Casi la mitad de los profesionales de la ciberseguridad quieren dejarlo: he aquí por qué

Noticias de IA

Publicado el:

spot_img
- Advertisment -spot_img

Siga ZDNET: Agréganos como fuente preferida en Google.

Conclusiones clave de ZDNET

  • Existe un gran desajuste entre la demanda y las recompensas en el ámbito cibernético.
  • Es probable que la presión laboral aumente debido al uso de la IA.
  • El personal de seguridad debe centrarse en la estrategia y las habilidades de comunicación.

Casi el 20% de las organizaciones han informado de un importante ataque a la seguridad en los últimos dos años, y el entorno de amenazas, ya sea debido a actividad criminal o al surgimiento de nuevos modelos habilitados para IA, como Mythos de Anthropic, continúa evolucionando a una velocidad vertiginosa. Sin embargo, los profesionales de la ciberseguridad que ayudan a sus empresas a gestionar estos desafíos no se sienten recompensados ​​adecuadamente y la mayoría está harto de la situación.

- Advertisement -[wpcode id="699"]

Esa es la conclusión del recién publicado Harvey Nash Global Tech Talent & Salary Report, que encuestó a más de 3.646 profesionales de la tecnología en todo el mundo. Mientras que el 19% de los encuestados informó de un ataque importante en su empresa en los últimos 24 meses, aquellos que trabajan en la especialidad de seguridad fueron los menos propensos a informar de un aumento salarial durante el último año.

Solo el 29% de los profesionales cibernéticos dijeron que habían recibido una compensación adicional por sus esfuerzos, lo que contrasta fuertemente con otros roles, donde al menos la mitad de los profesionales de tecnología recibieron un aumento salarial en 2025, específicamente en DevOps (56%), gestión de productos (51%) y análisis de negocios (50%).

«La investigación nos dice claramente que hay un gran desajuste entre la demanda y la recompensa en el ámbito cibernético», dijo Ankur Anand, CIO del grupo en el proveedor de soluciones de tecnología y talento Nash Squared, propietario del reclutador de tecnología Harvey Nash, la firma que produjo la encuesta.

Leer  El legislador de California detrás de SB 1047 Reignites Push para informes de seguridad de IA obligatorios

«Creo que este desajuste se debe a la complacencia de muchas juntas directivas al decir que no ha sucedido nada malo en los últimos años, por lo que la seguridad debe estar bien. Y esa es la ironía: que cuando los equipos de seguridad están haciendo tanto y están evitando daños a la organización, están obteniendo el menor reconocimiento».

- Advertisement -[wpcode id="699"]

La motivación está disminuyendo

Como era de esperar, la encuesta encontró que los especialistas en seguridad ya están hartos. Las personas que trabajan en ciberseguridad son los terceros profesionales de TI más insatisfechos a nivel mundial (23%), justo detrás de aquellos que trabajan en control de calidad/pruebas (24%) e infraestructura/soporte (25%).

Es más, la falta de reconocimiento y una sensación general de desaliento significan que casi la mitad (49%) de los profesionales de la ciberseguridad quieren cambiar de trabajo en los próximos 12 meses, muy por encima del promedio global (39%) en todos los roles tecnológicos.

«La cibernética es una de las pocas funciones donde el éxito es invisible y el fracaso es muy visible», dijo Anand, refiriéndose al antiguo desafío empresarial de que demasiados ejecutivos asuman que la seguridad está bien porque su organización no ha sido atacada.

Sin embargo, esta complacencia podría convertirse rápidamente en un problema importante. Si bien el 80% de las organizaciones no ha sufrido un ataque importante en los últimos dos años, el hecho de que los altos ejecutivos no reconozcan la magnitud del desafío cibernético y no cuiden a sus equipos de seguridad podría significar que la empresa sea la siguiente en la línea de fuego.

En estas circunstancias, donde las preocupaciones sobre la ciberseguridad siguen aumentando y las empresas siguen dudando en recompensar y retener a su personal talentoso, muchos profesionales pueden sentir que su motivación para trabajar comienza a disminuir.

«Es la combinación de la falta de reconocimiento, la presión en términos de garantizar que no se haga el daño y eso se suma a la carga de trabajo debido a la tecnología heredada y la estructura de la fuerza laboral distribuida lo que está dañando la motivación de las personas», dijo Anand.

Leer  Las mejores ofertas tempranas de Amazon Prime Day 2025: nuestras más de 75 ventas favoritas este octubre

La IA trae nuevas amenazas

Fundamentalmente, es probable que la presión de trabajo sólo vaya en una dirección: hacia arriba. El auge de la IA trae consigo nuevos modelos, técnicas y riesgos. Anand dijo que las organizaciones y los profesionales de la seguridad deben considerar la velocidad a la que está evolucionando la IA y su probable impacto en las operaciones comerciales.

- Advertisement -[wpcode id="699"]

«Cuando reviso los vectores de amenazas con mi jefe de seguridad, me desconcierta la cantidad de vulnerabilidades que personas externas están tratando de comprometer en el entorno de TI empresarial, y esa realidad hace que trabajar en la organización de seguridad sea muy estresante», dijo.

El ritmo del cambio es tal que Anand dijo que el entorno de amenazas se está moviendo más rápido de lo que la mayoría de las organizaciones pueden adaptarse estructuralmente. Habla regularmente con líderes digitales de otras empresas que dicen que han invertido mucho en seguridad pero que aún luchan por hacer frente a las amenazas.

A algunos expertos de la industria les preocupa que los temores actuales sobre el ritmo del cambio impulsado por la IA sean sólo el punto de partida. Anand reconoce que el revuelo que rodea al modelo Mythos de Anthropic está justificado, ya que este modelo y otras innovaciones impulsadas por la IA tienen el potencial de revolucionar toda la industria.

«Estos desarrollos muestran cómo la IA puede descubrir todas esas vulnerabilidades inactivas en los sistemas», afirmó.

«Anthropic, como organización responsable, está tratando de garantizar que las plataformas clave aborden esas vulnerabilidades. Sin embargo, también debe pensar si otros actores de amenazas no responsables crearán herramientas similares».

Adoptar un enfoque proactivo

En resumen, la industria tiene razón al preocuparse por Mythos, y las ramificaciones podrían significar más presión para los ciberprofesionales. Sin embargo, no todo son malas noticias y la investigación sugiere que la IA podría ayudar a reducir la tensión sobre el personal de seguridad.

Leer  Los agentes de IA están generando un retorno de la inversión real: esto es lo que revelan 1100 desarrolladores y directores de tecnología sobre cómo escalarlos

Los profesionales de la ciberseguridad (48%) son los terceros trabajadores de TI con mayor probabilidad de no sentirse amenazados por el hecho de que la IA les quite el trabajo, detrás de los ingenieros de firmware/hardware (55%) y los líderes tecnológicos (58%). Anand dijo que los especialistas en seguridad entienden que la IA crea nuevos riesgos pero también genera nuevas oportunidades.

«La IA no elimina la necesidad de seguridad; la aumenta, y aquí es donde un ciberprofesional agrega valor: ellos definirán lo que es bueno», afirmó. «Es necesario pensar: ‘Está bien, ¿cómo puedo contribuir a la estrategia de IA de nuestra organización y asegurarme de que lo que hacemos esté dentro de los límites de las regulaciones y leyes de protección de datos?'»

Dado que la investigación sugiere que casi la mitad (49%) de los profesionales de la ciberseguridad quieren cambiar de trabajo en los próximos 12 meses, es probable que los especialistas en seguridad se encuentren luchando por oportunidades en un mercado laboral competitivo. Anand alentó a los ciberespecialistas a perfeccionar sus capacidades de inteligencia artificial y desarrollar habilidades en otras áreas, incluidas la estrategia y la comunicación.

«Los ciberprofesionales más fuertes hoy en día combinan la profundidad técnica del dominio con el contexto empresarial», afirmó. «Pueden explicar un problema de seguridad sin jerga, sin ningún dramatismo, pero siendo muy prácticos sobre el impacto en el negocio y cómo la empresa lo gestiona».

En lugar de sobrecargar a los líderes con detalles técnicos, el personal cibernético más solicitado es consciente de cómo se pueden utilizar herramientas especializadas, como la IA, para reducir los riesgos, no aumentarlos. Estos ciberprofesionales explican cómo las buenas prácticas de seguridad son cruciales para la estrategia empresarial general.

«Este enfoque no se centra en auditorías, hallazgos, etc.», dijo Anand. «Se trata de un proceso de pensamiento progresivo: se trata de hablar de ciberestrategia en términos de necesidades comerciales, riesgos comerciales y preparación empresarial para el futuro».

spot_img

Relacionada

Leave a Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

spot_img
Datoprisma
Datoprismahttps://datoprisma.com

© 2026 Todos los derechos reservados | Desarrollado por Datoprisma