El incremento de los ciberataques globales que acaparan titulares preocupantes y la necesidad urgente de profesionales expertos en ciberseguridad hacen pensar que existe actualmente un crecimiento en el número de personas que se incorporan al mercado laboral con estudios formativos especializados en la defensa digital.
Por desgracia, las cifras reales muestran lo contrario. Según los datos aportados por el informe de Análisis y Diagnóstico del Talento de Ciberseguridad en España de ObservaCiber, el año pasado los profesionales de la ciberseguridad en nuestro país alcanzaban una cifra próxima a los 150.000 trabajadores, siendo estrictamente necesarios para establecer un entorno digital seguro y fiable al menos la incorporación de 24.000 ingenieros más. Desafortunadamente, esta brecha sigue en aumento, ya que se espera que este año 2022 sean necesarios del orden de 63.000 especialistas más en plantilla; mientras que la cifra alcanza los 83.000 expertos en seguridad para 2024, siguiendo el incremento exponencial de los ciberataques que se producen cada día.
Además, el grueso de la fuerza laboral de expertos en ciberdefensa está entrando en un grupo de edad senior, según refleja un estudio reciente de CompTIA, ya que sólo el 30% de la mano de obra de la ciberseguridad cuenta con una edad inferior a los 34 años, mientras que el 52% tiene entre 35 y 54 años.
Ante este panorama desalentador, en el que no son suficientes los nuevos trabajadores especializados en combatir los ataques maliciosos, la compañía ThreatQuotient, líder en plataformas de ciberseguridad, aporta su inteligencia ante amenazas para paliar en parte este déficit y equilibrar a través de la automatización la falta de componente humano. Su objetivo es ofrecer a los equipos de seguridad la mejor herramienta de trabajo para conseguir los resultados óptimos, mientras se lidia con la escasez de personal cualificado. Y es que, aunque durante años se ha dudado en automatizar debido al riesgo de que un sistema autónomo pusiera en cuarentena parte de una infraestructura o bloqueara un puerto de firewall por error, la tecnología actual ha avanzado hasta tal punto en el que la optimización es tan única como los ajustes que se quieran definir para cada caso concreto.
Prueba de ello es la plataforma ThreatQ, capaz de automatizar las tareas repetitivas, de bajo riesgo y que, sin embargo, consumen mucho tiempo, mientras que los analistas humanos se encargan de las investigaciones irregulares, de alto impacto y sensibles al tiempo. Este enfoque de la automatización también puede ayudar a la retención de un personal más eficiente y a la contratación menos urgente de nuevo personal cualificado. Sin ninguna duda, cuando los analistas saben que una organización cuenta con sistemas para mitigar el agotamiento y permitirles dedicar más tiempo a actividades interesantes y estratégicas, es más probable que se queden e incluso que ayuden a difundir que su empresa es un gran ejemplo de ciberseguridad bien aplicada.
Asimismo, ThreatQ Investigations ofrece un único entorno de colaboración, que fusiona los datos sobre amenazas, las pruebas realizadas y los usuarios. Los analistas de primer nivel pueden mejorar sus habilidades más rápidamente, y todos los miembros del equipo pueden compartir información para mejorar la investigación y la respuesta más adecuada, pudiendo ver automáticamente cómo el trabajo de los demás repercute y beneficia a sus propias tareas.