Por Gina Van Dijk, Directora Regional de (ISC)² América Latina
Con el avance de la Era Digital, la información es considerada cada vez más el bien más valioso para las organizaciones. Asimismo, las innovaciones tecnológicas se han vuelto un diferenciador competitivo y de gran impacto en los negocios, que incide directamente en las ganancias y, principalmente, en la credibilidad de las corporaciones. En contrapartida, este inmensurable acceso al mundo digital también esconde peligros. Día tras día nos deparamos con acciones malintencionadas de hackers que realizan, además de la propagación de virus en las redes, el trabajo de espionaje corporativo y tentativas de fraudes organizacionales.
Mantener la integridad de los datos sigilosos contra cualquier tipo de amenaza es el principal objetivo de los profesionales de Seguridad de la Información, especialidad que hoy comporta poca disponibilidad y que tiende a disminuir en los próximos años. De acuerdo con el estudio realizado por (ISC)², en el 2020 faltarán 185 mil profesionales capacitados en América Latina, para ejercer estas actividades.
La baja disponibilidad de especialistas en Seguridad de la Información también se ha reflejado en el cotidiano de las empresas por medio de modelos de gestión deficientes, falta de gobernanza y análisis preventivos de riesgos en el ecosistema de TI. En la actualidad las inversiones en seguridad se dan, en su gran mayoría, de forma equivocada, con foco en nuevas tecnologías y no en procesos de trabajos específicos para cada situación, que deberían ser orientados por los especialistas.
Estudios destacan que desde el 2015 hay un aumento gradual de inversiones en seguridad de datos, siendo que el 86% de las empresas en América Latina cuenta con alguna estrategia para el área, en algunos casos en fase inicial. Sin embargo, tan solo el 42% de este total señalan la inclusión de una gestión adecuada durante el proceso de implementación de acciones seguras, hecho que comprueba la oportunidad para el mercado de trabajo.
Otro factor que puede considerarse un reto para el sector es el costo para el desarrollo profesional. Cerca del 44% de los profesionales acaban asumiendo todos los costos para conseguir perfeccionarse, lo que dificulta ampliar la disposición de personas especializadas para atender las demandas de las empresas.
Es un hecho que cualquier organización con presencia digital está expuesta a eventuales amenazas. La constante evolución de los delincuentes cibernéticos y la falta de mano de obra calificada parece ser una pesadilla sin fin para los CIO. Además de ello, los riesgos no se limitan tan solo a la iniciativa privada y pública porque la falta de seguridad está en el día a día de las personas comunes que acceden a sus redes sociales, emails o sitios web específicos. Vale decir, la Seguridad de la Información ya no es más solo un problema tecnológico, sino que afecta directamente a todos. Para resolver estas cuestiones, es fundamental que haya profesionales especializados en seguridad digital, más aun en América Latina donde nuevas amenazas surgen todos los días.
El mercado continuará buscando profesionales especializados, con perfil dinámico y conocimiento en las diferentes esferas de negocio, para poder actuar en la seguridad de las empresas. El éxito empresarial estará directamente asociado al éxito digital y, por eso, tendremos un nuevo escenario de oportunidades por delante. Las empresas deben empezar a invertir en la capacitación de sus profesionales de seguridad de la información, a fin de apoyarlos en su proceso continuo de desarrollo y actualización. La capacitación y el conocimiento serán las armas de protección de las empresas que buscan promover estrategias exitosas de transformación digital.