La mitad de las empresas latinoamericanas carece de personal calificado en ciberseguridad, revela Kaspersky

Estudio de la compañía de seguridad informática señala que el ritmo de crecimiento
del mercado TI está cambiando tan rápidamente, que es un desafío formar a
especialistas con las habilidades y conocimientos necesarios para satisfacer la

demanda

15 de abril de 2024
Según el estudio de Kaspersky "El perfil del profesional de seguridad de la información
en la era moderna", el 48% de las empresas latinoamericanas se enfrenta a un déficit de
profesionales calificados en ciberseguridad. La carencia de personal en la materia se
centra en los investigadores de seguridad de la información, los especialistas en
inteligencia e investigación en seguridad y los analistas de malware.
A medida que aumentan la frecuencia y la complejidad de los ataques y crece la demanda de
profesionales de la seguridad de la información en las empresas, disminuye el número de
trabajadores que cumplen los requisitos de la empresa en cuanto a competencias y nivel de
conocimientos. Estudios realizados por empresas de ciberseguridad y organizaciones
internacionales ya han puesto de manifiesto la falta de profesionales de InfoSec. La
investigación llevada a cabo por (ISC)2 cybersecurity workforce study reveló que el déficit de
mano de obra era de casi 4 millones de trabajadores de InfoSec en 2022.
En este sentido, Kaspersky ha llevado a cabo su propia investigación con el fin de evaluar el
estado actual del mercado laboral y analizar las razones exactas de la escasez de
competencias en ciberseguridad. Este estudio encuestó a más de 1,000 profesionales de
InfoSec de todo el mundo.
El estudio reveló que el 48% de las empresas encuestadas en América Latina describen sus
equipos de ciberseguridad como "algo" o "significativamente escasos de personal". A nivel
global, el promedio es del 41%, siendo las empresas rusas las que reportan la mayor escasez
de personal de ciberseguridad (67%), mientras las instituciones norteamericanas las que
reportan la más baja.

En general, los encuestados en América Latina afirmaron que los puestos con menos
personal especializado son los investigadores de seguridad de la información (36%),
especialistas en inteligencia e investigación en seguridad (35%) y analistas de malware
(27%).

Los trabajadores del Centro de Operaciones de Seguridad (SOC), de la Evaluación de la
Seguridad y de la Seguridad de la Red están ligeramente menos faltos de personal, con un
25% y un 24% respectivamente. Asimismo, la función con el menor número de vacantes en
América Latina es la de seguridad en redes (19%).
A nivel mundial, cuando se trata de las necesidades en ciberseguridad de los distintos
sectores, el público es el que más profesionales de ciberseguridad demanda y admite que
casi la mitad (46%) de los puestos de infoseguridad que necesitan siguen sin cubrirse. Las
industrias de las telecomunicaciones y los medios de comunicación carecen de personal
suficiente en un 39%, seguidos por el comercio minorista y mayorista y la sanidad, con un
37% de sus puestos por cubrir. Los sectores con menos vacantes en Infosec son el de TI
(31%) y el de servicios financieros (27%), aunque, alarmantemente, las cifras aun rondan
cerca de un tercio.
"Para reducir la escasez de profesionales calificados en InfoSec, las empresas ofrecen
salarios elevados, mejores condiciones de trabajo y bonificaciones. Sin embargo, los
resultados de la investigación muestran que estas medidas no siempre son suficientes. El
ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan
rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas
adecuados con las habilidades y conocimientos necesarios en unos plazos tan ajustados. Por
el contrario, los países con economías desarrolladas y empresas maduras no informan de un
déficit tan agudo de profesionales de InfoSec, ya que sus índices están por debajo de la
media del mercado", comenta Vladimir Dashchenko, Evangelista de Seguridad, ICS CERT,
en Kaspersky.
Para minimizar las consecuencias negativas de la escasez de personal de ciberseguridad, los
expertos de Kaspersky recomiendan:
● Adoptar servicios de seguridad gestionados como Kaspersky Managed Detection and
Response (MDR) o/y Incident Response para obtener experiencia extra sin necesidad
de contrataciones adicionales. Esto ayuda a protegerse contra ciberataques e
investigar incidentes incluso si la empresa carece de trabajadores de seguridad.
● Invertir en cursos de ciberseguridad para el personal de la empresa con el objetivo de
mantenerlos al día con los conocimientos más recientes. Con la formación de
Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus habilidades y
ser capaces de defender a las compañías frente a los ataques.
● Utilizar simuladores interactivos para poner a prueba los conocimientos y evaluar la
forma de pensar en situaciones críticas. Por ejemplo, con el nuevo juego interactivo de
Kaspersky sobre ransomware se puede observar la forma en que el departamento de
TI de la empresa despliega, investiga y responde frente a un ataque y toma decisiones
con el personaje principal del juego.
● Utilizar soluciones centralizadas y automatizadas como Kaspersky Extended Detection
and Response (XDR) para reducir la carga del equipo de seguridad de TI y minimizar
la posibilidad de cometer errores. Al agregar y correlacionar datos de múltiples fuentes
en un solo lugar y utilizar tecnologías de aprendizaje automático, estas soluciones
proporcionan una detección eficaz de amenazas y una rápida respuesta automatizada.
El informe completo sobre el estado del mercado laboral de InfoSec está disponible en el blog
de Kaspersky.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio
de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints,
junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber
Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000
clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica