Por: Renato Olmos, Diario Financiero.
El avance en la tramitación del proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información en el Congreso -en su segundo trámite constitucional- y el alza en los jaqueos y ciberataques a instituciones públicas y privadas, está impulsando un alza en la demanda de profesionales especializados.
En el caso del proyecto de ley, en uno de sus artículos plantea la “obligación de reportar los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos” en un plazo inferior a “tres horas contadas desde que se tuvo conocimiento del evento respectivo”.
Lo anterior supone que las empresas y entidades públicas deberán contar con equipos especializados y tecnología que generará la demanda de programas de formación y una presión sobre el mercado laboral de perfiles en ciberseguridad. Según estimaciones del Ministerio del Interior, hoy existe una brecha de especialistas en torno a 28 mil.
El déficit estaría asociado a una serie de aspectos, como problemas en la oferta laboral y los modelos de desarrollo de competencias y formación en el país; la reconversión, capacitación y especialización laboral con áreas afines a la ciberseguridad; y la adopción tecnológica.
Más sofisticación
Expertos consultados por DF coinciden en que si bien hoy existe una alta demanda por ciertos perfiles especialistas en ciberseguridad, con la eventual aprobación de la Ley Marco, este ítem seguirá creciendo y surgirán nuevos tipos de cargos.
Para la jefa de Industrias del Futuro del Centro Innovación UC, Rocío Ortiz, la tendencia que comenzará a observarse estará asociada a la dirección y estrategias de ciberseguridad a consecuencia de la creación de la ley. “(Las empresas) deberán tener un encargado de ciberseguridad conocido como Chief Information Security Officer (CISO, su sigla en inglés) y habrá una transición a perfiles híbridos que tengan la capacidad para hacer la bajada de la estrategia que adopten”, señaló.
Además, Ortiz proyectó que los perfiles tenderán a migrar asociados a la vinculación con el negocio, con una mirada y operación transversal dentro de cada empresa.
Dijo que hoy los perfiles más demandados -y que debieran seguir siéndolo- son aquellos de carácter técnico como especialistas de seguridad en la nube debido a los avances de la transformación digital, así como desarrolladores y programadores.
En esta misma línea, el asesor en transformación digital y director de Bci, Hernán Orellana, acotó que los perfiles más demandados hoy y en el futuro cercano, son aquellos encargados de la seguridad de aplicaciones como desarrolladores, quienes serán “fundamentales” para proteger a la organización, así como los DevSecOps, especialistas que trabajan en el desarrollo de software y operaciones continuas, y por último aquellos expertos en seguridad en la nube.
También añadió que uno de los puestos clave para las organizaciones es el especialista en gestión de riesgo que evalúa y mitiga este ítem en ciberseguridad.
La directora ejecutiva de Talento Digital para Chile, Jeannette Escudero, en tanto, destacó que, en sintonía con informes y estudios en la materia, la demanda de especialistas en seguridad de la información será uno de los perfiles más cotizados, cargo responsable de garantizar la confidencialidad, integridad y disponibilidad de la información sensible de una empresa.
La ejecutiva también hizo mención a los analistas de amenazas o hacker ético, así como los ingenieros en seguridad para diseñar e implementar los sistemas de ciberseguridad; consultor en seguridad, que ofrece asesoramiento y orientación sobre buenas prácticas. Por último, destacó al experto en detección y respuestas de incidencia, a cargo de trabajar con el análisis, mitigación y recuperación de sistemas.
¿Cómo acortar la brecha?
Según los expertos, el desafío para aminorar la brecha de 28 mil especialistas en ciberseguridad que el país demanda anualmente supone un esfuerzo sistémico.
Escudero dijo que esto requiere de “voluntad” y una mirada de largo plazo. “Se puede generar una oportunidad para crear políticas públicas y acuerdos con el sector público y privado para avanzar en programas de certificación y capacitación (en ciberseguridad)”.
Para Orellana, la brecha no se cerrará “de un día para otro”, por lo que habrá que promover la educación y capacitación en ciberseguridad desde temprana edad y formación continua con constante renovación de capacidades y habilidades.
En tanto, Ortiz ve con buenos ojos el avance de la ley en el Congreso, pues esta habilitaría tener modelos “mucho más ágiles” de transferencia de conocimiento, tecnología y buenas prácticas, y también aceleraría la instalación de perfiles en todos los niveles demandados, apelando a la sofisticación de los profesionales y técnicos.