En la actualidad hay 3,4 millones de puestos sin cubrir en ciberseguridad en el mundo y más de 500.000 de esas vacantes se encuentran en Latinoamérica. En este contexto, marcado por una digitalización acelerada y una tecnología de la información que avanza a pasos agigantados, las empresas ya son conscientes de la necesidad de asignar mayores recursos a la seguridad informática para evitar poner en peligro las infraestructuras críticas de sus organizaciones.
La gran brecha que existe entre la oferta y la demanda de especialistas en este sector hacen que el panorama a futuro se vea complicado si tenemos en cuenta las graves implicaciones que las ciberamenazas pueden suponer para la actividad no solo empresarial, sino de los organismos del estado y la protección de los datos de los ciudadanos.
Planteado este desafío, es urgente impulsar la formación y el desarrollo de talento en ciberseguridad e identificar los perfiles profesionales calificados para garantizar la protección de las empresas y las instituciones y, por supuesto, la información que guardan de personas.
Estos son los puestos que más van a necesitar las empresas y organismos en los próximos meses, según un informe de Cipher compartido con TN Tecno:
DevScOps Experts, Adversary Simulation Specialist y Compliance
DevSecOps (desarrollo, seguridad y operaciones) es una filosofía de seguridad que integra las prácticas de seguridad de la información (SecOps) en el ciclo de desarrollo de software (DevOps). En pocas palabras, se trata de especialistas para pensar en seguridad desde el inicio del desarrollo de un software, en lugar de agregarlo como una ocurrencia tardía.
Un DevSecOps Expert es un profesional altamente calificado que comprende tanto el desarrollo de software como la seguridad de la información. Su función es garantizar que la seguridad se integre en todas las fases del ciclo de desarrollo de software, desde el diseño hasta la implementación y el mantenimiento.
Un Adversary Simulation Specialist, también conocido como Red Teamer o Ethical Hacker, es un profesional de seguridad cibernética que simula los ataques de piratas informáticos reales para identificar las vulnerabilidades de una red o sistema informático.
Su objetivo es pensar como un atacante y explotar las debilidades para exponer las áreas donde la seguridad necesita mejoras. Esto permite a las organizaciones parchear vulnerabilidades y fortalecer sus defensas antes de que sean atacadas por ciberdelincuentes reales.
Compliance se refiere al cumplimiento de las leyes, regulaciones y estándares de seguridad de la información aplicables. Las organizaciones de todos los tamaños deben cumplir con diversas normativas, según su industria y ubicación. Un profesional de Compliance trabaja para garantizar que la organización cumpla con las normativas relevantes.
AI and Machine Learning Security Expert o Experto en seguridad especialista en Inteligencia Artificial (IA) y Aprendizaje Automático
La inteligencia artificial y el machine learning revolucionaron el campo de la ciberseguridad y ya les permite a las empresas detectar y responder a amenazas en tiempo real con una precisión sin precedentes. Esta tendencia viene acompañada de la creciente demanda de profesionales formados en estas especialidades y capaces usar esa tecnología para identificar patrones complejos e identificar ataques que esquivan las defensas tradicionales. Estos profesionales también deben ser poder de implementar soluciones que usen AI para automatizar la respuesta a incidentes de seguridad, y así reducir el tiempo de respuestA.
Cloud Security Specialist o Especialista en seguridad de computación en la nube
La adopción masiva de servicios en la nube, al ofrecer flexibilidad, escalabilidad y eficiencia, transformó la forma en la que operan las empresas. Sin embargo, también introduce nuevos vectores de ataque y complejidades en la gestión de la seguridad. En este sentido, hoy existe una alta demanda de profesionales con experiencia en seguridad en este tema y, especialmente, de plataformas como AWS, Azure y Google Cloud Platform.
Blockchain Security Specialist o Experto en seguridad especializado en blockchain
Blockchain, la cadena de bloques cripto ofrece aplicaciones significativas en ciberseguridad, especialmente en la integridad de los datos y en la gestión de identidades. Para ello, se requiere personal experto en el uso de esta tecnología para asegurar transacciones y proteger la información contra manipulaciones, así como en la implementación de soluciones que mejoran la seguridad y la privacidad de los datos de las personas.
Especialista en Internet de las Cosas (IoT)
Con el aumento en la adopción de dispositivos IoT, la seguridad de estos aparatos se volvió un aspecto crítico no solo dentro de las empresas, sino también en los hogares. Los especialistas ya son necesarios para evaluar sus vulnerabilidades, asegurar su actualización y proporcionar soluciones a problemas en su funcionamiento.
Fuente: TN