Los equipos de ciberseguridad están enfrentando una creciente presión, con un 61% de los profesionales indicando que sus organizaciones carecen de personal especializado suficiente. Además, más de la mitad (52%) considera que el presupuesto destinado a esta área no es suficiente para cubrir las necesidades de la empresa. Así lo destaca el último estudio publicado por ISACA.
El informe incide en el impacto negativo de esta situación en el bienestar de los empleados, y es que, un 68% de los encuestados afirma que su trabajo es más estresante que hace cinco años. El 79% de ellos atribuye este aumento de estrés al crecimiento en la complejidad y frecuencia de las ciberamenazas. Además, el 41% de los profesionales reporta haber experimentado más ciberataques que el año anterior.
«En un entorno de amenazas cada vez más sofisticado, es fundamental que superemos las barreras relacionadas con la falta de personal y de recursos económicos. Sin equipos bien preparados, la seguridad de infraestructuras críticas y ecosistemas enteros queda en una posición de vulnerabilidad», dice Chris Dimitriadis, director de Estrategia Global en ISACA.
Perspectivas inciertas
Mirando al futuro, los profesionales de ciberseguridad no son optimistas. El 58% de los encuestados cree que su organización probablemente sufrirá un ciberataque en el próximo año, lo que representa un aumento de 6 puntos porcentuales en comparación con 2023. Este incremento subraya la necesidad urgente de invertir más en personal capacitado y en formación para gestionar las amenazas y minimizar los daños a largo plazo.
Los equipos de ciberseguridad no pueden hacer frente a los crecientes ciberataques
La encuesta también reveló que el 19% de las organizaciones tiene vacantes en puestos de nivel inicial y el 48% en posiciones que requieren experiencia o certificaciones. Estas cifras han variado mínimamente respecto al año anterior, lo que evidencia las dificultades persistentes para cubrir roles clave en el sector.
Nuevas demandas para los profesionales de ciberseguridad
Otro aspecto destacado por los encuestados es la necesidad de mejorar las habilidades sociales entre los profesionales del sector, con el 52% señalando las soft skills como un área crítica de mejora. Entre ellas, la comunicación fue la más mencionada (54%), seguida de la capacidad para resolver problemas (53%) y el pensamiento crítico (48%).
Dimitriadis añadió: «La diversidad de personas con diferentes habilidades, experiencias y perspectivas es esencial para abordar el déficit de talento en ciberseguridad. Una vez que estos profesionales ingresen al sector, las empresas podrán formar y especializar a los nuevos empleados mediante certificaciones y programas de cualificación.»
Por su parte, Mike Mellor, vicepresidente de Ingeniería de Seguridad en Adobe, empresa que patrocinó el estudio, subrayó la importancia de la adopción de métodos de autenticación seguros frente a la creciente sofisticación de los ciberataques. «En Adobe, creemos que fomentar una cultura de seguridad a nivel organizativo es clave. Esto incluye desde la formación contra ataques de phishing hasta la implementación de redes de confianza cero protegidas por autenticaciones resistentes a este tipo de ataques. Estas medidas son cruciales para salvaguardar la seguridad de cualquier organización», concluyó.