El seguridad informatica Es un sector poco atendido en empresas e instituciones públicas. Según una nueva encuesta, se estima que actualmente hay 3,4 millones de puestos vacantes en ciberseguridad en el mundo, y más de 500.000 de estas vacantes están en América Latina.
La información proviene del Cybersecurity Workforce Study (ISC)2, una organización que reúne a trabajadores de seguridad de la información de todo el mundo, conocida popularmente como “piratas informáticos”.“La encuesta se realiza todos los años para medir la brecha de talento especializado y detectar tendencias en la fuerza laboral global de ciberseguridad”, explica Sabrina Pagnotta, de Relaciones Institucionales de Ekoparty, la convención de hackers más grande del país que se realiza todos los años.
Este estudio contiene datos de 11.779 trabajadores del área de diferentes industrias en América del Norte, América Latina, la región de Asia-Pacífico, Europa, África y Medio Oriente. Los datos sobre la falta de profesionales no sorprenden si se tiene en cuenta la enorme cantidad de casos de hacking, fugas de datos y accesos no autorizados. autorizados que existieron durante los últimos años a nivel mundial.
En Argentina, desde el Senado de la Nación, pasando por Migraciones y Renaper, hasta grandes empresas como Mercado Libre, OSDE y Globant, sufrieron ciberataques que les costaron datos filtrados y un golpe a la reputación.
El estudio es congruente con otras encuestas publicadas, como la presentada por la Organización de los Estados Americanos (OEA) en 2023, que advierte que «esta situación se agudiza en América Latina y el Caribe, generando una fuerte presión sobre las organizaciones tanto públicas como privadas». privado con el consiguiente impacto en la ciberseguridad de los países de la región”.
“Creemos que sería importante poner más inversión y foco en el área de la ciberseguridad, tanto a nivel público como para mejorar los estándares del sector privado. En cuanto a su proyección profesional, en Argentina contamos con excelentes expertos, por lo que podría ser una veta profesional -hoy, poco explotada- para la exportación de software y servicios», explica a Clarín Esteban Sargiotto, Director del Observatorio del Trabajo Informático (OTI).
Además, la encuesta (ISC)2 también detectó otros aspectos que preocupan al sector, como la brecha de género: son casi todos hombres. El 70% de los trabajadores menores de 30 años son hombres.
Ahora, ¿qué puestos faltan? ¿Qué tipo de hackers se necesitan? ¿Dónde y cómo se suelen formar?
Pagnotta habló con Clarín para despejar estas dudas, además de los salarios estimados en cada categoría del sector de Relaciones Institucionales de Ekoparty.
Los puestos: lo que hace cada uno
“La industria de la ciberseguridad es dinámica, por lo que están surgiendo nuevos roles y especializaciones en respuesta a las amenazas emergentes y las tecnologías en desarrollo”, explica Pagnotta.
Como resumen, estos son los puestos más buscados en la actualidad:
- CISO (Director de Seguridad de la Información): Es un perfil ejecutivo, máximo responsable de planificar, desarrollar, gestionar y controlar las políticas y procedimientos de seguridad de una organización para garantizar la confidencialidad, integridad y disponibilidad de la información.
- Arquitecto de seguridad: Responsable de diseñar e implementar la arquitectura de seguridad de una organización, asegurando que los sistemas y redes estén configurados de forma segura desde el principio. Además, evalúa y recomienda soluciones de seguridad adecuadas para proteger los activos digitales.
- investigador de seguridad: se dedica a descubrir y analizar vulnerabilidades en sistemas, aplicaciones y dispositivos, utilizando pruebas de penetración (pentesting) y análisis de malware para identificar fallas de seguridad y desarrollar soluciones para protegerse contra ellas. Sus hallazgos contribuyen a fortalecer las defensas.
- Analista de Seguridad de la Información: Responsable de monitorear y analizar las amenazas informáticas, así como implementar medidas para prevenir y mitigar los ciberataques. Recopile y analice datos para identificar posibles infracciones de seguridad y desarrollar estrategias de respuesta a incidentes.
- Consultor de seguridad: brinda asesoramiento a las organizaciones sobre ciberseguridad, realizando evaluaciones de riesgos, auditando sistemas y procesos, y formulando recomendaciones para mejorar la postura de seguridad. Asimismo, asiste en la implementación de políticas y procedimientos para el cumplimiento normativo.
Carreras relacionadas y habilidades buscadas
─¿Qué carreras son más útiles para cubrir este tipo de vacantes?
─Muchas de las personas que trabajan en ciberseguridad provienen de carreras como Ingeniería Informática, Sistemas de informaciónIngeniería Informática, Licenciatura en Informática, Licenciatura en Informática y Licenciatura en Seguridad e Higiene.
─También hay mucho de autodidacta.
─Exacto, en este sector no siempre es necesario haber realizado estudios formales, ya que el espíritu autodidacta, los cursos, certificaciones y la experiencia práctica pueden impulsar la carrera de cualquier persona interesada. De hecho, ante la escasez de talento, la tendencia es poner menos énfasis en los títulos y certificaciones al contratar nuevos empleados y, en cambio, centrarse en el talento.
─Más allá de las carreras, ¿qué habilidades se aprecian en el entorno?
─Los que tienen que ver con la gestión de redes informáticas, protocolos de comunicación y sistemas tipo GNU/Linux. Se valoran conocimientos de programación, hardware y arquitectura informática, así como el uso de herramientas típicas como Nmap, Metasploit, Wireshark, Hydra o Burp Suite.
─¿Y dentro de las habilidades blandas?
─Interpretación de textos, redacción de informes técnicos y documentación, trabajo en equipo y resolución de conflictos. La ciberseguridad y el hacking ético tienen mucha exploración, prueba y error, por lo que se valora la curiosidad y la perseverancia.
─¿Por qué hay tan pocas mujeres en el ambiente?
─Los estereotipos, los prejuicios y los roles de género arraigados en la sociedad influyen en las elecciones de carrera, y existía una percepción de larga data de que los campos técnicos eran más adecuados para los hombres, lo que desalentaba a muchas mujeres a ingresar a este sector. Esto también dejó pocos modelos a seguir femeninos y oportunidades de tutoría para mujeres y diversidades, lo que dificulta que se sientan inspiradas y motivadas para elegir una carrera en seguridad cibernética.
─¿Hubo cambios estos años?
─Bueno, con el tiempo, la comunidad de ciberseguridad y hacking ético evolucionó y se volvió más inclusiva, promoviendo la democratización del conocimiento y el acceso a todas las personas interesadas en aprender y desarrollarse en ciberseguridad. Es importante seguir trabajando en iniciativas que promuevan la inclusión; Desde Ekoparty lo hacemos a través de nuestra conferencia anual gratuita y con las becas de formación en ciberseguridad para mujeres y diversidades, aportando nuestra contribución para hacer frente a esta problemática.
Cuanto ganas
“Es difícil de estimar porque los salarios tienen un rango muy amplio. en relación a la experiencia en el cargo, el tamaño de la empresa y el sector al que pertenece. Por ejemplo, los bancos, las empresas tecnológicas y algunas startups tienen una propuesta salarial más competitiva. Además, hay mucha demanda del exterior por talento local”, advierte Pagnotta.
Dicho esto, se pueden tomar ciertas estimaciones, como las de PageGroup, que apuntan a estos salarios, siempre sujetos al tipo de cambio y a las variables inflacionarias del país:
● CISO (Chief Information Security Officer): de $700,000 hasta $1,200,000 en multinacionales.
● Arquitecto de seguridad: desde $450,000 hasta $800,000 en perfiles senior.
● Investigador de seguridad: desde $300,000 hasta 650,000 en perfiles senior.
● Analista de Seguridad de la Información: desde $200,000 hasta $500,000 en perfiles senior.
● Consultor de seguridad: desde $345,000 hasta $690,000 (fuente).
Consejos para futuros hackers
Según Pagnotta, estas son algunas ideas para quienes quieran iniciarse en el hacking y aprender sobre seguridad:
- capacitarse: obtenga una base sólida en informática, sistemas operativos, redes y protocolos, y aprenda los fundamentos de la seguridad informática. Puede ser educación formal de pregrado o posgrado, cursos o programas certificados como Ekoparty Hackademy, o ser autodidacta con la gran cantidad de recursos en línea que tenemos a nuestro alcance.
- Participar en comunidades y eventos: unirse a grupos y participar en conferencias, seminarios y eventos es una excelente manera de aprender, mantenerse al día con las últimas tendencias y establecer contactos. En Argentina, Ekoparty Security Conference es el gran punto de encuentro de la comunidad de ciberseguridad.
- Hackear en entornos legales: la ciberseguridad busca proteger y fortalecer los sistemas, no dañarlos ni perjudicar a sus usuarios. Ya sea que practique seguridad ofensiva o defensiva, siempre debe actuar de manera ética y responsable, y reportar las vulnerabilidades encontradas. Hay entornos de prueba que proporcionan escenarios simulados donde se pueden practicar las pruebas de penetración y el escaneo de vulnerabilidades.
SL