Una nueva investigación llevada a cabo en el Reino Unido y Estados Unidos revela que más de tres cuartas partes (78%) de los profesionales de la ciberseguridad y las TI creen que la formación universitaria tradicional en ciberseguridad no es suficiente para preparar a los graduados para la mano de obra moderna. Mientras tanto, casi dos tercios (64%) de los profesionales de la industria cibernética afirman que los actuales procesos de contratación no evalúan adecuadamente las habilidades prácticas de los candidatos.
Así se desprende de un nuevo estudio titulado "Asegurar el futuro de la ciberseguridad: Desde las aulas hasta cada etapa de la carrera profesional" de Hack The Box, una plataforma líder en capacitación, certificación y evaluación del talento en ciberseguridad.
La enseñanza superior debe adaptarse a las amenazas modernas
La investigación pone de manifiesto la existencia de una brecha entre los conocimientos prácticos esenciales necesarios para combatir a los ciberdelincuentes modernos en el lugar de trabajo y la experiencia cultivada en la enseñanza universitaria. Un abrumador 90% subraya la necesidad de que los graduados en ciberseguridad e informática estén preparados con experiencia práctica antes de su primer trabajo.
Sin embargo, a más de tres cuartas partes de los encuestados les preocupa que la educación universitaria cumpla este requisito, preocupación que se eleva al 83% en el Reino Unido. El estudio puso de relieve que, entre todos los grupos encuestados, los que se incorporan al campo de la ciberseguridad entre los 18 y los 24 años son los que más creen que la educación tradicional no les prepara plenamente para el mundo laboral.
Haris Pylarinos, CEO y cofundador de Hack The Box, afirma: "Las universidades de todo el mundo destacan por sentar las bases de las carreras de ciberseguridad. Sin embargo, el juego ha cambiado en el sector. Los ciberdelincuentes no siguen las reglas del juego y, por tanto, siempre van un paso por delante. Los planes de estudios universitarios deben adaptarse dando prioridad a las experiencias de aprendizaje práctico centradas en técnicas delictivas del mundo real, inculcando al mismo tiempo la mentalidad hacker en los estudiantes -la próxima generación de profesionales de la ciberseguridad-, fomentando la capacidad de pensar como atacantes y aumentando su creatividad y compromiso, al tiempo que mejoran su enfoque proactivo y reactivo ante los diversos retos de la ciberseguridad. Resulta especialmente preocupante que nuestros estudios muestren que los recién licenciados se incorporan al mercado laboral sin estar preparados. Esto subraya la necesidad de un cambio en el sistema educativo que ayude a reequilibrar la balanza a favor de los profesionales".
La burocracia y los procesos de contratación obsoletos asolan el sector
Un patrón similar se da en las evaluaciones de las empresas, ya que el 64% afirma que los actuales procesos de contratación no evalúan adecuadamente a los candidatos en cuanto a sus capacidades prácticas para hacer frente a las ciberamenazas, en constante evolución.
Sin embargo, al ser encuestados, los profesionales de la ciberseguridad priorizan claramente las habilidades prácticas y la experiencia sobre la educación tradicional para los recién llegados al sector. En concreto, dan más importancia a las certificaciones específicas de ciberseguridad (47%), seguidas de la experiencia laboral relevante (42%), la experiencia práctica adquirida en CTFs o competiciones de hacking (41%) y las iniciativas autodidactas (36%). Los títulos universitarios son los que menos valor tienen para ellos a la hora de evaluar el talento en ciberseguridad y TI para un puesto.
Una reserva de talentos sin explotar que espera entre bastidores
El énfasis en los métodos de aprendizaje convencionales se reconoce como un factor que contribuye a la escasez de talentos del sector. De hecho, el 80% de los profesionales de todo el mundo atribuyen las principales barreras de acceso al sector a la preferencia por los títulos en lugar de la experiencia práctica en el mundo real.
Pylarinos prosigue: "Nuestro sector se enfrenta a su escasez global más importante, que actualmente asciende a 4 millones. Los procesos de contratación tradicionales no hacen más que agravar el problema, creando trámites burocráticos para las personas capacitadas que esperan para cubrir el vacío. Basarse únicamente en los títulos universitarios ya no es eficaz; las evaluaciones deben hacer hincapié también en poner a prueba a los candidatos frente a las amenazas del mundo real".
Las empresas que valoren la experiencia práctica y acojan a hackers éticos con talento y experiencia práctica serán las mejor situadas para triunfar.
Reformar la contratación
El estudio destaca las áreas clave que la comunidad de la ciberseguridad considera que deben mejorarse dentro de los actuales procesos de talento. Por ejemplo, el 48% de los ciberprofesionales desea una colaboración más estrecha con los equipos de contratación y recursos humanos, y el 46% aboga por dar prioridad a la experiencia práctica relevante frente a los títulos oficiales. Además, el 39% sugiere integrar evaluaciones prácticas en las entrevistas.
En consecuencia, Hack The Box aboga por un cambio en la educación universitaria y los procesos de contratación, con el aprendizaje práctico y las evaluaciones como piedra angular de la educación y las estrategias de talento.
Más información: hackthebox.com
