La seguridad informática es un rubro poco atendido en empresas e instituciones públicas. Según un nuevo relevamiento, se estima que en la actualidad hay 3.4 millones de puestos sin cubrir en ciberseguridad en el mundo, y más de 500 mil de esas vacantes se encuentran en Latinoamérica.
La información sale de CybersecurityWorkforce Study (ISC)2, una organización que nuclea a trabajadores de la seguridad informática de todo el mundo, popularmente conocidos como “hackers”.“El relevamiento se realiza cada año para medir la brecha de talento especializado y detectar tendencias en la fuerza de trabajo de ciberseguridad a nivel global”, explica Sabrina Pagnotta, de Relaciones Institucionales de Ekoparty, la convención hacker más grande del país que se realiza todos los años.
Este estudio contiene datos de 11.779 trabajadores del área de distintas industrias en Norteamérica, Latinoamérica, región Asia-Pacífico, Europa, África y Oriente Medio.El dato de la falta de profesionales no sorprende si se tiene en cuenta la enorme cantidad de casos de hackeos, filtraciones de datos y accesos no autorizados que hubo durante los últimos años a nivel mundial.
En Argentina, desde el Senado de la Nación, pasando por Migraciones y el Renaper, hasta empresas grandes como Mercado Libre, OSDE y Globant, sufrieron ciberataques que les costaron datos filtrados y un golpe a la reputación.
El estudio es congruente con otros relevamientos publicados, como el presentado por la Organización de los Estados Americanos (OEA) sobre 2023, que advierte que “esta situación se presenta de manera exacerbada en América Latina y el Caribe, generando fuertes presiones en las organizaciones tanto públicas como privada con el subsiguiente impacto en la ciberseguridad de los países de la región”.
«Creemos que sería importante poner mayor inversión y foco en el área de la ciberseguridad, tanto para el nivel público como para mejorar los estándares del sector privado. En cuanto a su proyección profesional, en Argentina contamos con excelentes expertos, de modo que podría ser una veta profesional -hoy, subexplotada- para la exportación de software y servicios», explica a Clarín Esteban Sargiotto, Director del Observatorio del Trabajo Informático (OTI).
Además, el relevamiento de (ISC)2 detectó además otras aristas que preocupan al sector, como la brecha de género: son casi todos hombres. El 70% de los trabajadores menores a 30 años son varones.
Ahora bien, ¿qué puestos faltan? ¿Qué tipo de hackers se necesitan? ¿Dónde y cómo se suelen formar?
Pagnotta dialogó con Clarín para despejar estas dudas, además de los salarios estimados en cada categoría del sector de Relaciones Institucionales de Ekoparty.
Los puestos: qué hace cada uno
“El sector de ciberseguridad es dinámico, por lo que van surgiendo nuevos roles y especializaciones en respuesta a las amenazas emergentes y las tecnologías en desarrollo”, explica Pagnotta.
Según resume, estos son los puestos más buscados hoy en día son:
CISO (Chief Information Security Officer): es un perfil ejecutivo, el responsable máximo de planificar, desarrollar, gestionar y controlar las políticas y procedimientos de seguridad de una organización para garantizar la confidencialidad, integridad y disponibilidad de la información. Arquitecto de seguridad: responsable de diseñar e implementar la arquitectura de seguridad de una organización, procurando que los sistemas y las redes estén configurados de manera segura desde el principio. Además, evalúa y recomienda soluciones de seguridad adecuadas para proteger los activos digitales. Investigador de seguridad: se dedica a descubrir y analizar vulnerabilidades en sistemas, aplicaciones y dispositivos, utilizando pruebas de penetración (pentesting) y análisis de malware para identificar fallas de seguridad y desarrollar soluciones para proteger contra ellas. Sus hallazgos contribuyen a fortalecer las defensas. Analista de seguridad informática: responsable de monitorear y analizar amenazas informáticas, así como de implementar medidas para prevenir y mitigar ciberataques. Recopila y analiza datos para identificar posibles brechas de seguridad y desarrolla estrategias de respuesta a incidentes. Consultor de seguridad: brinda asesoramiento a las organizaciones en materia de ciberseguridad, haciendo evaluaciones de riesgos, auditoría de sistemas y procesos, y recomendaciones para mejorar la postura de seguridad. También, ayuda en la implementación de políticas y procedimientos con fines de cumplimiento normativo.
Las carreras afines y habilidades buscadas
─¿Qué carreras son más útiles para llenar este tipo de vacantes?
─Muchas de las personas que trabajan en ciberseguridad provienen de carreras como Ingeniería en Sistemas de información, Ingeniería informática, Licenciatura en informática, Licenciatura en ciencias de la computación, y Licenciatura en Seguridad e Higiene.
─También hay mucho autodidacta.
─Exacto, en este sector no siempre es necesario contar con estudios formales finalizados, ya que el espíritu autodidacta, los cursos, certificaciones y experiencia práctica pueden impulsar la carrera de cualquier persona interesada. De hecho, ante la escasez de talento, la tendencia es poner menos énfasis en títulos y certificaciones a la hora de contratar nuevos empleados, y enfocarse en el talento.
─Más allá de las carreras, ¿qué habilidades se aprecian en el ambiente?
─Las que tienen que ver con el manejo de redes informáticas, protocolos de comunicaciones y sistemas tipo GNU/Linux. Se valoran los conocimientos en programación, hardware y arquitectura de computadoras, así como el uso de herramientas típicas como Nmap, Metasploit, Wireshark, Hydra o Burp Suite.
─¿Y dentro de las habilidades blandas?
─Interpretación de textos, redacción de informes técnicos y documentación, trabajo en equipo y resolución de conflictos. La ciberseguridad y el hacking ético tienen una gran cuota de exploración, prueba y error, por lo que se valoran la curiosidad y la perseverancia.
─¿Por qué hay tan pocas mujeres en el ambiente?
─Los estereotipos, sesgos y roles de género arraigados en la sociedad influyen en la elección de carreras, y durante mucho tiempo hubo una percepción de que los campos técnicos eran más adecuados para los hombres, lo cual disuadía a muchas mujeres de entrar en este sector. Esto también hacía que fueran pocos los modelos a seguir femeninos y las oportunidades de mentoría para mujeres y diversidades, dificultando que se sientan inspiradas y motivadas a elegir una carrera en ciberseguridad.
─¿Hubo cambios estos años?
─Bueno, con el correr del tiempo, la comunidad de ciberseguridad y hacking ético fue evolucionando y volviéndose más inclusiva, fomentando la democratización del conocimiento y el acceso a todas las personas interesadas en aprender y desarrollarse en ciberseguridad. Es importante seguir trabajando en iniciativas que promuevan la inclusión; desde Ekoparty lo hacemos a través de nuestra conferencia anual gratuita y con las becas de formación en ciberseguridad para mujeres y diversidades, haciendo nuestro aporte para afrontar esta problemática.
Cuánto se gana
“Es difícil estimarlo porque los salarios tienen un rango muy amplio en relación a la experiencia en el rol, el tamaño de la empresa y el sector al que pertenece. Por ejemplo, los bancos, las empresas de tecnología y algunas startups tienen una propuesta salarial más competitiva. Además, hay mucha demanda desde el exterior por el talento local”, advierte Pagnotta.
Dicho esto, se pueden tomar ciertas estimaciones como las de PageGroup, que apuntan a estos salarios, siempre sujetos al tipo de cambio y las variables inflacionarias del país:
● CISO (Chief Information Security Officer): desde $700.000 hasta $1.200.000 en multinacionales.
● Arquitecto de seguridad: desde $450.000 hasta $800.000 en perfiles senior.
● Investigador de seguridad: desde $300.000 hasta 650.000 en perfiles senior.
● Analista de seguridad informática: desde $200.000 hasta $500.000 en perfiles senior.
● Consultor de seguridad: desde $345.000 hasta $690.000 (fuente).
Consejos para futuros hackers
Según Pagnotta, estas son algunas ideas para quienes quieren empezar a hackear y aprender de seguridad:
Capacitarse: obtener una base sólida en informática, sistemas operativos, redes y protocolos, y aprender los fundamentos de seguridad informática. Puede ser educación formal de grado o posgrado, cursos o programas certificados como Ekoparty Hackademy, o bien siendo autodidacta con la gran cantidad de recursos online que tenemos a nuestro alcance. Participar en comunidades y eventos: unirse a grupos y participar en conferencias, seminarios y eventos es una excelente manera de aprender, mantenerse al tanto de las últimas tendencias y hacer networking. En Argentina, Ekoparty Security Conference es el gran punto de encuentro de la comunidad de ciberseguridad. Hackear en entornos legales: la ciberseguridad busca proteger y fortalecer los sistemas, no dañarlos ni perjudicar a sus usuarios. Ya sea practicando seguridad ofensiva o defensiva, se debe actuar siempre de manera ética y responsable, y reportar vulnerabilidades encontradas. Existen entornos de prueba que proporcionan escenarios simulados donde se pueden practicar pruebas de penetración y análisis de vulnerabilidades. SL