La falta de talento especializado en ciberseguridad continúa representando un gran reto para los CISO en Latinoamérica. Según el reciente reporte “Cybersecurity Gap 2022” de Fortinet, las organizaciones encuestadas aseguran que la falta de talento especializado es la causante del 80% de las violaciones de seguridad.

El talento mal entrenado y la falta de staff están dificultando que las organizaciones a nivel global mantengan sus activos digitales críticos seguros contra amenazas, por lo que entrenamiento y concientización, entre otros factores, son hoy en día un componente crítico para la estrategia de los CISO para la protección contra amenazas.

De acuerdo con el Reporte 2021 de ISC “Cyber Workforce Report”, la fuerza de trabajo de ciberseguridad necesita extenderse un 65% para poder defender el mundo digital. Mientras que el número de vacantes libres relacionadas a ciberseguridad disminuyó en alrededor de 400.000 en 2021, existen todavía 2,72 millones que no han sido cubiertas, y necesitan de personal con habilidades adecuadas. Con esta falta de personal que ocupe los roles clave para proteger las organizaciones y la estructura digital, estas quedan inevitablemente expuestas contra posibles amenazas y brechas de seguridad.

No hay duda de que la falta de talento en la industria está retrasando la productividad y el progreso de los negocios actuales. El reporte de Fortinet reveló que 64% de las organizaciones a nivel global han experimentado violaciones de seguridad que han derivado en pérdida de ganancias, costos elevados en recuperación y/o cuantiosas multas de parte de las organizaciones por incumplimiento de compliance. Como resultado de este impacto tan negativo, la falta de personal capacitado ha pasado a ocupar un lugar prioritario en la mente de los CISO, que están cada vez más preocupados y enfocados en resolver los retos presentes para aliviar las cargas de trabajo de sus ya sobrepasados equipos de seguridad. Y aseguran que ahora más que nunca cada empleado debería tener entrenamiento para poder mantenerse a la par de un panorama de amenazas cada vez más evolucionado.

Ante este panorama, los empleados juegan un papel vital en la defensa de las organizaciones, pero solo si están al tanto de los métodos que los actores maliciosos utilizan; de lo contrario, son ellos quien pueden representar el mayor riesgo, atrayendo amenazas al caer en una trampa, exponiendo así a la organización a algún ataque o vulneración de seguridad.

Una arquitectura de seguridad amplia, integrada y automatizada es solo una parte de la estrategia de seguridad de una compañía. Los empleados también necesitan estar ciber conscientes para poder proteger realmente los activos digitales de una compañía, que son sin duda su recurso más valioso. Al tiempo que la sofisticación en los ataques se incrementa, es crucial que ellos tengan un entendimiento total de las mejores prácticas de ciber higiene. Para esto, los programas de entrenamiento se vuelven el mejor aliado, y deben ser parte de cualquier estrategia de seguridad de los CISO. Todos los empleados deben estar capacitados para mantenerse a la par de la evolución del panorama de amenazas.

La encuesta realizada por Fortinet también reveló que proveer a los empleados (sin importar el área o puesto que desempeñen) con la oportunidad de contar con educación continua en temas de seguridad ha sido de gran ayuda para que las organizaciones puedan de manera efectiva enfrentar la falta de talento con habilidades cibernéticas. De hecho, el 95% considera que las certificaciones relacionadas a la tecnología tienen un impacto positivo, mientras que el 81% prefiere contratar profesionales certificados y 91% asegura estar dispuesto a pagar para que los colaboradores reciban certificaciones en ciberseguridad.

Hacer crecer el grupo de candidatos para llenar las vacantes en ciberseguridad, mediante la búsqueda proactiva de aquellos en comunidades subrepresentadas puede resultar un método excelente para llenar el vacío, y la buena noticia es que, de acuerdo con nuestro informe, existe amplia evidencia de que las organizaciones están trabajando arduamente para crear equipos más diversos:

• El 89% de las empresas encuestadas tienen objetivos explícitos de diversidad como parte de su estrategia de contratación.

• El 75% de estas organizaciones tienen estructuras formales para reclutar específicamente a más mujeres.

• El 59% de estas organizaciones tienen estrategias para contratar a minorías.

• El 51% de estas organizaciones se enfocan en contratar más veteranos.


Si bien el panorama es retador para los CISO, podemos observar que son cada vez más los que están luchando para cerrar esta brecha y proteger mejor a sus organizaciones implementando estrategias integrales que incluyan tecnología y capacitación como parte de su defensa, lo cual terminará beneficiando a corto plazo a las empresas. Mientras más preparadas se encuentren, menores son los riesgos y, por ende, menores las eventuales pérdidas.