El creciente número de filtraciones de datos y amenazas como el ransomware ha creado una carrera loca por la ayuda en seguridad de la información. Las organizaciones se apresuran a cubrir puestos de trabajo y a competir por los mejores talentos, y decenas de puestos quedan sin cubrir durante meses.
Uno podría pensar que este tipo de frenesí del mercado laboral crea un gran atractivo para una persona que acaba de entrar en la universidad o que está considerando una carrera. Especialmente porque la seguridad de la información es uno de los pocos campos en los que la gente se hace con un certificado o un diploma tan pronto como sale de la universidad (y a menudo, mucho antes).
Sin embargo, apenas hay una afluencia de profesionales de la seguridad recién licenciados y deseosos de poner en práctica sus recién adquiridas habilidades de sombrero blanco. Se espera que la escasez de trabajadores de infoseguridad aumente, llegando a 1,8 millones en 2022, según un estudio de Frost & Sullivan. Y no hay suficiente talento entrante para ayudar a reducir la brecha.
Dado que no hay peligro de que este campo se sature de profesionales en el futuro previsible, seguir una carrera en seguridad de la información es una decisión inteligente. La seguridad laboral debería ayudar a todos los padres de un graduado de la escuela secundaria a dormir mejor por la noche.
Para aquellos que están reflexionando sobre nuevas opciones de carrera, la seguridad de la información también podría proporcionar el siguiente paso. Este es uno de los raros campos interdisciplinarios en los que se puede entrar desde otras formaciones, incluyendo los negocios e incluso las artes liberales.
¿Estás indeciso sobre si esta es una carrera prometedora y estable? Considere las siguientes razones que hacen que este campo sea tentador.
- Las perspectivas de trabajo son excelentes
- Hay muchos trabajos de nivel inicial
- La movilidad ascendente también es buena
- El salario está lejos de ser modesto
- El trabajo es altamente portátil
- No es sólo para empollones
- Trabajar en cualquier sector
- Siempre estarás aprendiendo algo nuevo
- Estarás haciendo algo bueno
- Obtén un trabajo altamente satisfactorio e interesante
- Fuentes
Las perspectivas de trabajo son excelentes
La transformación digital, el Internet de las cosas, la computación en la nube, el big data – estas tendencias crecientes están colisionando para crear un gran desafío para las organizaciones. A medida que se recopilan, comparten y almacenan cantidades masivas de datos, todas las empresas se vuelven vulnerables a que las joyas de la corona queden expuestas, ya sea información de identificación personal (PII), propiedad intelectual u otros datos sensibles.
Dado que no faltan ladrones tras esas joyas de la corona, las organizaciones de todos los tamaños están tratando de protegerse lo mejor que pueden. Además, las más maduras están yendo más allá de la prevención para detectar y predecir proactivamente las amenazas. Ahí es donde entran los profesionales de la seguridad de la información. Estos expertos son el equivalente del mundo conectado a los caballeros de la armadura brillante, y todas las industrias los necesitan.
Actualmente, una variedad de profesiones tienen una escasez de talento, pero no muchas verán un crecimiento laboral tan robusto como el de la seguridad de la información.
Actualmente, CyberSeek (un proyecto de la Iniciativa Nacional para la Educación en Ciberseguridad) estima que la relación nacional entre la oferta y la demanda de trabajadores de ciberseguridad es de 2,5, en comparación con 6,5 para todos los empleos. A medida que crecen la nube, el IoT, el big data y otras tendencias, los sombreros negros encontrarán nuevas formas de aprovechar los puntos débiles, lo que significa que los puestos de trabajo para los sombreros blancos seguirán creciendo.
Tecnología como el aprendizaje automático y la automatización ayudarán a resolver algunos de los problemas a los que se enfrentan las organizaciones a la hora de proteger sus datos e infraestructuras, pero los humanos no serán sustituidos a corto plazo.
Hay muchos trabajos de nivel inicial
Uno de los trabajos de nivel inicial que mucha gente consigue, analista de seguridad de la información, tiene prácticamente garantizado el mantenimiento del empleo. La Oficina de Estadísticas Laborales de Estados Unidos (BLS, por sus siglas en inglés) lo sitúa en el puesto número 16 de las ocupaciones de más rápido crecimiento en todos los sectores.
El salario, la tasa de empleo y el crecimiento laboral impulsaron al analista de infoseguridad al puesto de segundo mejor trabajo tecnológico de 2018, según la revista U.S. News & World Report.
En base al salario, el BLS proyecta que la demanda de analistas de infoseguridad crecerá un 28 por ciento en un periodo de 10 años hasta 2026. Compara eso con el 7 por ciento de crecimiento laboral medio para todas las carreras y empieza a sonar cada vez mejor.
La movilidad ascendente también es buena
Si tienes un don para la gestión y no tienes miedo de pulir tus habilidades de comunicación y de trato con la gente, encontrarás buenas perspectivas para escalar posiciones. Por supuesto, tendrá que pagar sus cuotas – años de trabajo en el campo, obtener todas las certificaciones adecuadas (y hay muchas) – pero la buena noticia es que la demanda está creciendo para los roles de alto nivel tanto como para los especialistas de primera línea.
Considere esto: Algunos organismos reguladores, como el de Servicios Financieros de Nueva York, ya están exigiendo a las organizaciones que designen a un director de seguridad de la información para supervisar e implementar un programa de ciberseguridad y para hacer cumplir las políticas. Muchos expertos de la industria ven esta norma innovadora como un buque insignia que otros seguirán.
Según una encuesta de The Enterprise Strategy Group (ESG), los CISOs son más propensos a dejar su trabajo por una mejor compensación o por una organización que enfatiza una cultura de seguridad. Como el promedio de permanencia de los CISO es de sólo dos a cuatro años, las organizaciones están constantemente buscando personal.
El salario está lejos de ser modesto
Payscale.com estima que el salario de entrada para un analista de seguridad de la información está en el rango de 49.188 a 92.293 dólares, con una mediana de 65.605 dólares. BLS estima que el salario medio anual para este trabajo es de 95.510 dólares (para todos los niveles de carrera), con un 10 por ciento ganando 153.090 dólares o más.
Esa es solo una de las docenas de especialidades – y muchas de las especialidades de infoseguridad pagan más de 100.000 dólares. Por ejemplo, un informe salarial de 2018 de Mondo muestra que los ingenieros de seguridad de redes ganan un máximo de 172.500 dólares y un ingeniero de seguridad de aplicaciones alcanza un máximo de 182.500 dólares. Si bien no vas a exigir el máximo dinero al comenzar, es probable que ganes más que muchos de tus compañeros en otras profesiones.
Aunque el salario a menudo depende de la geografía y el sector del empleador, Infosecurity Magazine estima que los salarios de infoseguridad en general crecerán un 7 por ciento este año. Eso es más del doble en comparación con todas las ocupaciones en los Estados Unidos, y un clip cómodo si se tiene en cuenta la tasa de inflación del 2,4 por ciento prevista para 2018 por Kiplinger.
El trabajo es altamente portátil
Quizás sorprendentemente para algunos, el área que emplea la mayor concentración de talento de seguridad es Washington, D.C. – lo que tiene sentido, ya que se necesita un pequeño ejército para proteger los datos del gobierno. La demanda de este trabajo es buena en todo el país, tanto en la costa este como en la costa oeste. Incluso puedes trabajar a distancia, si sueñas con la vida de un nómada digital.
No es sólo para empollones
Mucha gente piensa que los hackers (éticos o no) son versiones de la vida real de Elliot Alderson: los empollones y antisociales reclusos que aparecen en la serie de televisión «Mr. Robot». Pero muchos profesionales de la infoseguridad nunca tocan una línea de código ni configuran un servidor.
Al igual que en el campo de la medicina, la seguridad de la información tiene numerosas especializaciones. Las funciones se ramifican desde el hacking ético y el análisis forense digital hasta la gestión de riesgos y la gobernanza. Se necesitan conocimientos técnicos para todas ellas, por supuesto, pero se puede tener éxito en esta carrera incluso si se entra desde un campo ajeno a la informática.
Gib Sorebo, tecnólogo jefe de ciberseguridad en la empresa de riesgos de ciberseguridad Leidos, dice que algunos de los mejores investigadores de incidentes y probadores de penetración vienen de fuera de una formación STEM, porque pueden «anticiparse a los fallos humanos, así como a las vulnerabilidades informáticas, y a menudo se sienten más cómodos pensando en tonos de gris en lugar de en blanco y negro.» Como explica en el blog de la Conferencia RSA (ver Fuentes), los fallos en la seguridad de las redes se deben a la falta de comprensión de las personas más que de la tecnología. Aquellos con formación en humanidades y otros campos sobresalen en la comprensión de cómo se comportan las personas.
En los puestos directivos, la capacidad de liderar y gestionar es incluso más importante que los conocimientos técnicos. En la encuesta de ESG, el 52% de los 343 encuestados dijo que el liderazgo era la cualidad más importante para un CISO exitoso, con las habilidades de comunicación como la segunda. La perspicacia técnica sólo ocupó el puesto número 7 de la lista.
Trabajar en cualquier sector
Si creciste soñando con algún otro tipo de carrera genial como hacer películas, volar al espacio o salvar osos polares, todavía puedes contribuir a esos campos o a muchos otros trabajando en seguridad de la información. Con algunas otras excepciones, como los abogados, los contables (y quizás las estrellas de cine), no hay muchas otras carreras que puedan conducir a puestos de trabajo en prácticamente cualquier sector.
Puede que no pongas un pie en un cohete o en un plató de cine, pero puedes seguir siendo una parte muy valiosa del equipo protegiendo los datos y otros activos para las organizaciones que realizan ese trabajo.
Siempre estarás aprendiendo algo nuevo
¿Te gusta aprender constantemente cosas nuevas? En este trabajo lo harás constantemente. Debido a que el ecosistema está cambiando todo el tiempo y están surgiendo nuevas tecnologías, los trabajos evolucionarán con él y tus habilidades tendrán que adaptarse.
Estarás haciendo algo bueno
El salario es una ventaja en sí mismo, pero muchas personas se sienten atraídas por esta profesión porque sienten que están haciendo algo por el bien común. Espera que esta idea cobre fuerza a medida que el sector aprenda a posicionarse mejor; los líderes de la industria están trabajando duro para mostrar a las nuevas generaciones el impacto positivo que pueden tener en este trabajo.
Además de proteger a las organizaciones, los profesionales de la seguridad de la información son los que ayudan a proteger las infraestructuras críticas, así como la privacidad del consumidor cotidiano. Si siempre has querido dedicarte a una profesión respetable y valiosa, ésta encaja en el perfil.
Obtén un trabajo altamente satisfactorio e interesante
La encuesta de ISG descubrió que el 40 por ciento de los profesionales de la ciberseguridad dijo estar muy satisfecho con su trabajo y el 48 por ciento algo satisfecho. Además de la remuneración, los factores que contribuyen a la alta satisfacción laboral incluyen los incentivos para la promoción profesional y el compromiso de la dirección de la empresa con la ciberseguridad.
Si quieres una carrera en la que ayudes a los demás, aprendas y crezcas, la seguridad de la información es un trabajo con el que puedes impresionar a tus amigos. Y si te gusta resolver rompecabezas y problemas, y disfrutas de un buen reto, el trabajo siempre será interesante. Como dice Mark Nunnikhoven, jefe de investigación de la nube en Trend Micro, «es una carrera con la que nunca te aburrirás».»
Fuentes
La escasez mundial de personal de ciberseguridad llegará a 1.8 millones a medida que las amenazas se hacen más grandes y lo que está en juego aumenta, (ISC)2
Mapa de calor de la oferta y la demanda de ciberseguridad, CyberSeek
10 mejores empleos tecnológicos de 2018, U.S. News & World Report
Analista de seguridad de la información, BLS
¿Qué es el reglamento de ciberseguridad de NYDFS? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS