Durante la pandemia, las empresas necesitaron transformarse digitalmente. Para los gestores de seguridad, este nuevo contexto trajo grandes desafíos porque aumentó la necesidad de profesionales con los perfiles más diversos. Este fue uno de los temas discutidos durante el RNPSeg'21, evento impulsado por la Red Nacional de Enseñanza e Investigación (RNP) y dirigido a gestores de TI de nivel ejecutivo con énfasis en ciberseguridad.

El panel de oradores de RNPSeg'21 incluyó nombres importantes en el mercado de la seguridad de la información: Marcello Zillo, Asesor Jefe de Seguridad de Microsoft; Anchises Moraes, Cyber ​​Evangelista de C6 Bank; y Emilio Nakamura, Director de Ciberseguridad de RNP.

El debate generó reflexiones sobre cómo, además del contexto pandémico, las transformaciones tecnológicas y el desarrollo de nuevas formas de ciberataque generaron una gran demanda de profesionales para el sector. La discusión estuvo impregnada de temas relacionados con el mercado laboral y la cualificación.

Según Anchises Moraes, hace un tiempo, una persona era suficiente para proteger una empresa, pero esa realidad ha cambiado. “Yo mismo trabajé en una gran empresa que tenía dos profesionales de seguridad, y ese era el estándar de la industria. Hoy, por la complejidad tecnológica, los ciberataques y las amenazas que tenemos, una sola persona no puede hacer este trabajo sola”, explicó.

La escasez de profesionales se pone de relieve ante la necesidad de perfiles con distintas competencias en los equipos de seguridad. La periodista Daniela Braun, experta en tecnología y reportera de Valor Económico, también participó en el evento y suscitó el debate sobre este déficit en el mercado de la ciberseguridad.

Para responder, Emílio Nakamura dijo que estaba seguro de que esa escasez existía. “La oportunidad ya no es solo en Brasil, en nuestra ciudad, tengo muchos compañeros que encontraron trabajo en otros países y siguen viviendo en Brasil, siendo remunerados en dólares o euros. Es difícil competir en un escenario de esta naturaleza. Solo en Brasil, hay una carencia de 441.000 profesionales en el área de ciberseguridad”, respondió.

Marcello Zillo aprovechó para resaltar que este déficit puede crear equipos más multidisciplinarios. “Migrar de TI a ciberseguridad es un camino casi natural. Pero eso está cambiando. Hoy veo a profesionales de otras áreas, con diferentes antecedentes, entrando en el mercado de la seguridad. Esto es positivo en grado sumo. Necesitamos un equipo con diferentes perfiles. Tenemos que buscar profesionales generalistas, ayudarles en este proceso de transición y empezar a formar nuevos profesionales cuanto antes. Podemos hacer esto dando una oportunidad a las personas menos experimentadas, que se prepararán para estar más capacitadas en dos o tres años”, reveló.

Sobre los retos de la profesión, Anchises comentó que el profesional de la seguridad libra una lucha deshonesta contra los ciberdelincuentes. "Crean una nueva técnica de ataque y buscaremos formas de corregirla. Por mucho que intentemos prever las posibilidades de ataque, ellos están innovando. En el mejor de los casos, podemos empatar la guerra. Mientras nosotros miramos la totalidad, ellos solo necesitan una brecha”, dijo.

Al finalizar el debate, Zillo animó a los profesionales a promover la formación de jóvenes y personas que aporten más diversidad al área de seguridad. “Tenemos que ayudar en el proceso de transformación de nuestra área, utilizando la diversidad como motor para reducir el gap de profesionales. Si cada profesional de seguridad pudiese ser el mentor de alguien interesado en ingresar al área, ¿cuántos profesionales tendríamos dentro de tres años? Muchos jóvenes quieren entrar al mercado, pero necesitan ayuda”, concluyó.

El RNPSeg'20 es realizado por el Equipo de Respuesta a Incidentes de Seguridad (CAIS/RNP). Debido a la pandemia, el evento tuvo audiencia en línea y una transmisión en vivo en el canal de YouTube de RNP. Vez la transmisión completa: