¿Buscas contratar y retener talento en ciberseguridad? Algunos consejos para tener en cuenta

Contratar y retener talento, especialmente en el campo de laciberseguridad, a menudo puede ser un desafío para todo tipo de organizaciones. Hasta el día de hoy, las empresas y agencias gubernamentales han estado luchando por encontrar el talento en ciberseguridad que necesitan para fortalecer sus equipos de ciberseguridad, ya que las ciber amenazas siguen aumentando y teniendo enormes consecuencias como lo son las fugas y robos de datos. Además, la brecha de talento, la cual ha aumentado en un 350 % entre 2013 y 2021(Enterprise, 2022), también ha presionado a estas organizaciones a encontrar nuevas formas no solo de encontrar, sino también de contratar y retener a sus talentos en ciberseguridad.

Sabiendo que los ciber ataques actualmente representan amenazas devastadoras para las organizaciones en términos de costos económicos y daños reputacionales, las empresas han empezado a aumentar la cantidad de presupuesto invertido en prácticas de seguridad para mitigar los riesgos de posibles ataques y prepararse para responder rápidamente en caso de una exposición real a la amenaza (Analytics Insight, 2022).

Una de las principales estrategias utilizadas para salvaguardar y proteger sus sistemas de ataques ha sido la contratación de talento calificado en diferentes campos de la ciberseguridad, incluyendo pruebas de penetración, respuesta a incidentes y análisis forense. Sin embargo, este objetivo ha sido difícil de lograr ya que no solo existe la brecha de talento, sino que los procesos de reclutamiento comúnmente conocidos por las empresas han dificultado el poder encontrar el talento en ciberseguridad requerido (Alina, 2022).

Los procesos comunes de reclutamiento a menudo consisten en tener varios filtros en los cuales los candidatos son analizados y seleccionados de acuerdo con su título profesional o cantidad de certificaciones, en vez de evaluar si el candidato realmente tiene las habilidades y la experiencia requerida para el cargo. Además, las empresas generalmente tienen dificultades para encontrar diversidad de talentos, ya que estos a menudo éstos viven en comunidades cerradas donde encontrar trabajo puede ser especialmente difícil (Lake, 2022).

A continuación, se incluyen algunos consejos que quizás desees tener en cuenta cuando estés buscando encontrar, contratar y retener con éxito el talento en ciberseguridad de tu organización:

1. Cuando busques talento, intenta comunicarte con comunidades de ciberseguridad (sea en eventos, conferencias o competencias de hacking) o plataformas de talento como Seccuri.

2. Si está buscando encontrar más candidatos, intenta buscando grupos diversos de talento, como mujeres, que actualmente trabajan en ciberseguridad.

3. Define descripciones de trabajo claras que coincidan con las habilidades requeridas por la organización.

4. Recuerda ser flexible en cuanto a los requisitos formales de los candidatos (licenciaturas, certificaciones, etc.). Muchos de ellos tienen experiencia práctica o han aprendiendo las habilidades de ciberseguridad por sí mismos.

5. Al evaluar a un candidato, verifica sus aportes técnicos en trabajos anteriores. También revisa si están involucrados en alguna comunidad de ciberseguridad, ya que esto podría ser un indicador de que el candidato está esforzándose por desarrollar su carrera en ciberseguridad.

6. Asegúrate de posicionar la marca de tu organización. Al tener una marca fuerte y reconocida en el mercado, comunicar tus valores, y resaltar los beneficios que otorga a los empleados, los candidatos se sentirán más atraídos a postularse a sus vacantes.

7. Una vez el talento haya sido contratado, invierte en capacitación y retención, brindándole programas de capacitación efectivos para mejorar sus habilidades actuales. También intenta mantenerlos comprometidos brindándoles oportunidades de crecimiento profesional y ofreciéndoles compensaciones atractivas.

En una entrevista realizada por Bessemer Venture Partners, el ex líder de Seguridad de la Información de Netflix, Jason Chan, expuso lo que él llama las seis "banderas verdes" a tener en cuenta a la horade contratar a los líderes de su equipo de ciberseguridad (Enterprise, 2022).

Estas banderas verdes incluyen buscar candidatos que:

1. Puedan ser jugadores de equipos multifuncionales: idealmente, estas personas tienen habilidades blandas y duras, y puede comunicarse fácilmente con los stakeholders.

2. Son accesibles y empáticos: son fácilmente accesibles para los diferentes equipos de la organización.

3. Capaces de administrar expertos funcionales: comprenden la seguridad del cliente (p.ej.  infraestructura de la nube) y la seguridad dela empresa (p.ej. los sistemas necesarios para las operaciones diarias de la organización).

4. Impulsan estrategias proactivas y reactivas: pueden ofrecer soluciones tanto proactivas como reactivas para garantizar la protección requerida a los activos valiosos o “joyas de la corona” de la organización.

5. Tienen fuertes valores y habilidades interpersonales

6. Operacionalizan la transparencia: a través de la comunicación, la priorización y la integridad, pueden ayudar a desarrollar una cultura organizacional basada en la transparencia.

Ten muy en cuenta estas sugerencias cuando busques los talentos en ciberseguridad que tu organización necesita y recuerde siempre invertir esfuerzos importantes en su retención.

Referencias:

Alina.Bolton. “5 Tips for Hiring and Retaining Top Cybersecurity Talent - Blog.”GlobalSign, 21 Oct. 2021,https://www.globalsign.com/en/blog/5-tips-hiring-and-retaining-top-cybersecurity-talent.

Analytics Insigth. You Are Being Redirected..., 2022,https://www.analyticsinsight.net/cybersecurity-hiring-tips-10-tips-to-hire-a-cybersecurity-professional/.

Enterprise.“How to Hire and Build Your Cybersecurity Team.” Bessemer Venture Partners, 9Jul.2022, https://www.bvp.com/atlas/how-to-hire-and-build-your-cybersecurity-team?utm_source=mailchimp&utm_medium=organic&utm_campaign=how-to-hire-and-build-your-cybersecurity-team.

Lake,Sydney. “Companies Are Desperate for Cybersecurity Workers-More than 700KPositions Need to Be Filled.” Fortune, Fortune, 30 June 2022, https://fortune.com/education/business/articles/2022/06/30/companies-are-desperate-for-cybersecurity-workers-more-than-700k-positions-need-to-be-filled/.

‍