Por Juan Matos, MSc | X: @juanmatos
El mundo se enfrenta a una crisis inminente: la falta de profesionales en ciberseguridad. El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC)² afirmó en su estudio sobre la Fuerza Laboral en Ciberseguridad de 2023 que había un déficit de 4 millones de expertos en ciberseguridad a nivel mundial.
Esta escasez deja a las empresas más vulnerables que nunca ante el aumento de las amenazas cibernéticas a escala mundial. Estadísticas laborales de varios países, incluidos Estados Unidos, Reino Unido, Canadá, España, Francia y otros, muestran que la falta de talento en ciberseguridad es un desafío global.
Por otro lado, se estima que el costo mundial anual del delito cibernético superará los 20 trillones de dólares en 2026, lo que subraya la urgencia de invertir en ciberseguridad.
Estos datos demuestran que las empresas deben priorizar la ciberseguridad. Invertir en este ámbito es clave para reducir el riesgo de incidentes cibernéticos. Según IBM, el costo promedio de una brecha de datos alcanzó los 4,35 millones de dólares el último año, la cifra más alta registrada hasta ahora. Asimismo, los ataques de ransomware, cada vez más comunes, tuvieron un costo promedio de 4,54 millones de dólares por incidente, lo que los convierte en una de las amenazas más costosas y peligrosas.
La necesidad de profesionales de ciberseguridad a nivel global no es teórica, es una realidad. Esto significa que elegir la ciberseguridad como carrera es una muy buena opción desde la perspectiva de inserción laboral y desde la perspectiva salarial. Según un informe de (ISC)², el salario promedio de un profesional de ciberseguridad en Estados Unidos es de aproximadamente $112,000 dólares al año.
Si bien es cierto que la ciberseguridad trata de proteger redes, sistemas y programas contra ataques digitales, antes de entender las buenas prácticas de protección, es necesario comprender cómo funcionan las redes, los sistemas y los programas. Estos fundamentos técnicos no solo permiten identificar vulnerabilidades, sino que también capacitan al profesional para responder eficazmente a incidentes. Por ello, es recomendable que, antes de embarcarse en una carrera en ciberseguridad, construya una base sólida de conocimientos en varios campos:
Fundamentos de redes: Entender cómo funcionan las redes y los protocolos de comunicación es esencial para comprender cómo fluye la información y qué consideraciones hay que tener para protegerla.
Sistemas operativos: Es fundamental familiarizarse con distintos sistemas operativos, tanto Linux como Windows, incluyendo la configuración de plataformas de servidores y servicios como Active Directory, DNS, etc.
Programación y scripting: Poseer conocimientos en lenguajes de programación ayuda en la automatización de tareas y a entender el comportamiento de malware o vulnerabilidades. Algunos lenguajes útiles y demandados son Python, JavaScript, Bash o PowerShell.
Bases de datos: Conocer el funcionamiento de las bases de datos y sus posibles vulnerabilidades es relevante, ya que suelen ser un objetivo importante de ataques.
Ética y legalidad en ciberseguridad: Es crucial conocer las leyes y normativas relacionadas con la ciberseguridad, la protección de datos y la privacidad en la jurisdicción donde se opera. Además, un profesional de ciberseguridad debe actuar con un alto nivel de ética en el ejercicio de sus funciones.
En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en un pilar fundamental para las empresas, para los individuos y la sociedad en su conjunto. El déficit de profesionales capacitados en este campo no es solo una preocupación de las organizaciones, sino una oportunidad para quienes decidan formarse en esa carrera.
Los ciberataques se están volviendo más sofisticados y frecuentes, en esa misma medida la demanda de expertos que puedan anticipar, mitigar y responder a estas amenazas seguirá en aumento. Es por esto que, invertir en una formación sólida en ciberseguridad, basada en conocimientos técnicos y principios éticos, no solo puede garantizar una carrera profesional exitosa, sino que contribuirá al bienestar digital de toda la sociedad.
Sobre el autor:
Juan Matos es Informático, abogado y académico, especializado en Ciberseguridad.