Hace tiempo que se habla de la falta de profesionales, que no talento, en el segmento de ciberseguridad. La cantidad y sofisticación de los ciberataques requieren de perfiles cada vez más cualificados para proteger a las empresas. De hecho, según datos del Instituto Nacional de Ciberseguridad (INCIBE), este año se necesitarán 83.000 nuevos profesionales en este campo, gran parte de los cuales no podrán ser cubiertos.
La situación ha llevado a Cipher, división de ciberseguridad del Grupo Prosegur, a identificar las áreas clave y los perfiles profesionales altamente cualificados que son relevantes para garantizar la protección de las organizaciones y la continuidad de sus sistemas y redes empresariales frente a las ciberamenazas.
Son indudables las ventajas que ofrece la nube, y también que introduce nuevos vectores de ataque y complejidades en la gestión de la seguridad. Desde Cipher aseguran que existe una alta demanda de profesionales con experiencia en seguridad en la nube, o Cloud Security Specialist, y, especialmente, de plataformas como AWS, Azure y Google Cloud Platform, así como de especialistas en arquitecturas de seguridad en la nube, capaces de diseñar e implementar arquitecturas de seguridad que protejan los datos y aplicaciones en entornos de nube híbridos, públicos y privados.
Otro perfil altamente demandado es el AI and Machine Learning Security Expert (Inteligencia Artificial (IA) y Aprendizaje Automático). La IA y el ML están revolucionando el campo de la ciberseguridad y eso está generando una enorme demanda de profesionales capaces de usar estos avances para identificar patrones complejos y detectar amenazas avanzadas, además de ser capaces de implementar soluciones que utilizan AI para automatizar la respuesta a incidentes de seguridad, reduciendo el tiempo de respuesta y la carga de trabajo para los equipos de seguridad.
Aunque más conocido por su aplicación en criptomonedas, el blockchain ofrece aplicaciones significativas en ciberseguridad, especialmente en la integridad de los datos y en la gestión de identidades. Por eso cada vez se necesitan más Blockchain Security Specialist, personal experto en el uso de tecnología blockchain para asegurar transacciones y proteger datos contra manipulaciones, así como en la implementación de soluciones basadas en blockchain para la gestión de identidades, que contribuyan a la mejora de la seguridad y la privacidad.
Con la proliferación de dispositivos IoT, la seguridad de estos dispositivos se ha vuelto un aspecto crítico dentro del ámbito de las empresas. Este es un ámbito que requiere de profesionales especializados en el desarrollo de estrategias y tecnologías para proteger dispositivos IoT de ataques, o IoT Security Professional, que además asegure la comunicación entre dispositivos, así como en la evaluación y gestión proactiva de las vulnerabilidades en este tipo de dispositivos, incluyendo la actualización y el parcheo.
También son perfiles buscados los DevScOps Experts, Adversary Simulation Specialist y Compliance, así como los Security Standards Expert (Habilidades Transversales y Tendencias Emergentes) con conocimientos de técnicas de Simulación de Adversarios (Purple Teaming), que puedan poner en práctica ejercicios de ataque y defensa para mejorar la posición de seguridad de la organización. Además, las organizaciones precisan de profesionales con conocimientos sobre legislación específica de cada sector, como NIS2, y estándares como ISO 27001, que permitan cumplir con los requisitos de compliance. Este tipo de perfiles se posicionarán entre los más demandados por parte de las organizaciones.
