\u00e1s inteligencia, pero solo si se han tomado las decisiones acertadas durante el proceso. Para demostrarlo, hemos preguntado a las empresas cu\u00e1nto conf\u00edan en que su red no haya sido hackeada<\/em>. M\u00e1s de la mitad, el 58,6 %<\/strong>, no estaba al 100 % seguras<\/em> de que su red no hubiera sido hackeada<\/em>. Con un objetivo clave en los esfuerzos de seguridad de una empresa por aumentar la confianza en los sistema y procesos, invertir en inteligencia y talento cobran un papel importante.
\n<\/a><\/p>\nUno de catorce: es dif\u00edcil encontrar nuevos talentos en seguridad<\/strong><\/h2>\nComo proveedor de inteligencia de seguridad, en Kaspersky Lab tenemos un equipo s\u00f3lido de expertos en seguridad y continuamos expandiendo nuestra sede y oficinas del mundo. Esto nos pone en una posici\u00f3n diferente a la de los negocios normales. Mientras el equipo de seguridad de una gran compa\u00f1\u00eda t\u00edpica suele ser el 15 % del departamento inform\u00e1tico, en nuestro caso los expertos en seguridad comprenden el 30 % de todo el departamento de I+D<\/em>. Esto nos da cierta ventaja: tenemos a\u00f1os de experiencia atrayendo nuevos talentos. Entonces, \u00bflo tenemos m\u00e1s f\u00e1cil?<\/p>\nEn primer lugar, creemos que solo nuestro equipo interno puede encontrar a los expertos adecuados y por ello no usamos agencias de contrataci\u00f3n, sino que contamos con nuestros expertos<\/u> en contrataci\u00f3n en el campo de seguridad inform\u00e1tica. En segundo lugar, como una de las compa\u00f1\u00edas l\u00edder, necesitamos que se unan a nuestro equipo los mejores candidatos con la mayor experiencia. Por ello, de 40<\/strong> candidatos que entrevistamos, contratamos solo a un experto y tardamos en ocupar un puesto aproximadamente 45<\/strong> d\u00edas.<\/p>\nKirill Shiryaev, director de adquisici\u00f3n de talentos de Kaspersky Lab y fidelizador del capital humano:<\/em><\/strong><\/p>\n\u201cPara cubrir un puesto, de media solemos contactar con unos 40 aspirantes. De ellos, mantenemos extensas reuniones con diez y elegimos solo a uno. Algunos aspirantes entienden que no tienen las habilidades ni el deseo de aprender nuestras necesidades espec\u00edficas en el momento que realizan una prueba t\u00e9cnica. A\u00fan para puestos junior, tenemos que encontrar gente con habilidades pr\u00e1cticas y conocimientos en varios aspectos IT. Exigimos el conocimiento de herramientas espec\u00edficas como software de depuraci\u00f3n e ingenier\u00eda inversa, experiencia con varios lenguajes de programas. Dadas las especificaciones de nuestra compa\u00f1\u00eda, no esperamos que todos los aspirantes hayan trabajado en el campo de ciberseguridad con anterioridad. De hecho, si un candidato hizo alg\u00fan trabajo relevante en su tiempo libre, puede ser un factor clave para hacerle una oferta.\u201d<\/p><\/blockquote>\n
El talento en seguridad es una fuente que escasea y es por una raz\u00f3n. Rara vez vemos que gente que haya elegido el campo de la seguridad inform\u00e1tica por casualidad, es pr\u00e1cticamente imposible permanecer en este negocio solo para ganarse la vida. La ciberseguridad exige curiosidad, autodidactismo, conocimiento de una gran variedad de temas y cada uno de los mismos puede conseguirte un salario decente en otro campo inform\u00e1tico. Uno debe estar muy inclinado a convertirse en un experto en seguridad y no funciona de cualquier otro modo. A veces vemos candidatos que no pueden cumplir nuestros requisitos y nuestro objetivo es mantener el contacto con ellos. De vez en cuando, nos topamos con alguien lo bastante persistente para mejorar sus competencias y vuelve a nosotros para unirse al equipo.
\n<\/a><\/p>\nLa seguridad es dif\u00edcil de dominar<\/strong><\/h2>\n\u00bfPueden las instituciones educativas atender la creciente demanda de nuevos talentos? La industria inform\u00e1tica contin\u00faa evolucionando a una gran velocidad y, a pesar de los avances obvios en educaci\u00f3n inform\u00e1tica, muchos graduados no est\u00e1n preparados para ayudar de inmediato a las compa\u00f1\u00edas a mejorar la seguridad. Nos hemos puesto en contacto con representantes de instituciones educativas especializadas en el campo de la inform\u00e1tica y de la seguridad inform\u00e1tica para confirmarlo.<\/p>\n
Profesor Steve Furnell, director de la Escuela de Inform\u00e1tica, Electr\u00f3nica y Matem\u00e1ticas (Facultad de Ciencias e Ingenier\u00eda), Jefe del Centro de la Seguridad, las Comunicaciones y Red de Investigaci\u00f3n en la Universidad de Plymouth, Reino Unido:<\/em><\/strong><\/p>\n\u201cCreo que dicha preocupaci\u00f3n se debe abordar desde el punto de vista de si consideramos que los graduados est\u00e1n \u2018cualificados para trabajar\u2019 en el campo de la seguridad inform\u00e1tica. Aunque sean graduados, no creo que se les deba considerar como practicantes cualificados. Sin duda tendr\u00e1n un buen nivel de conocimientos y algunas destrezas, pero tambi\u00e9n habr\u00e1 ciertos aspectos que no habr\u00e1n podido poner en pr\u00e1ctica \u201cde verdad\u201d en dicha etapa\u201d.<\/p><\/blockquote>\n
Tambi\u00e9n existe una competencia interna entre la industria de la seguridad y otros campos generales de la inform\u00e1tica que tambi\u00e9n buscan talentos. Sin mencionar el hecho de que para la especializaci\u00f3n inform\u00e1tica se requieren ciertas cualidades personales que no son muy comunes.<\/p>\n
Dr. Tse Woon Kwan Daniel, Universidad de la ciudad de Hong Kong<\/em><\/strong><\/p>\n\u201cLa parte t\u00e9cnica no es suficiente para convertirse en un verdadero experto en seguridad inform\u00e1tica. Se requieren conocimientos t\u00e9cnicos y de gesti\u00f3n, adem\u00e1s de conocimientos b\u00e1sicos en gesti\u00f3n de la seguridad y auditor\u00eda. De vez en cuando, digo a mis estudiantes que un auditor inform\u00e1tico competente debe conocer todos los aspectos de la seguridad inform\u00e1tica porque solo con la parte t\u00e9cnica, quiz\u00e1 no sepan c\u00f3mo hacer lo que es mejor. Por otra parte, con solo tener conocimientos de gesti\u00f3n quiz\u00e1 solo conozcan casos a los que se les ha dado mucha publicidad\u201d.<\/p><\/blockquote>\n
Por ello, en Kaspersky Lab debemos asegurarnos de que los reci\u00e9n graduados terminar\u00e1n por evaluar sus deseos y capacidades para unirse a la industria de la ciberseguridad. Ello significa entablar conversaciones con las universidades para desarrollar y dirigir cursos especiales de formaci\u00f3n, incluso para compartir algunas de las tecnolog\u00edas de nuestra propiedad para motivar a los estudiantes. Hay signos positivos en que las instituciones educativas comprenden la demanda de expertos en seguridad e intentan mejorar sus programas.<\/p>\n
Profesor Steve Furnell:<\/em><\/strong><\/p>\n\u201cHoy en d\u00eda veo una creciente demanda en la educaci\u00f3n de la seguridad inform\u00e1tica. Creo que es sin duda un \u00e1rea cuyo inter\u00e9s crece entre los estudiantes y ha habido un crecimiento definido en el n\u00famero de universidades que ofrecen programas en este tema. Ofrecemos cursos espec\u00edficos dedicados a la seguridad inform\u00e1tica tanto a nivel de licenciatura como a nivel de m\u00e1ster, al igual que m\u00f3dulos relacionados con la seguridad dentro de los otros programas sobre inform\u00e1tica (con la mezcla exacta de contenido b\u00e1sico y opcional que var\u00eda seg\u00fan el programa en cuesti\u00f3n). Tambi\u00e9n ponemos \u00e9nfasis en la seguridad dentro de los m\u00f3dulos m\u00e1s extensos sobre inform\u00e1tica. Por ejemplo, la ingenier\u00eda de software<\/em> y el desarrollo de bases de datos son t\u00f3picos en los que la seguridad es importante, aunque no sea el tema principal que concierne al curso\u201d.<\/p><\/blockquote>\n
<\/a><\/p>\n El 6 de julio de 2013, un Boeing 777 se estrell\u00f3<\/a> estando ya en el aeropuerto de San Francisco. La investigaci\u00f3n<\/a> posterior revel\u00f3 que, debido a la pol\u00edtica de la aerol\u00ednea, los pilotos sol\u00edan depender de los sistemas autom\u00e1ticos del avi\u00f3n, no ten\u00edan la suficiente experiencia manual de vuelo y no contaban con las habilidades y los conocimientos para comprender y reaccionar ante situaciones excepcionales. En el informe resultante se mencionaban las expresiones \u201cmala gesti\u00f3n [de la tripulaci\u00f3n]\u201d, \u201csupervisi\u00f3n inadecuada\u201d, \u201ccomplejidades [de diversos sistemas de la aeronave]\u201d, \u201cplanificaci\u00f3n y ejecuci\u00f3n\u2026 inadecuados\u201d. Tengan en cuenta el parecido con los mensajes que solemos usar en la investigaci\u00f3n de incidentes inform\u00e1ticos.<\/p>\n En ciberseguridad, todos tienen algo que aprender de aviaci\u00f3n segura. Gesti\u00f3n de los recursos de la tripulaci\u00f3n<\/a> es un ejemplo. Otro es la creciente complejidad de la tecnolog\u00eda, junto con los dr\u00e1sticos avances del control autom\u00e1tico, que han derivado en un rendimiento decreciente de las cualificaciones del operador. Tambi\u00e9n se ha de tener en cuenta las investigaciones transparentes y el reparto de informaci\u00f3n. La industria de seguridad inform\u00e1tica est\u00e1 empezando a comprender que la tecnolog\u00eda por s\u00ed sola no es capaz de resolver todos sus problemas. En este informe combinamos los resultados de una encuesta global a ejecutivos de negocios con la inteligencia de los expertos de Kaspersky Lab y de representantes de universidades importantes para demostrar que la falta de habilidades y de talentos en ciberseguridad en un reto importante para las compa\u00f1\u00edas. Hay numerosas y diferentes perspectivas para resolverlo. La pregunta es c\u00f3mo elegir la adecuada. \u00bfEs la falta de experiencia en seguridad un problema de verdad para las corporaciones? En resumen, s\u00ed. Hemos descubierto que la incapacidad de crear inteligencia en seguridad corporativa (en especial contratando nuevos talentos) tiene un impacto directo en el da\u00f1o que causan brechas de ciberseguridad reales. En marzo-abril de 2016 dirigimos una encuesta sobre riesgos inform\u00e1ticos corporativos junto con nuestro socio B2B international. Preguntamos a m\u00e1s de 4 000 representantes de compa\u00f1\u00edas de diferentes industrias y de diferentes tama\u00f1os sobre sus actitudes y experiencias en ciberseguridad. En particular, quer\u00edamos averiguar c\u00f3mo percib\u00edan las empresas el problema de falta de talento. Esto es lo que hemos descubierto.<\/p>\n En general, el 33 % de las empresas mundiales considera importante invertir en mejorar la experiencia de los expertos en seguridad. Aproximadamente la mitad de las empresas admiti\u00f3 que hay una falta de talento y una creciente demanda de especialistas.<\/p>\n Pero \u00bftiene fundamento esta preocupaci\u00f3n? Para ayudar a responder a nuestra pregunta tambi\u00e9n preguntamos a las empresas sobre la media de perdidas experimentada en un incidente de ciberseguridad, lo que nos permiti\u00f3 comparar la percepci\u00f3n con el coste real de recuperaci\u00f3n. Descubrimos que las empresas que se esfuerzan en buscar el mejor talento en seguridad terminan gastando el tripe de la media para recuperarse de un incidente con la seguridad.<\/p>\n Las grandes empresas que conf\u00edan en su equipo de desarrollo de seguridad inform\u00e1tica pagan entre 100 000 y 500 000 d\u00f3lares para recuperarse de un solo incidente. Las empresas que admiten una cierta inseguridad en atraer nuevo talento, terminan pagando entre 1,2 y 1,47 millones. Sin embargo, esta p\u00e9rdida se compara con el coste de contratar nuevo personal y se demuestra c\u00f3mo de efectivo es el coste de emplear a expertos antes de que suceda un incidente en lugar de contratarlos para solucionarlo. Una gran cantidad de los costes de recuperaci\u00f3n se debe al salario de personal adicional (14 000 d\u00f3lares de media en responsables inform\u00e1ticos y 126 000 para las empresas): las empresas gastan m\u00e1s en contratar expertos externos y pagar las horas extras de su propio equipo de lo que pierden en oportunidades de negocio, solvencia y compensaciones a los clientes y socios. La inversi\u00f3n en seguridad inform\u00e1tica antes<\/em> de una brecha vale la pena el esfuerzo.<\/p>\n Pero no es solo cuesti\u00f3n de dinero. El 40 %<\/strong> de las empresas apuntan que la raz\u00f3n del aumento de los presupuestos de seguridad inform\u00e1tica es el incremento de la complejidad de la infraestructura. Los directores de seguridad de la informaci\u00f3n admiten que la demanda de seguridad ha aumentado por diversos motivos: los directivos la quieren (en el 38 %<\/strong> de las empresas y el 33 %<\/strong> de los responsables de seguridad mencionan que es uno de los motivos principales por el que aumenta la inversi\u00f3n en seguridad inform\u00e1tica) y los reguladores la exigen con multitud de requisitos de cumplimiento (uno de los motivos principales del aumento de presupuesto para el 38 % <\/strong>de los responsables y el 38 % <\/strong>de las empresas). Sigue siendo dif\u00edcil estimar el ROI en seguridad, pero al parecer a las empresas no les importa. El 62 %<\/strong> de las grandes empresas y el 59 %<\/strong> de los responsables de seguridad continuar\u00e1n con la inversi\u00f3n en seguridad inform\u00e1tica sin importar si se puede medir el retorno.<\/p>\n De media, el 15 %<\/strong> del talento de un departamento inform\u00e1tico de una gran empresa se dedica a la seguridad, lo que significa 39 especialistas en un equipo de 220 expertos gestionando todos los aspectos de la infraestructura. En comparaci\u00f3n, las empresas medianas y peque\u00f1as solo tienen dos expertos de seguridad en un equipo de 16 expertos en inform\u00e1tica. \u00bfPlanean crecer? Dalo por hecho. El 68,5 %<\/strong> de las empresas espera un crecimiento, de ellas un 18,9 %<\/strong> cree que su departamento de seguridad inform\u00e1tica crecer\u00e1 con creces (el 27 % de las grandes empresas y el 22 % de las peque\u00f1as y medianas empresas), y un 4,1 % <\/strong>espera que su personal se doble en los pr\u00f3ximos tres a\u00f1os.<\/p>\n Tambi\u00e9n hay diferencias en la actitud entorno a encontrar nuevos talentos en los sectores de la industria. Las empresas que operan en los siguientes campos tienen la expectaci\u00f3n m\u00e1s alta en cuanto al crecimiento del personal de seguridad inform\u00e1tica:<\/p>\n El panorama de las amenazas da unas 315 000<\/a> razones diarias para que los negocios mejoren sus defensas. Cuando comparamos la experiencia real de incidentes espec\u00edficos de seguridad con el deseo de los negocios por aumentar sus equipos de seguridad inform\u00e1tica, averiguamos que confrontar dichas amenazas afecta significativamente a la inversi\u00f3n de talento en ciberseguridad.<\/p>\n La demanda de profesionales de seguridad est\u00e1 creciendo en todas las industrias y afecta a las empresas de todos los tama\u00f1os. Las empresas manejan muchas peticiones: personal directivo superior, reguladores, el panorama de amenazas y un deseo general de proteger datos sensibles a todo coste. La pregunta es c\u00f3mo encontrar a los profesionales adecuados en el mercado. Nuestra encuesta muestra que no es suficiente establecer en el presupuesto una subida en los salarios. Los nuevos talentos aportan m\u00e1s inteligencia, pero solo si se han tomado las decisiones acertadas durante el proceso. Para demostrarlo, hemos preguntado a las empresas cu\u00e1nto conf\u00edan en que su red no haya sido hackeada<\/em>. M\u00e1s de la mitad, el 58,6 %<\/strong>, no estaba al 100 % seguras<\/em> de que su red no hubiera sido hackeada<\/em>. Con un objetivo clave en los esfuerzos de seguridad de una empresa por aumentar la confianza en los sistema y procesos, invertir en inteligencia y talento cobran un papel importante. Como proveedor de inteligencia de seguridad, en Kaspersky Lab tenemos un equipo s\u00f3lido de expertos en seguridad y continuamos expandiendo nuestra sede y oficinas del mundo. Esto nos pone en una posici\u00f3n diferente a la de los negocios normales. Mientras el equipo de seguridad de una gran compa\u00f1\u00eda t\u00edpica suele ser el 15 % del departamento inform\u00e1tico, en nuestro caso los expertos en seguridad comprenden el 30 % de todo el departamento de I+D<\/em>. Esto nos da cierta ventaja: tenemos a\u00f1os de experiencia atrayendo nuevos talentos. Entonces, \u00bflo tenemos m\u00e1s f\u00e1cil?<\/p>\n En primer lugar, creemos que solo nuestro equipo interno puede encontrar a los expertos adecuados y por ello no usamos agencias de contrataci\u00f3n, sino que contamos con nuestros expertos<\/u> en contrataci\u00f3n en el campo de seguridad inform\u00e1tica. En segundo lugar, como una de las compa\u00f1\u00edas l\u00edder, necesitamos que se unan a nuestro equipo los mejores candidatos con la mayor experiencia. Por ello, de 40<\/strong> candidatos que entrevistamos, contratamos solo a un experto y tardamos en ocupar un puesto aproximadamente 45<\/strong> d\u00edas.<\/p>\n Kirill Shiryaev, director de adquisici\u00f3n de talentos de Kaspersky Lab y fidelizador del capital humano:<\/em><\/strong><\/p>\n \u201cPara cubrir un puesto, de media solemos contactar con unos 40 aspirantes. De ellos, mantenemos extensas reuniones con diez y elegimos solo a uno. Algunos aspirantes entienden que no tienen las habilidades ni el deseo de aprender nuestras necesidades espec\u00edficas en el momento que realizan una prueba t\u00e9cnica. A\u00fan para puestos junior, tenemos que encontrar gente con habilidades pr\u00e1cticas y conocimientos en varios aspectos IT. Exigimos el conocimiento de herramientas espec\u00edficas como software de depuraci\u00f3n e ingenier\u00eda inversa, experiencia con varios lenguajes de programas. Dadas las especificaciones de nuestra compa\u00f1\u00eda, no esperamos que todos los aspirantes hayan trabajado en el campo de ciberseguridad con anterioridad. De hecho, si un candidato hizo alg\u00fan trabajo relevante en su tiempo libre, puede ser un factor clave para hacerle una oferta.\u201d<\/p><\/blockquote>\n El talento en seguridad es una fuente que escasea y es por una raz\u00f3n. Rara vez vemos que gente que haya elegido el campo de la seguridad inform\u00e1tica por casualidad, es pr\u00e1cticamente imposible permanecer en este negocio solo para ganarse la vida. La ciberseguridad exige curiosidad, autodidactismo, conocimiento de una gran variedad de temas y cada uno de los mismos puede conseguirte un salario decente en otro campo inform\u00e1tico. Uno debe estar muy inclinado a convertirse en un experto en seguridad y no funciona de cualquier otro modo. A veces vemos candidatos que no pueden cumplir nuestros requisitos y nuestro objetivo es mantener el contacto con ellos. De vez en cuando, nos topamos con alguien lo bastante persistente para mejorar sus competencias y vuelve a nosotros para unirse al equipo. \u00bfPueden las instituciones educativas atender la creciente demanda de nuevos talentos? La industria inform\u00e1tica contin\u00faa evolucionando a una gran velocidad y, a pesar de los avances obvios en educaci\u00f3n inform\u00e1tica, muchos graduados no est\u00e1n preparados para ayudar de inmediato a las compa\u00f1\u00edas a mejorar la seguridad. Nos hemos puesto en contacto con representantes de instituciones educativas especializadas en el campo de la inform\u00e1tica y de la seguridad inform\u00e1tica para confirmarlo.<\/p>\n Profesor Steve Furnell, director de la Escuela de Inform\u00e1tica, Electr\u00f3nica y Matem\u00e1ticas (Facultad de Ciencias e Ingenier\u00eda), Jefe del Centro de la Seguridad, las Comunicaciones y Red de Investigaci\u00f3n en la Universidad de Plymouth, Reino Unido:<\/em><\/strong><\/p>\n \u201cCreo que dicha preocupaci\u00f3n se debe abordar desde el punto de vista de si consideramos que los graduados est\u00e1n \u2018cualificados para trabajar\u2019 en el campo de la seguridad inform\u00e1tica. Aunque sean graduados, no creo que se les deba considerar como practicantes cualificados. Sin duda tendr\u00e1n un buen nivel de conocimientos y algunas destrezas, pero tambi\u00e9n habr\u00e1 ciertos aspectos que no habr\u00e1n podido poner en pr\u00e1ctica \u201cde verdad\u201d en dicha etapa\u201d.<\/p><\/blockquote>\n Tambi\u00e9n existe una competencia interna entre la industria de la seguridad y otros campos generales de la inform\u00e1tica que tambi\u00e9n buscan talentos. Sin mencionar el hecho de que para la especializaci\u00f3n inform\u00e1tica se requieren ciertas cualidades personales que no son muy comunes.<\/p>\n Dr. Tse Woon Kwan Daniel, Universidad de la ciudad de Hong Kong<\/em><\/strong><\/p>\n \u201cLa parte t\u00e9cnica no es suficiente para convertirse en un verdadero experto en seguridad inform\u00e1tica. Se requieren conocimientos t\u00e9cnicos y de gesti\u00f3n, adem\u00e1s de conocimientos b\u00e1sicos en gesti\u00f3n de la seguridad y auditor\u00eda. De vez en cuando, digo a mis estudiantes que un auditor inform\u00e1tico competente debe conocer todos los aspectos de la seguridad inform\u00e1tica porque solo con la parte t\u00e9cnica, quiz\u00e1 no sepan c\u00f3mo hacer lo que es mejor. Por otra parte, con solo tener conocimientos de gesti\u00f3n quiz\u00e1 solo conozcan casos a los que se les ha dado mucha publicidad\u201d.<\/p><\/blockquote>\n Por ello, en Kaspersky Lab debemos asegurarnos de que los reci\u00e9n graduados terminar\u00e1n por evaluar sus deseos y capacidades para unirse a la industria de la ciberseguridad. Ello significa entablar conversaciones con las universidades para desarrollar y dirigir cursos especiales de formaci\u00f3n, incluso para compartir algunas de las tecnolog\u00edas de nuestra propiedad para motivar a los estudiantes. Hay signos positivos en que las instituciones educativas comprenden la demanda de expertos en seguridad e intentan mejorar sus programas.<\/p>\n Profesor Steve Furnell:<\/em><\/strong><\/p>\n \u201cHoy en d\u00eda veo una creciente demanda en la educaci\u00f3n de la seguridad inform\u00e1tica. Creo que es sin duda un \u00e1rea cuyo inter\u00e9s crece entre los estudiantes y ha habido un crecimiento definido en el n\u00famero de universidades que ofrecen programas en este tema. Ofrecemos cursos espec\u00edficos dedicados a la seguridad inform\u00e1tica tanto a nivel de licenciatura como a nivel de m\u00e1ster, al igual que m\u00f3dulos relacionados con la seguridad dentro de los otros programas sobre inform\u00e1tica (con la mezcla exacta de contenido b\u00e1sico y opcional que var\u00eda seg\u00fan el programa en cuesti\u00f3n). Tambi\u00e9n ponemos \u00e9nfasis en la seguridad dentro de los m\u00f3dulos m\u00e1s extensos sobre inform\u00e1tica. Por ejemplo, la ingenier\u00eda de software<\/em> y el desarrollo de bases de datos son t\u00f3picos en los que la seguridad es importante, aunque no sea el tema principal que concierne al curso\u201d.<\/p><\/blockquote>\nIntroducci\u00f3n<\/h2>\n
\n<\/a><\/p>\nFalta de experiencia: midiendo el impacto financiero directo<\/strong><\/h2>\n
<\/p>\n<\/p>\n<\/p>\n<\/p>\n
\n<\/a><\/p>\nUno de catorce: es dif\u00edcil encontrar nuevos talentos en seguridad<\/strong><\/h2>\n
\n<\/a><\/p>\nLa seguridad es dif\u00edcil de dominar<\/strong><\/h2>\n