Last October, non-profit cybersecurity network (ISC)2’s annual report highlighted some stark figures surrounding the déficit de competencias en ciberseguridad Irlanda necesita unos 10.000 trabajadores del sector de la infotecnología para cubrir el vacío y Europa en su conjunto necesita cerca de 200.000.

En Irlanda, muchos institutos de enseñanza han dado un paso adelante para abordar esta carencia con la introducción de nuevos carreras y aprendizajes mientras que empresas del sector como Microsoft también han asumido el reto con programas de capacitación en ciberseguridad .

Aunque estos esfuerzos deberían ayudar a crear una mayor plantilla de ciberseguridad en el futuro, no abordan la necesidad inmediata de talento. Pero puede haber otros aspectos a tener en cuenta.

El director de seguridad de Hewlett Packard Enterprise (HPE), Bobby Ford, cree que la brecha no proviene de la falta de talento, sino de la falta de experiencia específica.

«Creo que existe una brecha entre las personas que tienen experiencia en ciberseguridad y los puestos que requieren esa experiencia. Como resultado de esta brecha, hay muchos puestos de ciberseguridad que no se cubren», dijo a SiliconRepublic.com.

«Esto crea la brecha que a menudo declaramos como escasez de talento. Pero en realidad no es una escasez de talento, sino de experiencia. Así que, ¿cómo abordamos esta escasez? Aprovechando una reserva de talento a menudo ignorada y creando oportunidades para que adquieran experiencia».

Dónde encontrar talento

Ford afirmó que, en lugar de esperar a que haya licenciados en ciberseguridad ya preparados o de tratar de robar talentos de otras empresas en el ámbito de la infoseguridad, los directivos deberían fijarse en los talentos que ya tienen y buscar formas de formarlos en el ámbito de la ciberseguridad.

«El desarrollo profesional interno y la mejora de las competencias suelen quedar relegados a un segundo plano cuando hay escasez de personal. No desarrollar el equipo es un desperdicio de recursos y conduce a la deserción. Es un círculo vicioso», afirma.

Aparte del talento interno, Ford dijo que es importante pensar de forma diferente cuando se trata de buscar talento externo y tener en cuenta a aquellos que carecen de las habilidades tradicionales pero que tienen el «potencial y el impulso» para trabajar en ciberseguridad.

«Así es como lo hace el ejército estadounidense. No reclutan soldados ya formados; quieren individuos con talento y motivación que puedan ser formados y desarrollados. ¿Por qué no podemos adoptar el mismo enfoque para algunas funciones cibernéticas?»

Una vez que eliminamos los «imprescindibles», se produjo una afluencia de talentos increíbles».
– BOBBY FORD

HPE ha lanzado recientemente un programa de ciberseguridad programa de reinicio de carrera , destinado a la contratación y formación de candidatos no tradicionales.

“By tapping into this overlooked and underutilised pool, we are building a stronger, more diverse team. And if we’re at the same time giving life-changing opportunities to them and their families, opportunities they may have not been given otherwise, all the better,” said Ford.

Tener en cuenta este tipo de talento requiere una reflexión en el proceso de contratación. A veces se presta muy poca atención a las descripciones de los puestos y a los requisitos, pero se podría estar excluyendo a un gran número de candidatos desde el principio.

«Tenemos que dejar de enumerar requisitos poco realistas para los puestos de entrada, especialmente cuando creemos que hay escasez de personas para cubrir nuestros puestos vacantes», dijo Ford.

«Además, el boca a boca es clave: tu equipo puede ayudar a reclutar. Muchos de nosotros tenemos un amigo, un primo o un vecino que busca un nuevo reto profesional: alguien que es una gran persona y solo necesita una oportunidad.»

Training non-traditional hires

Las empresas pueden tener dudas sobre la contratación de quienes carecen de la experiencia tradicional debido a la formación que supondrá, pero Ford dijo que se empieza por saber cuál es la mejor opción para cada persona en función de sus propios talentos y no de su experiencia.

«Suelo decir que el éxito se produce cuando a alguien se le brinda una oportunidad y tiene la presencia de ánimo para reconocerla y la fuerza para aprovecharla. El mero hecho de que alguien solicite un trabajo que va más allá de su experiencia y sus habilidades me indica que tiene la segunda parte de la ecuación», dijo.

«La disposición a ser vulnerable y a salir de la zona de confort dice mucho de un candidato. Lo hacemos todos los días en la cibernética. Nunca sabemos cuándo, cómo o de dónde vendrá el próximo ataque. No hay zona de confort en la ciberseguridad».

As part of HPE’s reboot programme, each new hire is matched to the business functions and roles that best suit them before entering a six-month training programme.

«Paralelamente a su formación, les asignamos proyectos del mundo real y les proporcionamos mentores para que puedan aprender en el trabajo. La curva de aprendizaje es pronunciada y requiere el compromiso de nuestro equipo, pero el resultado final para nosotros es un grupo de candidatos que ya conocemos y hemos empezado a formar en las habilidades que necesitamos», dijo Ford.

Los solicitantes le han dicho que se presentaron porque los requisitos del anuncio de trabajo no exigían una titulación ni experiencia previa en seguridad. «Una vez que eliminamos los «requisitos imprescindibles» que todos añadimos habitualmente a las especificaciones de los puestos de trabajo, se presentó una afluencia de talentos increíbles con una gran variedad de antecedentes, desde el marketing y el comercio minorista hasta un conductor de autobús y un planificador de bodas».

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.