Explicar el concepto de infraestructura crítica en esta instancia quizás adolezca de sentido práctico. Sin embargo, preguntarnos por qué la mayoría de los profesionales cree que las infraestructuras críticas de Hispanoamérica se ven desprotegidas puede ser mucho más interesante de analizar.
Artículo relacionado: Ciberseguridad industrial: incidentes, simulaciones y experiencias
Problemática actual en la protección de infraestructuras críticas
En cualquier conferencia de ciberseguridad, durante las numerosas reuniones informales que uno mantiene (networking), es inevitable conversar sobre este tema, ya que la mayoría de los ciudadanos que tienen conocimiento sospechan que realmente sus países hacen poco por protegerlas. También es común que, al analizar rápidamente los motivos que llevan a dichas conclusiones, se lleguen a los siguientes puntos claves:
- Pocos profesionales afectados al sector y, por lo general, muy mal pagados.
- Falta de existencia de entidades de monitorización y control, respuesta a incidentes, etc., específicos para el sector.
- Falta de inversión en equipamiento tanto de hardware como de software.
- Poca colaboración público-privada real.
Esto resume la poca iniciativa de políticas públicas acordes a las necesidades actuales de la situación. Muchos podrán no estar de acuerdo y dirán que no es exactamente igual en cada uno de los países. Y tal vez tengan razón. Pero también es claro que la falta de inversión se puede ver en la poca cantidad de recursos dedicados realmente a la protección de estas infraestructuras. Una simple pregunta nos da una primera imagen: ¿cuántos CERT relacionados con infraestructuras críticas en Hispanoamérica conoce funcionando?
Segmentemos un poco los cuatro puntos en cuestión que disparan este artículo y veamos algunos detalles.
Profesionales y sueldos
En general, cuando hablamos de profesionales de ciberseguridad, seguridad informática o seguridad de la información solemos escuchar que faltan profesionales y hay infinidad de artículos hablando de ello. En paralelo, hay otra discusión que refiere a si realmente faltan o si lo que falta es que se les pague adecuadamente.
Quizás ambas miradas son ciertas, porque si prestamos atención a una situación normal como la publicación de una oferta laboral por parte de una organización, el resultado será que no tendrá cientos de CV de profesionales de ciberseguridad sin trabajo que están buscando un cargo para sobrevivir. Por el contrario, recibirá solicitudes de profesionales que actualmente están trabajando en otra organización y quieren buscar un salto en su vida. Es decir, que no hay profesionales ociosos y que el dinero es un factor que mueve mucho el mercado laboral en este campo.
Normalmente, en aquellos cargos que suelen estar relacionados a las funciones de tipo CERT nacionales para las infraestructuras críticas, los sueldos no siguen lo que sucede en el mercado y suelen estar por debajo. Ello provoca que, mayormente, esos cargos sean ocupados por juniors que desean encontrar un lugar y que, cuando adquieren un poco de experiencia para pasar a un rol más sénior, se presenten a una búsqueda en el sector privado y se muevan por mucho más dinero del que obtienen en la actualidad.
¡Sigue Leyendo!
Si deseas leer el artículo completo de Claudio Caracciolo, responsable de Plataformas, Innovación y Talento del Centro de Ciberseguridad Industrial (CCI), lo encontrarás en el número 23 de la revista ‘Segurilatam’.
