A medida que América Latina avanza hacia la transformación digital y experimenta un aumento en la conectividad, su exposición a las amenazas cibernéticas se incrementa.
De hecho, los ciberdelitos ya corresponden a la mitad de todos los delitos contra la propiedad que se cometen en todo el mundo, según el último Reporte de Ciberseguridad del Banco Interamericano de Desarrollo (BID).
Los activos valiosos de la región y su infraestructura crítica podrían volverse el blanco de los ciberdelincuentes, que aumentan la frecuencia y sofisticación de sus ataques. Según el Índice Global de Ciberseguridad más reciente, elaborado por la International Telecommunication Union de Naciones Unidas (UIT), Latinoamérica es la región del mundo más vulnerable a los ataques cibernéticos y presenta el índice más bajo de preparación contra este tipo de delitos.
En países como Chile, los reportes de incidentes de ciberseguridad aumentaron 47% en 2022, mientras que, en México, 9 de cada 10 empresas han sufrido un ciberataque. Para el caso de Colombia, en 2022 la Policía Nacional informó que se reportaron 65.794 denuncias de ciberdelitos, un crecimiento del 27% respecto a 2021, es decir, cada 8 minutos se presenta una denuncia.
Simultáneamente, con el fortalecimiento de modelos como la alternancia y el trabajo híbrido, las empresas y trabajadores también se enfrentan a una serie de riesgos. En este contexto, la ciber resiliencia se ha convertido en un objetivo fundamental tanto para empresas privadas como para el sector público. Esto requiere equipos de ciberseguridad preparados y bien equipados, presupuestos adecuados, desarrollo de talento en ciberseguridad y políticas sostenibles respaldadas por recursos financieros.
Sin embargo, el mundo se enfrenta a una escasez de mano de obra capacitada. El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, (ISC), estimó una brecha global en la fuerza laboral de ciberseguridad de 3.4 millones de personas en 2022, lo cual representó un aumento del 26% con respecto a la estimación de 2021.
En el caso de América Latina, específicamente México y Brasil, la brecha en la fuerza laboral de ciberseguridad de casi 516,000 personas en 2022. Esto representa un riesgo para la seguridad de los activos digitales de las organizaciones, y un reto para la transformación y la competitividad del aparato productivo.
Sin embargo, en la última década, Chile, Colombia y México han demostrado un creciente enfoque en la ciberseguridad, marcado por la implementación de estrategias nacionales para fortalecer la seguridad en línea y fomentar el sector de la ciberseguridad. Estas tendencias hacen parte del informe “Construyendo una fuerza laboral calificada en ciberseguridad en América Latina: Perspectivas desde Chile, Colombia y México,” un estudio elaborado por la Organización para la Cooperación y el Desarrollo Económico (OCDE), con el apoyo de Microsoft, y presentado en un conversatorio en el cual participaron el ministerio de TIC de Colombia, el ministerio del Interior y Seguridad Pública de Chile, la Pontificia Universidad Javeriana, IAB Colombia, Venable y expertos de la OCDE .
El informe destaca los siguientes hallazgos clave:
- La demanda de profesionales de ciberseguridad está al alza: Chile, Colombia y México han intensificado su atención en ciberseguridad, lo que se manifiesta en un notable aumento de las ofertas de trabajo en línea (Online Job Postings, OJPs) para profesionales de ciberseguridad entre 2021 y 2022. Estas tasas de crecimiento superan considerablemente a las de otras categorías laborales, especialmente en Chile y México.
- Las grandes ciudades y capitales concentran el grueso de la demanda de profesionales de ciberseguridad: La alta demanda de profesionales de ciberseguridad, que se refleja en la concentración de OJPs, se localiza principalmente en las principales áreas metropolitanas, centros de negocios destacados y organismos gubernamentales. Más del 60% de las OJPs de ciberseguridad se concentran en las principales ciudades de los tres países.
- La demanda de arquitectos e ingenieros en ciberseguridad es especialmente significativa en los tres países: En Chile, Colombia y México, estas categorías representan el 40%, 30% y 34%, respectivamente, del total de OJPs anunciadas durante 2021 y 2022. Esta demanda resalta la necesidad de contar con profesionales altamente calificados en este ámbito, lo que a la vez refleja un creciente reconocimiento por parte de las organizaciones de la importancia de implementar sólidas medidas de ciberseguridad en un contexto de aumento en la prevalencia de amenazas cibernéticas.
- Las certificaciones y la experiencia son fundamentales: Las certificaciones son cruciales para indicar el nivel de experiencia de los candidatos en ciberseguridad en Chile, Colombia y México, especialmente dado que la industria está en proceso de desarrollo y evolución. Es notable que las certificaciones que más demandan los empleadores generalmente requieren que los profesionales tengan al menos cinco años de experiencia.
- El dominio del inglés es clave: El análisis de las ofertas de trabajo en línea también muestra que el dominio del inglés es de suma importancia en la profesión de ciberseguridad en Chile, Colombia y México. Según el análisis, el inglés está entre las habilidades transversales más relevantes en las vacantes de ciberseguridad publicadas en línea en los tres países.
- Colombia tiene una importante oferta de formación: En Colombia, existe una amplia gama de rutas educativas y de formación disponibles para prepararse para roles de ciberseguridad, en respuesta a la alta demanda de profesionales en este campo. El sistema de educación superior de Colombia ofrece una variedad de programas de formación en ciberseguridad que conducen a titulaciones formales, desde cursos vocacionales hasta de pregrado. En cuanto a oportunidades de formación no formal, se ofrecen en Colombia una variedad de programas más cortos y flexibles que a menudo conducen a certificados como los diplomados.
- En el país, la matrícula de formación TIC ha disminuido ligeramente: A pesar de que el número de programas relevantes para el sector de la ciberseguridad ofrecidos por las instituciones de educación superior ha aumentado en la última década, especialmente en niveles de tecnólogo y pregrado, la inscripción en programas de TIC en general ha disminuido ligeramente. La participación en la educación no formal ha disminuido en todos los campos de estudio, incluidos la informática y la ingeniería (que están relacionados con la ciberseguridad) en la última década, y más recientemente debido a la pandemia de COVID-19. Sin embargo, la disminución en la inscripción es más pronunciada en campos distintos a la informática y la ingeniería, lo que refleja que la demanda de formación en habilidades de TIC sigue siendo proporcionalmente fuerte.
- En Colombia, las mujeres sigues estando subrepresentadas en la fuerza laboral de las tecnologías de la Información, pero son notables los esfuerzos por atraer una fuerza laboral más diversa: Al igual que en otros países, las TIC en Colombia son un campo dominado por hombres. En 2022, sólo una quinta parte de los estudiantes a punto de completar su programa técnico y de tecnólogo en TIC y programas de pregrado eran mujeres, y esta proporción ha disminuido ligeramente en los últimos cinco años.
Dada la subrepresentación de mujeres en el campo de las TIC y la ciberseguridad, diversas iniciativas han sido establecidas por el gobierno colombiano y otros actores para alentar a más niñas y mujeres a seguir formación y carreras en ciberseguridad, tales como ‘Hacker girls’, ‘Por TIC Mujer’ y ‘WOMCY, LATAM Women in Cyber Security’.
Colombia ha implementado diversas estrategias y políticas para hacer que las oportunidades de aprendizaje en ciberseguridad sean más relevantes, inclusivas y de mayor calidad. Las instituciones de educación superior han aumentado su flexibilidad, lo que les permite adaptarse a las cambiantes necesidades de habilidades en el sector y atender a una demografía de estudiantes variada. También se han realizado inversiones en la calidad de la fuerza docente, con instituciones como la Escuela Nacional de Instructores del Servicio Nacional de Aprendizaje (SENA) siendo vitales para abordar la escasez de profesores de TIC, incluido en el campo de la ciberseguridad.
“Dotar a las personas de las habilidades técnicas y transversales adecuadas es esencial para asegurarse de que los empleadores puedan encontrar a los profesionales de ciberseguridad que necesitan, y contar con una fuerza laboral equipada para hacer frente al panorama retador en ciberseguridad es fundamental para asegurar la digitalización segura y la competitividad de sus aparatos productivos”, aseguró Andrés Rengifo, director de Asuntos Corporativos, Externos y Legales de Microsoft Sur América de habla hispana (SSA).
En los últimos años, Chile, Colombia y México han reconocido la importancia de fortalecer su capacidad para abordar los riesgos cibernéticos y han implementado políticas de ciberseguridad, que incluyen objetivos para el desarrollo y mejora de habilidades en los sectores público y privado. Las recientes intervenciones en políticas de ciberseguridad en estos países los sitúan en una posición relativamente favorable en comparación con la mayoría de los países de la región.
Tener el talento humano capacitado si se tiene en cuenta que en su “Security Intelligence Report”, Microsoft detectó un promedio de 579 intentos de vulneración de contraseñas por segundo, en 2022. Y las pérdidas económicas a causa de fallas en la seguridad digital para el año 2023 es cercana a los ocho billones de dólares. Ante ello, los especialistas deben estar preparados para atender este tipo de ataques, con nuevas herramientas y adelantarse a los desafíos del futuro.
