Brechas de habilidades en IA: la brecha de habilidades en la fuerza laboral y los avances en IA hacen que los ataques cibernéticos sean más amenazantes en la India
La IA se está convirtiendo rápidamente en un perro guardián digital. Sin embargo, se presenta como colaboración (no competencia) para la inteligencia humana a medida que las empresas buscan proteger el mundo virtual. Entonces, a diferencia de otras ramas de la tecnología, los profesionales de la seguridad cibernética no se enfrentan a recortes de empleo. Más bien, la demanda de ellos aumentará a medida que India se enfrente a un aumento en Ataques ciberneticoscon una brecha de suministro del 30% que afecta a la industria.
Mejore su destreza tecnológica con cursos de habilidades de alto valor
| Ofreciendo universidad | Curso | Sitio web |
|---|---|---|
| Escuela de Negocios de la India | Gestión de productos ISB | Visita |
| CON | Liderazgo e innovación tecnológica del MIT | Visita |
| Escuela de Negocios de la India | Certificado Profesional ISB en Gestión de Productos | Visita |
Mientras tanto, las empresas están incorporando la IA para agudizar los esfuerzos de seguridad cibernética en un mundo cada vez más digital y cerrar la brecha de habilidades.
«Teniendo en cuenta el rápido ritmo de cambio en la industria de la seguridad cibernética, las empresas deben preparar a su fuerza laboral para una norma de seguridad AI+», dijo a ET Pradeep Vasudevan, director nacional de software de seguridad de IBM India.
Añadió que será clave que los analistas de seguridad estén equipados con las habilidades necesarias para utilizar las soluciones de inteligencia artificial de manera efectiva.
“La industria sugiere que un millón [cyber security] Se necesitarán profesionales para 2025”, dijo Krishna Vij, director comercial de personal de TI de TeamLease Digital.
Descubre las historias de tu interés
La fuerza laboral de seguridad cibernética de la India se situó en alrededor de 0,3 millones en 2023, frente a 0,21 millones en 2022 y 0,1 millones en 2021, dijo Vij, con alrededor de 8.500 puestos de seguridad cibernética actualmente abiertos. La brecha del 30 por ciento de la India es proporcionalmente ligeramente superior al promedio mundial, añadió. “Aunque estamos viendo un crecimiento de entre el 30 y el 40 por ciento en este rol, esto sólo aumentará. Crecerá entre un 40 y un 50 por ciento año tras año”, dijo Vij, y agregó que la experiencia en inteligencia de amenazas, respuesta a incidentes y pruebas de penetración tendrá una gran demanda en 2024.
Las habilidades de ciberseguridad más buscadas en 2023 incluyeron seguridad en la nube, inteligencia sobre amenazas, respuesta y gestión de incidentes, seguridad de aplicaciones, piratería ética, analistas de centros de operaciones de seguridad, gestión de identidades y accesos y seguridad y cifrado de datos.
Habilidades calientes
Este año, las empresas buscan habilidades de nicho que incluyen seguridad de IA/ML y seguridad de IA genérica, dijo Anand Tiwari, socio de asesoría de riesgos de Deloitte India. Otras áreas en demanda incluyen seguridad en la nube, seguridad de IoT (Internet de las cosas), búsqueda de amenazas, devsecops (desarrollo, seguridad y operaciones) y privacidad.
Añadió que el gasto en ciberseguridad de las empresas ha aumentado debido a sus procesos de transformación digital, un mayor escrutinio por parte de los reguladores y el aumento del cibercrimen organizado. Sin embargo, un informe reciente del Consejo de Seguridad de Datos de la India (DSCI) indica que el país enfrenta una escasez de alrededor de 790.000 profesionales de seguridad cibernética.
Kunal Purohit, director de servicios digitales de Tech Mahindra, dijo: «Es seguro que la demanda de profesionales de seguridad cibernética está en auge y, si bien la automatización es cada vez más frecuente en todas las industrias, siempre habrá necesidad de expertos en seguridad cibernética».
Cerrar la brecha de habilidades requiere que las organizaciones evalúen continuamente sus necesidades, inviertan en capacitación y desarrollo, y ajusten sus estrategias para mantenerse al día con el panorama de seguridad cibernética en constante cambio, dijo Purohit.
“En 2024, la creciente demanda de expertos en seguridad cibernética no tiene precedentes, impulsada por amenazas cibernéticas sofisticadas y en aumento”, dijo Sundar Balasubramanian, director gerente para India y SAARC de la firma de seguridad cibernética Check Point Software Technologies.
«Las empresas indias se enfrentan a una escasez crítica de expertos en seguridad cibernética, ocupando el segundo lugar a nivel mundial en este déficit de fuerza laboral, que se multiplicó por siete en el último año», añadió, citando investigaciones. Incluso cuando se informa del agotamiento de los profesionales capacitados en seguridad cibernética, sectores críticos, incluidos BFSI, atención médica, finanzas y comercio electrónico, enfrentan una mayor vulnerabilidad y una necesidad urgente de profesionales expertos, dijo Balasubramanian.
Preparación de la industria
Los expertos dijeron que la capacitación en seguridad cibernética en el mundo académico no sigue el ritmo de la evolución del panorama de amenazas que enfrentan las empresas y que se necesita un esfuerzo sustancial para que una empresa convierta a un empleado del campus en un profesional de seguridad cibernética.
“Los principiantes no tienen una entrada fácil en roles de seguridad cibernética… [companies] Por lo general, busque un mínimo de tres años de experiencia”, dijo Vij.
Para abordar la brecha de habilidades en seguridad cibernética, las empresas están ampliando su búsqueda más allá del talento nacional, aprovechando diversos mercados como Singapur, Estados Unidos, Suiza, Israel, etc., añadió Vij.
“Reconociendo la naturaleza dinámica de las amenazas cibernéticas, la India está invirtiendo en iniciativas de capacitación a través de asociaciones con instituciones educativas, certificaciones industriales y capacitación interna. El aumento de los programas de certificación de seguridad cibernética, con más de 400 instituciones involucradas, refleja un esfuerzo concertado para capacitar al talento local y satisfacer la creciente demanda de profesionales calificados en seguridad cibernética”.
Si bien la escasez afecta a todos los sectores, las industrias basadas en el conocimiento como TI, ITeS, BFSI y farmacéutica están sintiendo el impacto, dijo Tiwari. Además, los Centros de Capacidad Global (CCG) en proceso de establecimiento también sentirán el impacto de la brecha de habilidades prevaleciente. Según un informe de DSCI, el mercado de seguridad cibernética de la India creció a una tasa compuesta anual de más del 30% durante 2019-2023 hasta alcanzar los 6.060 millones de dólares en 2023, añadió Tiwari.
Mientras tanto, la empresa de seguridad cibernética Cyfirma informó que India es el país más afectado en términos de ataques cibernéticos y que los ataques cibernéticos a agencias gubernamentales aumentaron un 460% en los últimos tres años, mientras que los de nuevas empresas y pequeñas y medianas empresas (PYME) aumentaron en un 508%.
Especialmente ahora, la IA ha transformado el panorama de las amenazas cibernéticas: los ataques que antes requerían profesionales experimentados se han convertido en «un juego de niños», dijeron los expertos, y la tecnología ha hecho que los ataques sean más sofisticados y feroces.
Pawan Prabhat, cofundador y presidente de la firma de soluciones de ingeniería de datos e inteligencia artificial generativa Shorthills AI, dijo: “La inteligencia artificial no es solo una palabra de moda; se está convirtiendo en un conjunto de habilidades vitales en las funciones de seguridad cibernética”.
Agregó que hoy en día, la IA permite el phishing dirigido con voz y video y malware cada vez más complejo y que las empresas pueden integrar estratégicamente la tecnología para una defensa efectiva. «Estamos empezando a ver que la IA genética ayuda a escalar los delitos cibernéticos, una de las principales preocupaciones de los defensores, que ya están superados en número y bajo presión», afirmó Vasudevan. Los expertos dijeron que la mejora de las habilidades de los profesionales de la seguridad cibernética en IA/ML y la generación de IA puede ser una cuestión de su propia viabilidad a largo plazo, así como una cuestión de aislamiento y preparación para el futuro.
“Es posible que las empresas necesiten realizar inversiones significativas para mejorar las habilidades de sus equipos de seguridad cibernética en IA y en habilidades de generación de IA”, dijo Tiwari. Añadió que las empresas de TI, ITeS y BFSI están realizando este tipo de inversiones.
Necesidad de IA
Según Prabhat, los analistas del SOC (centro de operaciones de seguridad) que realizan búsqueda de amenazas y análisis de inteligencia deberían estar capacitados en IA. Además, aprovechar la IA en ASI (inteligencia de superficie de ataque) mejora la identificación de amenazas cibernéticas y permite el análisis predictivo basado en patrones históricos.
El análisis de registros impulsado por IA en varios sistemas de seguridad agiliza los procesos de identificación al proporcionar información valiosa a los analistas de seguridad, dijo Prabhat.
Para Vasudevan de IBM, todo el potencial de la IA en la ciberseguridad radica en la combinación de innovaciones maduras de IA existentes y aplicaciones de IA de generación futura, junto con la automatización. «Ya hemos comenzado a ver la adopción de grandes modelos lingüísticos en el mercado de la seguridad cibernética, que sirven como una especie de asistente de seguridad para los analistas de seguridad a través de un formato de chatbot», dijo Vasudevan.
«Los CISO deben evaluar cuidadosamente cómo las innovaciones de IA genética pueden ayudar a mejorar la eficacia de la detección e introducir capacidades predictivas en las soluciones de seguridad, en gran parte debido al tamaño y la variedad de datos con los que se entrenan estos modelos y su capacidad de aprendizaje autosupervisado», añadió.
Sin embargo, muchas empresas dudan en incorporar la IA en sus esfuerzos de ciberseguridad debido a temores en torno a la privacidad y la seguridad de los datos, señaló Vij.
Mitigar la brecha de habilidades en seguridad cibernética requiere cooperación entre el gobierno, la industria y el mundo académico, una mayor conciencia sobre las oportunidades profesionales en seguridad cibernética, así como incentivos para las empresas para que puedan cubrir los costos de una infraestructura sólida de seguridad cibernética, dijo.
Mientras tanto, los profesionales cualificados están atrayendo salarios superiores. Vij dijo que si bien los puestos de nivel básico como auditor de TI, analista de seguridad de la información, ingeniero/especialista en seguridad de TI/redes y probador de penetración/pruebas de seguridad ofrecen un salario base de 3 a 6 rupias lakh por año por menos de tres años de experiencia, los altos cargos y los profesionales de nivel medio, con más de 12 años de experiencia, tienen el potencial de ganar un salario anual de 50 a 80 rupias lakh.