Juan Carlos López, CISA, CISM, CGEIT, CRISC, PMP, Presidente ISACA Ecuador
Según los resultados de la encuesta «Estado Actual de la Ciberseguridad Ecuador 2023» realizada por IT ahora a 115 empresas del sector privado y a 305 del SFPS, se han identificado como las principales brechas de habilidades de ciberseguridad tanto en el sector privado como en el Sector Financiero Popular y Solidario (SFPS): (1) los estándares internacionales de seguridad y ciberseguridad; y, (2) el conocimiento de dispositivos informáticos.
Mayores brechas con relación a habilidades profesionales
1.- Brechas estándares internacionales
- Sector privado 103
- SFPS 269
2.- Brechas relacionadas con dispositivos informáticos.
- Sector privado 102 contestaron
- SFPS 268 encuestas contestaron.
Esto contrasta con los resultados de la encuesta del Estado actual de Ciberseguridad efectuada por ISACA en 2022 a nivel mundial en donde se identifica como brechas de habilidades principales a las habilidades blandas. https://www.isaca.org/go/state-of-cybersecurity-2022
En el Ecuador, esto puede deberse a varios factores que analizaremos a continuación:
- En el sector privado principalmente los sectores financieros, gubernamentales, de servicios financieros (cloud) y algunas multinacionales las regulaciones locales e internacionales les han motivado u obligado a aplicar y alinear sus prácticas estándares como las ISOs, PCI DSS por mencionar algunos. Sin embargo, para otras industrias y sectores no hay regulaciones específicas.
- La implementación de los Sistemas de Gestión de Seguridad y Ciberseguridad se ha asignado a roles operativo no gerenciales u áreas que no son especializadas como por ejemplo el Departamento de Tecnología.
- La necesidad del entendimiento de como deben ser aplicados o implementados estos estándares y los dispositivos tecnológicos sobre todo considerando que en estos días los estándares son fácilmente accesibles y adquiribles y la oferta de entrenamientos sobre estándares y tecnología es amplia.
- La prevalencia de una visión técnica en la ciberseguridad por lo cual no se reconoce aún la necesidad de habilidades gerenciales y de liderazgo en donde las habilidades blandas tienen una alta importancia.
¿Qué pasa con las habilidades blandas?
Según la encuesta realizada por IT ahora, las cifras que presentan en cuanto a habilidades blandas son:
- Sector privado: 67 empresas (del total de 115 empresas)
- SFPS: 120 empresas (del total de 305 entidades)
Las habilidades blandas están relacionadas con habilidades sociales como la inteligencia emocional, el pensamiento crítico, manejo del stress, el liderazgo, la gestión del cambio, y la comunicación efectiva. Habilidades necesarias para lograr el fortalecimiento de las capacidades de los sistemas de gestión de seguridad y ciberseguridad y por lo tanto básicas para el logro de sus objetivos. Más allá del conocimiento técnico específico en el campo de la ciberseguridad, el fortalecimiento de las habilidades blandas, sobre todo en aquellos profesionales que lideran su gestión debe ser una prioridad para las organizaciones. Prioridad que debe verse reflejada en iniciativas de desarrollo de las capacidades los colaboradores de ciberseguridad. Habilidades como una buena comunicación, la capacidad de enseñar, el ser analítico para solventar problemas, manejo del stress, adaptabilidad, liderazgo, entre otros, son básicos para definir, construir, implementar y mantener una estrategia de seguridad y ciberseguridad exitosa y que permee en todos los procesos de la organización.
En mi opinión es muy difícil que este tipo de habilidades se adquieran solo con entrenamiento, creo que adicionalmente pesan mucho la experiencia y algunas características y talentos personales e innatos. ISACA ha reconocido esta necesidad y ha desarrollado algunas publicaciones y artículos sobre el tema que recomiendo estudiar. Por ejemplo, el SOFT Skills Challenge que es un compendio de 7 publicaciones donde se analizan algunas habilidades blandas básicas y se recomiendan herramientas para poder lograrlas y aplicarlas.
The Soft Skills Challenge