La falta de profesionales calificados en ciberseguridad ha alcanzado niveles sin precedentes en 2023: hay alrededor de 4 millones de vacantes disponibles en todo el mundo (i). La deficiencia de aptitudes en este campo laboral está aumentando con rapidez, especialmente en los países en desarrollo. Según datos de LinkedIn de 2022 (i), el número de ofertas de trabajo para empleos en el área de ciberseguridad aumentó un 76 % en Brasil y un 55 % en Indonesia, frente a un promedio del 35 %.
Sin una fuerza laboral calificada, los ecosistemas de ciberseguridad no pueden prestar los servicios requeridos. Desde la respuesta a incidentes y el enjuiciamiento de los delitos cibernéticos hasta la protección de infraestructura crítica, cada aspecto de la ciberseguridad depende de una fuerza laboral talentosa para funcionar eficazmente. Es cada vez más urgente invertir en el desarrollo de habilidades en el campo de la ciberseguridad, ya que los impactos de los incidentes en esta área siguen aumentando. Hoy en día, los costos anuales de los casos relacionados con la ciberseguridad representan alrededor del 6 % del PIB mundial (i).
Por lo tanto, los países en desarrollo consideran cada vez más prioritario subsanar el déficit de competencias de ciberseguridad. Este es uno de los temas clave que se debatirán en la Conferencia Mundial sobre la Creación de Capacidades Cibernéticas (i) (GC3B), que tendrá lugar en Ghana y recibirá el apoyo del Banco Mundial.
Ante esta situación, ¿qué pueden hacer los Gobiernos? ¿Por dónde deberían empezar y qué soluciones tienen más probabilidades de generar resultados, en particular en contextos de ingreso bajo?
Gráfico 1: Doce roles de ciberseguridad clave, según el Marco Europeo de Capacidades en Ciberseguridad
Fuente: Agencia de la Unión Europea para la Ciberseguridad (ENISA) (i).
Los argumentos en favor de asociaciones ágiles y de múltiples partes interesadas
En una nueva investigación del Banco Mundial se analizan modelos innovadores procedentes del Reino Unido, Israel, Singapur, India, Togo y Nigeria, que tienen como objetivo acelerar el desarrollo de habilidades relacionadas con la ciberseguridad. En el estudio se indica que iniciativas prometedoras, a menudo impulsadas por las comunidades locales y centradas en las mujeres y los jóvenes, ya están dando buenos resultados y podrían reproducirse y ampliarse a nivel nacional y regional.
Los programas de capacitación más exitosos aprovechan la educación formal, como los programas universitarios, al igual que las oportunidades de aprendizaje permanente para la adquisición de nuevas y mejores habilidades en la fuerza laboral existente.
En Nigeria, la Fundación CyberSafe puso en marcha la beca CyberGirls, un programa de capacitación en ciberseguridad de siete meses dirigido a mujeres de entre 18 años y 28 años. La iniciativa abarca 22 países africanos y dota de competencias críticas relacionadas con la ciberseguridad a las participantes que viven en regiones desfavorecidas. El programa, que se inició con una pequeña cantidad de estudiantes, ha crecido rápidamente: se espera que 1000 jóvenes resulten beneficiadas en 2024. La beca es financiada con donaciones y mediante alianzas con el sector privado.
En India, Microsoft se asoció con el Consejo de Seguridad de Datos y puso en marcha CyberShikshaa, un programa gratuito de capacitación para mujeres graduadas de ingeniería de ciudades pequeñas que dura cuatro meses. Desde 2018, CyberShikshaa ha capacitado a más de 1000 mujeres en el campo de la ciberseguridad. El año pasado, se amplió para incluir a “CyberShikshaa for Educators”, una iniciativa de capacitación de instructores, que se focaliza en docentes de 100 instituciones rurales para que puedan, a su vez, compartir conocimientos con sus clases.
En Israel, la educación en ciberseguridad comienza en la escuela secundaria, y es el único país en el que los estudiantes de educación secundaria pueden optar por la ciberseguridad como una asignatura autónoma en sus exámenes de matriculación. Pero para llegar a los adolescentes de grupos subrepresentados como aquellos de las zonas rurales, y mejorar sus habilidades, se han creado programas (i) especializados en ciberseguridad.
Estas asociaciones ágiles y de múltiples partes interesadas tienen el potencial de crecer a la velocidad y la escala necesarias para eliminar la brecha de habilidades de ciberseguridad. Si bien pueden adoptar diversas formas, desde asociaciones público-privadas y academias hasta clínicas e iniciativas de “capacitación de instructores”, todas ellas aprovechan los conocimientos especializados del sector privado y las plataformas de formación en línea, lo que ayuda a reducir los costos y optimizar el alcance.
Para subsanar el déficit de competencias en esta área, debemos cerrar la brecha de género
Hace unos meses, nuestro equipo estuvo en Brazzaville, donde organizamos en conjunto con el Gobierno del Congo un taller sobre resiliencia cibernética. Varios estudiantes secundarios y universitarios con gran interés en las tecnologías digitales asistieron al evento. Entre ellos, estaba una joven llamada Inès, quien tomó la palabra: “Acabo de graduarme con un título en informática y una especialización en ciberseguridad, pero no puedo encontrar trabajo. La mayoría de las empresas me dicen que no tengo suficiente experiencia o que debería trabajar en comunicaciones”.
La historia de Inès resuena en numerosos graduados de todo el mundo y arroja luz sobre dos desafíos apremiantes. En primer lugar, los prejuicios por razón de género predominantes siguen disuadiendo a las mujeres de seguir estudios y carreras de ciberseguridad, lo que limita la reserva de talentos. Las mujeres todavía representan menos del 25 % de la fuerza laboral en el campo de la ciberseguridad en todo el mundo. En segundo lugar, a pesar de la creciente falta de mano de obra, sigue siendo difícil para los jóvenes embarcarse en carreras relacionadas con la ciberseguridad. Las expectativas de los reclutadores a menudo son excesivamente altas, y hay una falta de oportunidades de empleos de nivel inicial. Para abordar estos dos desafíos, los Gobiernos pueden elaborar políticas que motiven a las mujeres y los jóvenes a unirse a la fuerza laboral en el campo de la ciberseguridad, por ejemplo, a través de campañas de creación de conciencia que promuevan a las mujeres como líderes en ciberseguridad (i), becas que respalden las tasas de matrícula y de certificación profesional, y programas que faciliten las pasantías en ciberseguridad.
Además de mejorar la resiliencia cibernética, invertir en el desarrollo de habilidades de ciberseguridad es una gran oportunidad para crear una cartera de empleos de alta calidad en los países en desarrollo. El impacto de estas inversiones va más allá de la seguridad cibernética: estas pueden impulsar la transformación socioeconómica. En algunos casos, los ingresos de las graduadas del programa de la beca CyberGirls se incrementan en un 400 %. Este tipo de aumento del potencial de ingresos no solo empodera a estas jóvenes para mantenerse a sí mismas y a sus familias, sino que también contribuye al crecimiento económico general y reduce la pobreza, algo verdaderamente beneficioso para todos.
Enlaces relacionados
Publicación: Hacking the Cybersecurity Skills Gap in Developing Countries (i) (Ciberseguridad: Atacar la brecha de habilidades en los países en desarrollo)
Seminario web: Subsanar la brecha de habilidades de ciberseguridad (i)
Únase a la conversación