CTINSIDER.- Una ola creciente de ataques cibernéticos amenaza a los gobiernos, las empresas y los residentes cotidianos. En todo el mundo, existe una escasez crítica de profesionales capacitados para protegerse contra estos delincuentes.
Pero la situación es especialmente grave en Connecticut, que ha luchado poderosamente para hacer crecer su fuerza laboral de seguridad cibernética, según muestran los datos, alarmando a los funcionarios públicos y a la industria privada por igual.
La fuerza laboral de seguridad cibernética del estado aumentó solo un 1 por ciento entre 2015 y 2020, que fue la séptima tasa más lenta en la nación, según datos de la Oficina de Estadísticas Laborales. En comparación, las filas de estos profesionales clave se duplicaron con creces en una docena de estados durante ese período de tiempo. Otros datos más recientes sugieren que la fuerza laboral de ciberseguridad de Connecticut en realidad se redujo ligeramente durante el año pasado.
Peter Denious, presidente y director ejecutivo de AdvanceCT, una organización sin fines de lucro de desarrollo económico, dijo que el estado debe hacer más para hacer crecer su fuerza laboral de ciberseguridad y tecnología.
“La ciberseguridad es como una carrera armamentista”, dijo. “Los actores maliciosos evolucionan constantemente y encuentran nuevas vulnerabilidades. Tiene que haber una inversión equivalente de tiempo y experiencia para enfrentar el desafío “.
De hecho, el problema ha llamado la atención de la oficina del gobernador Ned Lamont, que ha tomado medidas para tratar de abordar la escasez de mano de obra.
Asimismo, las empresas de Connecticut están cada vez más preocupadas por la ciberseguridad, dijo Denious. Muchos recurren a opciones de subcontratación para ayudar a apuntalar las defensas. “Connecticut, como muchos otros estados, está tratando de mantenerse al día”, dijo.
A nivel mundial, los expertos en ciberseguridad tienen una demanda extraordinariamente alta. Un análisis de Cyberseek, una asociación público-privada que mide la escasez de mano de obra en ciberseguridad en los Estados Unidos, señala que la brecha de talento es grave en todos los estados además de Maine.
A nivel nacional, se estima que el número de puestos de trabajo de ciberseguridad sin cubrir es de 464.000, incluidos 3.800 en Connecticut, según Cyberseek, que cuenta con el respaldo de una subdivisión del Departamento de Comercio de EE. UU.
La escasez se produce cuando los empleadores de Connecticut informan cada vez más que la información confidencial y privada sobre los residentes, como los números de Seguro Social, las direcciones y los registros médicos, se vio comprometida. Los registros de la oficina del Fiscal General del estado muestran que el número de violaciones de datos reportadas ha aumentado en un 20% cada año durante los últimos tres años. Y en lo que va de 2021, las infracciones han afectado a más del doble de residentes que en 2018.
Los registros mantenidos por la oficina del Fiscal General, que están obligados por ley a ser informados, no distinguen entre ataques dirigidos por delincuentes y violaciones accidentales, como una memoria USB perdida o una computadora con datos confidenciales almacenados, o correo con información personal en se envió inadvertidamente a la dirección incorrecta. Pero la oficina cree que más infracciones en los últimos años son atribuibles a amenazas externas.
Esta misma semana, el fiscal general de Connecticut, William Tong, instó a los residentes de Connecticut a tomar precauciones después de que la popular plataforma de negociación de acciones Robinhood informara de una infracción que expuso las direcciones de correo electrónico de 2 millones de usuarios.
Los relatos precisos del número de ataques dirigidos a ciudadanos y organizaciones en cada estado son escasos. Sin embargo, una fuente, la firma de ciberseguridad PCMatic, señala a las organizaciones de Connecticut como las que han experimentado la cuarta tasa más alta de ataques de ransomware, donde los delincuentes bloquean las computadoras y el acceso a datos privados y exigen el pago de su devolución, desde 2016.
Los servicios públicos del estado deben ser particularmente cautelosos con las amenazas cibernéticas, dado el riesgo de que se corten los servicios esenciales para los ciudadanos. Por ejemplo, los atacantes pudieron detener la operación del Oleoducto Colonial, que se extiende por la mayor parte del país y suministra combustible a millones, a principios de este año.
Un comité de líderes de servicios públicos y seguridad cibernética se reúne y presenta un informe al estado anualmente; la escasez de personal es a menudo un tema de preocupación. En un comunicado, una portavoz de la Autoridad Reguladora de Servicios Públicos del estado dijo que sus miembros en Connecticut se enfrentan a un grupo limitado de profesionales calificados.
“Todas las empresas enfrentan este desafío, no solo los servicios públicos regulados de Connecticut”, dijo la portavoz. “Las empresas más pequeñas tienen más dificultades para contratar y retener personal capacitado, porque a menudo no pueden aportar los mismos recursos para competir con la contratación o retención de estos empleados tan buscados”.
La escasez de trabajadores de ciberseguridad en Connecticut sigue una tendencia más amplia de una fuerza laboral tecnológica estancada en el estado.
El ampliamente citado informe anual Cyberstates de la asociación comercial sin fines de lucro CompTIA coloca a Connecticut en el puesto 43 a nivel nacional este año en la cantidad de empleos tecnológicos que el estado ha agregado, lo que indica un crecimiento lento en la fuerza laboral tecnológica en general.
La fuerza laboral de ciberseguridad en Connecticut incluso disminuyó ligeramente en tamaño entre 2020 y 2021, según el informe de CompTIA. Solo otros cinco estados registraron descensos mayores que Connecticut. A nivel nacional, el campo creció en general durante ese período.
Los proyectos sin fines de lucro que, a nivel nacional, el campo de la ciberseguridad será el de más rápido crecimiento entre todas las ocupaciones tecnológicas entre 2020 y 2030.
Queda por ver si Connecticut verá el mismo crecimiento laboral en el campo bien remunerado.
La administración de Lamont ha hecho del tema un área de enfoque.
Su oficina anunció el lunes que el estado participaría en CyberStart America, una iniciativa educativa a nivel nacional orientada a alentar a los estudiantes de secundaria a explorar el campo dada la “escasez masiva de profesionales en ciberseguridad”, según un comunicado de prensa.
El sistema de escuelas secundarias técnicas financiadas por el estado también está participando en la graduación de estudiantes con habilidades de ciberseguridad. Don Mason, consultor educativo del Sistema de Carreras y Educación Técnica de Connecticut, dijo que aproximadamente 750 estudiantes cada año eligen una de las vías de TI en la red de 17 escuelas secundarias. Luego, algunos se graduarán con especializaciones en ciberseguridad. Mason dijo que las escuelas están ofreciendo certificaciones de nivel adulto a los estudiantes.
Mason dijo que el sistema a menudo escucha a empresas con una gran necesidad de más profesionales de ciberseguridad que esperan aprovechar el talento en las escuelas secundarias técnicas.
“Estamos trabajando muy duro para que los niños sepan sobre la necesidad”, dijo.
Incluso los niños de la escuela primaria y secundaria deberían estar expuestos a la idea de que trabajar en el campo de la tecnología de la información podría ser para ellos, dijo Mason.
Si bien muchas otras industrias también necesitan trabajadores altamente calificados, un argumento a favor de ingresar al campo de la tecnología, incluida la ciberseguridad, son los salarios más altos: el salario medio para los expertos en seguridad de la información en Connecticut en 2020 fue de $ 103,000, más alto que el promedio estatal de todo tipo de trabajos por $ 38.000, según el BLS.