¿Son escasos los conocimientos en ciberseguridad de los profesionales?

Ante la escasez de profesionales en el sector de la ciberseguridad, los expertos en seguridad de la información (InfoSec) cuestionan la importancia de la educación que recibieron, según una nueva investigación de Kaspersky a nivel global. La encuesta reveló que seis de cada diez de estos profesionales en Europa creen que su formación no ha sido del todo útil para su desempeño laboral. Como consecuencia, se ven obligados a invertir sus propios recursos en una formación adicional para hacer frente a un panorama de amenazas en constante evolución y mantenerse al día de los avances de la industria.

Según ISC2, la principal organización mundial de profesionales de la ciberseguridad, la mano de obra en este campo debe multiplicarse casi por dos para funcionar a pleno rendimiento y apoyar, así, la economía mundial. Para analizar las causas subyacentes de la actual escasez de competencias en ciberseguridad y la falta de profesionales de InfoSec, Kaspersky realizó un estudio a nivel global que analiza más de cerca los aspectos educativos del problema y la influencia que tienen en las trayectorias profesionales de dichos expertos.

De hecho, muchos expertos en InfoSec señalan que el sistema educativo está alejado de las realidades de la ciberseguridad, lo que se traduce en una falta de capacidad cuando se trata de experiencia laboral real. En concreto, seis de cada diez profesionales en Europa cuestionan los conocimientos recibidos: un 17% considera que solo fueron algo útiles, el 27% ligeramente útiles y un 16% afirmó que no fueron de ninguna utilidad a la hora de cumplir con sus responsabilidades laborales.

Para identificar los factores que podrían estar obstaculizando el ámbito educativo, se preguntó a los encuestados si:

•             El personal docente de su colegio o universidad tenía experiencia en ciberseguridad

•             Tenían acceso a las últimas tecnologías y equipos

•             Se les proporcionaba experiencia en incidentes reales de ciberseguridad

•             Se les ofrecían prácticas con experiencia laboral real

Menos de la mitad de los encuestados en Europa afirmó que su programa universitario les ofrecía prácticas en puestos laborales reales de ciberseguridad: el 14% estaba "muy de acuerdo" con esta afirmación y el 25% "algo de acuerdo". Además, el acceso a las últimas tecnologías y equipos y la calidad de las prácticas aparecieron como los aspectos más deficientes de la formación en ciberseguridad para la mayoría los países.

Mientras que una cuestión es la calidad y relevancia de los programas educativos, otra es la disponibilidad de formación en ciberseguridad e InfoSec per se. Por ejemplo, la mitad de los expertos en ciberseguridad europeos cree que la disponibilidad de cursos de ciberseguridad o seguridad de la información en la educación superior es "deficiente" o "muy deficiente". Entre los profesionales con 2-5 años de experiencia, esta cifra se dispara a más del 80%.

“La formación en ciberseguridad se enfrenta a varios desafíos cuando se trata de mantenerse al día con los avances del sector. La rápida evolución de las amenazas significa que los programas educativos a menudo tienen dificultades para garantizar que su contenido esté actualizado, dejando a los profesionales de la ciberseguridad con lagunas de conocimiento", afirma Evgeniya Russkikh, jefe de Formación en Ciberseguridad de Kaspersky.