El 60% de los profesionales europeos de ciberseguridad cuestiona su formación académica

Ante la escasez de profesionales en el sector de la ciberseguridad, los expertos en seguridad de la información (InfoSec) cuestionan la importancia de la educación que recibieron, según una nueva investigación de Kaspersky a nivel global. La encuesta reveló que seis de cada diez de estos profesionales en Europa creen que su formación no ha sido del todo útil para su desempeño laboral. Como consecuencia, se ven obligados a invertir sus propios recursos en una formación adicional para hacer frente a un panorama de amenazas en constante evolución y mantenerse al día de los avances de la industria.

Según ISC2, la principal organización mundial de profesionales de la ciberseguridad, la mano de obra en este campo debe multiplicarse casi por dos para funcionar a pleno rendimiento y apoyar, así, la economía mundial. Para analizar las causas subyacentes de la actual escasez de competencias en ciberseguridad y la falta de profesionales de InfoSec, Kaspersky realizó un estudio a nivel global que analiza más de cerca los aspectos educativos del problema y la influencia que tienen en las trayectorias profesionales de dichos expertos.

De hecho, muchos expertos en InfoSec señalan que el sistema educativo está alejado de las realidades de la ciberseguridad, lo que se traduce en una falta de capacidad cuando se trata de experiencia laboral real. En concreto, seis de cada diez profesionales en Europa cuestionan los conocimientos recibidos: un 17% considera que solo fueron algo útiles, el 27% ligeramente útiles y un 16% afirmó que no fueron de ninguna utilidad a la hora de cumplir con sus responsabilidades laborales.

Para identificar los factores que podrían estar obstaculizando el ámbito educativo, se preguntó a los encuestados si:

• El personal docente de su colegio o universidad tenía experiencia en ciberseguridad
• Tenían acceso a las últimas tecnologías y equipos
• Se les proporcionaba experiencia en incidentes reales de ciberseguridad
• Se les ofrecían prácticas con experiencia laboral real

Menos de la mitad de los encuestados en Europa afirmaron que su programa universitario les ofrecía prácticas en puestos laborales reales de ciberseguridad: el 14% estaba "muy de acuerdo" con esta afirmación y el 25% "algo de acuerdo". Además, el acceso a las últimas tecnologías y equipos y la calidad de las prácticas aparecieron como los aspectos más deficientes de la formación en ciberseguridad para la mayoría los países.

Mientras que una cuestión es la calidad y relevancia de los programas educativos, otra es la disponibilidad de formación en ciberseguridad e InfoSec per se. Por ejemplo, la mitad de los expertos en ciberseguridad europeos creen que la disponibilidad de cursos de ciberseguridad o seguridad de la información en la educación superior es "deficiente" o "muy deficiente". Entre los profesionales con 2-5 años de experiencia, esta cifra se dispara a más del 80%.

“La formación en ciberseguridad se enfrenta a varios desafíos cuando se trata de mantenerse al día con los avances del sector. La rápida evolución de las amenazas significa que los programas educativos a menudo tienen dificultades para garantizar que su contenido esté actualizado, dejando a los profesionales de la ciberseguridad con lagunas de conocimiento. En Kaspersky, ayudamos a las universidades a superar estos retos y garantizar el aprendizaje continuo y la adaptación de los jóvenes profesionales mediante la integración de la experiencia líder de nuestros expertos de la industria en los planes de estudio para que combinen la práctica con la teoría", afirma Evgeniya Russkikh, jefe de Formación en Ciberseguridad de Kaspersky.

Para abordar la escasez de competencias en ciberseguridad, Kaspersky sugiere un enfoque multifacético centrado en el ámbito académico, la mano de obra de InfoSec y las empresas:

• Las instituciones de enseñanza superior pueden actualizar sus planes de estudios asociándose con empresas de ciberseguridad e incorporando los últimos conocimientos del sector en sus programas educativos. Para ello, Kaspersky cuenta con Kaspersky Academy Alliance, que ofrece a los participantes acceso a conocimientos de primer nivel sobre ciberamenazas, conferencias y sesiones de formación, así como a las últimas tecnologías.
• Los jóvenes profesionales pueden complementar su formación académica con prácticas laborales en un departamento de seguridad de la información o de I+D. Mantente al tanto de las novedades en el LinkedIn de Kaspersky para ser el primero en enterarte de las vacantes en el programa de prácticas.
• Los concursos internacionales organizados por diversas empresas y organizaciones también ofrecen a estos profesionales la oportunidad de desarrollar sus habilidades resolviendo diversos retos de ciberseguridad. En este sentido, Kaspersky organiza la Secur'IT Cup, una competición mundial para estudiantes de todo el mundo y de distintas procedencias académicas. Los participantes tienen la oportunidad de competir por un premio mientras aprenden cómo es trabajar en la industria.
• Los profesionales de la ciberseguridad pueden optar por el aprendizaje continuo, realizando cursos de formación y certificaciones adicionales. Kaspersky proporciona una amplia gama de conocimientos sobre seguridad de la información para profesionales de TI, ofreciendo tanto formación profesional para particulares como formación corporativa.

Puedes leer el informe completo y obtener más información sobre el impacto humano en la ciberseguridad de las empresas en el blog de Kaspersky.  

--

1. La investigación se llevó a cabo con 1.012 profesionales de InfoSec en 29 países: EE.UU., DACH (Alemania, Austria y Suiza), Reino Unido, Francia, Italia, España, Benelux (Bélgica, Países Bajos y Luxemburgo), Brasil, México, Argentina, Colombia y Chile, Arabia Saudí, EAU, Turquía, Sudáfrica, Nigeria, Egipto, India, Japón, China, Malasia, Singapur, Indonesia y Rusia.