Los profesionales de la ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di están experimentando niveles de estrés cada vez más altos, principalmente debido a un panorama de amenazas en constante escalada, según revela una nueva investigación de ISACA.
Aumento del estrés y sus causas
El informe anual «Estado de la Ciberseguridad 2024» de ISACA, realizado con el apoyo de Adobe, señala que el 66% de los profesionales de ciberseguridad considera que su papel es más estresante ahora que hace cinco años. La encuesta, que contó con la participación de más de 1.800 expertos en ciberseguridad, identifica las principales razones de este incremento del estrés:
- Un panorama de amenazas cada vez más complejo (81%)
- Presupuestos bajos (45%)
- Dificultades crecientes en la contratación y retención de personal (45%)
- Personal insuficientemente capacitado (45%)
- Falta de priorización de los riesgos de ciberseguridad (34%)
Aumento de los ciberataques
El estudio también revela un preocupante aumento en los ciberataques. El 38% de las organizaciones está experimentando un incremento en los ataques cibernéticos, en comparación con el 31% del año anterior. Los tipos de ataques más comunes son:
- Ingeniería social (19%)
- Malware (13%)
- Denegación de servicio en sistemas sin parches (11%)
Casi la mitad de los encuestados (47%) espera que su organización sufra un ciberataque en el próximo año, y solo el 40% tiene un alto grado de confianza en la capacidad de su equipo para detectar y responder a las amenazas cibernéticas.
Presupuestos y personal insuficientes
A pesar del creciente desafío que representa el panorama de amenazas, los presupuestos y el personal de ciberseguridad no están siguiendo el mismo ritmo. Más de la mitad de los encuestados (51%) afirma que los presupuestos de ciberseguridad están subfinanciados, y solo el 37% espera que aumenten en el próximo año.
Desafíos en la contratación y retención de talento
Las organizaciones que buscan candidatos cualificados para puestos de ciberseguridad valoran especialmente la experiencia práctica previa (73%) y las credenciales (38%). Los encuestados indican que las principales brechas de habilidades que observan en los profesionales de ciberseguridad son las habilidades blandas (51%) —especialmente comunicación, pensamiento crítico y resolución de problemas— y la computación en la nube (42%).
La retención del talento también es un punto débil para muchas organizaciones. Más de la mitad de los encuestados (55%) informó tener dificultades para retener a candidatos cualificados en ciberseguridad, señalando como principales razones:
- Reclutamiento por otras empresas (50%)
- Incentivos financieros deficientes (50%)
- Oportunidades limitadas de promoción y desarrollo (46%)
- Altos niveles de estrés laboral (46%)
Pablo Ballarin Usieto, miembro del Grupo de Trabajo de Tendencias Emergentes de ISACA, concluye: «Las organizaciones deben abogar por una mayor inversión en ciberseguridad, incluso en medio de la incertidumbre financiera, para protegerse contra las crecientes amenazas cibernéticas. Simultáneamente, la industria necesita atraer y retener talento joven para prepararse para la inminente ola de jubilaciones de profesionales experimentados. Por último, las empresas deberían participar activamente en el desarrollo de la IA, aprovechando sus capacidades para reforzar sus defensas en un contexto de tensión geopolítica y volatilidad económica.»
vía: ISACA
