No hay suficientes personas educadas sobre ciberseguridad y eso deja a todos vulnerables. He aquí por qué y cómo podemos abordar este problema.
Nuestra dependencia de Internet y los dispositivos asociados lleva el trabajo, el ocio y la comodidad a un nivel completamente nuevo. Pero tiene la desventaja de crear más oportunidades para los ataques cibernéticos.
Y con la creciente brecha de habilidades en seguridad cibernética en la sociedad, los atacantes cibernéticos pueden causar más daño al aumentar las amenazas y vulnerabilidades cibernéticas. ¿Cómo podemos detenerlos?
¿Qué es la brecha de habilidades en ciberseguridad?
Los actores de amenazas cibernéticas están comprometidos a descubrir formas de explotar los nuevos problemas de seguridad que presenta la tecnología. Falta un nivel tan alto de dedicación de nuestra parte para proteger nuestro entorno digital como sociedad.
Veamos algunos factores responsables de la brecha de habilidades en ciberseguridad.
1. Malentendidos sobre la ciberseguridad
La ciberseguridad no es un tema común de discusión entre la gente común. Aquellos que a menudo hablan de ello tienen un interés creado o están afiliados de una forma u otra. Sin embargo, la ciberseguridad afecta a todos.
Muchas personas aprenden por las malas, especialmente cuando son víctimas de ciberataques. La falta de interés en la ciberseguridad se deriva de la percepción de que es compleja, que es ciencia espacial. Este malentendido reduce el número de personas que quieren desarrollar una carrera en ciberseguridad. A la larga, hay menos profesionales para gestionar las crecientes ciberamenazas.
2. Trayectorias profesionales indefinidas
Los actores de amenazas se enfocan en áreas específicas para perfeccionar sus habilidades. Despliega su experiencia para lanzar ataques basados en la singularidad de una vulnerabilidad o ataque.
Los expertos cibernéticos, por otro lado, carecen de los recursos y la capacitación para especializarse en áreas específicas de ciberseguridad. Ningún equipo de seguridad puede tener un experto en cada vector. Como resultado de esto, no siempre tienen las habilidades especializadas y los conocimientos técnicos para igualar a los atacantes.
3. Sesgos sociales
Los sesgos sociales entre los ejecutivos de ciberseguridad y los guardianes también contribuyen a la brecha de habilidades en ciberseguridad. Cuando mencionas a un trabajador de ciberseguridad, la gente puede suponer que te refieres a un hombre de clase media. Incluso en las películas, los gurús de la tecnología que trabajan día y noche para evitar que los malos comprometan las redes son en su mayoría hombres.
Esta narrativa desalienta a las mujeres y otras personas de diferentes orígenes sociales a unirse a la fuerza laboral porque sienten que no pertenecen allí.
4. Requisitos escandalosos
Hay un sentido exagerado de importancia entre los líderes de ciberseguridad. Impulsando una narrativa de complejidad sobre la profesión, establecen requisitos demasiado altos para los posibles trabajadores, lo que reduce el camino de entrada.
Además de tener un título universitario en un curso relacionado con la seguridad, los empleadores de ciberseguridad exigen que los usuarios debe tener una serie de certificaciones y amplia experiencia (una situación catch-22) para calificar para trabajos en el industria. Estos requisitos desalientan a los prospectos que quieren asegurar un trabajo en ciberseguridad y forzarlos a buscar otras oportunidades profesionales.
5 formas de resolver la brecha de habilidades en ciberseguridad
La ciberseguridad nos afecta a todos, ya sea directa o indirectamente, por lo que resolver su brecha de habilidades es lo mejor para todos.
Las formas de resolver la brecha de habilidades en seguridad cibernética en la sociedad incluyen mejorar la accesibilidad, la capacitación y las oportunidades.
1. Enseñar ciberseguridad en las escuelas
Los más jóvenes tienen más afinidad por la tecnología. Por lo general, las generaciones de la era digital saben cómo funciona la tecnología y cómo usarla mucho más que sus contrapartes más antiguas, pero se quedan cortas en términos de conocimiento de seguridad cibernética.
Las partes interesadas parecen creer que la seguridad cibernética es un asunto serio destinado a las mentes mayores al no exponer a los niños a la seguridad cibernética a una edad temprana. Pero si los jóvenes pueden usar la tecnología digital con facilidad, también pueden dominar las habilidades necesarias para saber cómo mantenerse seguros mientras la usan.
Las autoridades correspondientes deben asumir la responsabilidad de impartir clases de ciberseguridad en los niveles educativos inferiores. Introducir a los jóvenes a la seguridad cibernética solo en la educación superior no es el mejor enfoque porque es posible que ya hayan desarrollado otros intereses profesionales o hayan desarrollado hábitos descuidados.
2. Mejorar la accesibilidad de la formación en ciberseguridad
Con frecuencia escuchas sobre violaciones de datos y filtraciones en las noticias. Por lo tanto, pensaría que la capacitación en seguridad cibernética estaría fácilmente disponible y accesible, pero ese no es el caso. No hay tantas plataformas de formación y las pocas son caras, es decir, inaccesibles para personas sin grandes recursos económicos.
Los ataques incesantes hacen que la sociedad sea menos habitable, una indicación de que el gobierno ha fallado en su responsabilidad de proteger a sus ciudadanos. Para corregir esto, las agencias gubernamentales deben colaborar con las instituciones y profesionales de ciberseguridad para ofrecer capacitación a las partes interesadas a precios subsidiados.
3. Proporcionar educación y empleos para grupos minoritarios
Hay menos personas de grupos minoritarios trabajando en ciberseguridad. Los conceptos erróneos sobre el género, la edad y las habilidades continuarán prevaleciendo hasta que las instituciones relevantes creen oportunidades para que más datos demográficos ingresen al campo.
Las oportunidades de ciberseguridad deben extenderse a la creación de un entorno de trabajo propicio para que todos prosperen. Parte de esto es establecer compensaciones estándar para los trabajadores independientemente de los prejuicios sociales. Por ejemplo, en sociedades racialmente diversas, las personas de color deben tener la misma capacitación en seguridad cibernética y oportunidades laborales que tienen sus contrapartes blancas.
4. Aumentar los Beneficios e Incentivos para los Profesionales de la Ciberseguridad
Las ganancias y los beneficios financieros naturalmente juegan un papel muy importante en hacer que un trabajo sea atractivo. La mayoría de las personas gravitarían hacia trabajos con altas recompensas financieras. Cerrar la brecha de habilidades en seguridad cibernética no termina con capacitar a las personas en seguridad cibernética y crear oportunidades laborales. Si los salarios y las remuneraciones no son altos, la gente buscaría en otra parte.
Debe haber trayectorias profesionales claramente definidas. En lugar de poner a todos bajo un mismo paraguas, debe haber campos definidos en los que los profesionales puedan especializarse, crecer y explorar.
5. Adopte métodos de empleo flexibles y creativos
Existe una gran dependencia del rendimiento académico en el empleo de ciberseguridad. Pero el trabajo se basa más en la práctica que en la teoría. Las habilidades esenciales que uno necesita sobresalir en el trabajo no son exclusivos del aprendizaje formal.
Los empleadores deben revisar los requisitos académicos de su trabajo y adoptar métodos más flexibles. Si los requisitos del trabajo incluyen un título universitario en ciberseguridad, varias certificaciones en ciberseguridad y años de experiencia, muchos jóvenes no tienen ninguna oportunidad.
Creemos un entorno digital más seguro
Podríamos argumentar que los piratas informáticos están ganando la batalla de la ciberseguridad. Se enfocan en hacer el trabajo y evitan distracciones triviales. Como sociedad, solo podemos estar a la altura de ellos cuando trabajamos juntos.
Cerrar la brecha de habilidades en ciberseguridad nos brindará un entorno digital más seguro en el que podemos realizar nuestras interacciones y negocios sin temor a perder nuestros datos valiosos y confidenciales.
