La industria de la ciberseguridad enfrenta un problema grande: la falta de profesionales. Según ISC2, en 2022 el mercado necesitaba 4 millones de trabajadores y había un ejército de 2.8 millones activos. Hasta el año pasado, la cifra no cambió: todavía faltan 4 millones, aunque ya somos 5,5. Casi duplicamos la cantidad de profesionales, pero la brecha sigue igual.

¿Por qué pasa esto? Si bien hay múltiples formas de responder esta pregunta, podemos atacar el interrogante desde el lugar de CISO, donde la experiencia nos indica que armar y gestionar equipos de trabajo es todo un desafío.

Para pensar este desafío podemos plantear distintos "perfiles cyber" que se engloban en tres dimensiones: generacional, académica y funcional.

La cuestión de las generaciones es un punto de partida que divide de manera muy clara las aguas. En un equipo, hoy pueden convivir baby boomers (1950-1960), generación X (1970-1980), millennials (1980-1990) y los más jóvenes, de la generación Z (2000-2010). Y, por supuesto, no son todos iguales.

De acuerdo a una investigación de Gartner sobre las motivaciones de cada generación,  para los millennials, el equilibrio entre la vida laboral y personal es lo primordial, algo opuesto a los baby boomers, que solían tener el plan de trabajo estable y la idea de formar una familia como algo más prioritario. Y los más jóvenes de hoy (Gen Z) tienen mucho más interés en su plan de carrera que el resto de las generaciones, algo que los acerca a los más veteranos del mercado laboral.

Si bien el estudio recuerda que todas las generaciones están interesadas por la estabilidad financiera, a los millennials parece importarles menos. Pero donde se tocan con la Gen Z es en que ambas están a tope entre las generaciones más apasionadas por sus trabajos. Lo que sucedía antes era que las generaciones tenían que adaptarse al líder. Pero, con esta nueva hoja de ruta, eso no va más. El mundo cambió y hoy es al revés: hay que adaptarse a las diferentes generaciones y entender cómo se mueven y qué los motiva.

La segunda dimensión tiene que ver con la formación. En mi equipo tengo actuarios, economistas, licenciados en administración, en marketing, ingenieros y licenciados en sistemas y no recibidos especializados, entre otros. Muchos de los trabajos que hacemos demandan que esos distintos roles dialoguen entre sí: si los dejamos arreglarse entre ellos, pueden aparecer problemas de comunicación. El desafío es acompañar, ayudar a interpretar y, a la vez, dejar hacer.

Esto se conecta con el tercer aspecto, que tiene que ver con las funciones que se cumplen dentro de un equipo de cyber. ¿Es lo mismo la mentalidad de un analista de datos de prevención de fraudes que la de alguien que trabaja en "DevSecOps" (desarrollo seguro y operaciones)? ¿Es lo mismo hablar con un hacker que con alguien de Governance, Risk & Compliance, o un arquitecto de ciberseguridad? Claramente, no. Antes los equipos eran más homogéneos, pero eso cambió: hay diversidad, es cada vez más palpable, y hay que saber no sólo lidiar con ella sino entender que es un activo que juega a nuestro favor.

Si consideramos estas tres dimensiones, podemos poner en contexto los datos que arrojan diferentes análisis sobre profesionales cyber. En varios de estos estudios coinciden, además, en que las habilidades blandas constituyen la carencia más importante dentro de los equipos. Y el dato más preocupante del estudio de Gartner es que sólo el 31% de la fuerza de trabajo de cyber está feliz en su trabajo. Es muy poco: sólo 3 de cada 10 están conformes con lo que hacen, si consideramos que suele ser un trabajo donde solemos ser muy apasionados.

Entonces, ¿cuáles son las claves para gestionar estos equipos de manera exitosa?

Primero, creo que es fundamental mantener al equipo motivado: si sólo 3 de cada 10 trabajadores están conformes, y en nuestros equipos hay miembros de generaciones altamente apasionadas, entonces hay que motivarlos, ya sea con capacitaciones o empujándolos a que investiguen y expongan en conferencias reconocidas como Ekoparty o Nerdearla a nivel local o DEF CON (la convención de hackers más grande del mundo). Quizás la pasión de los millennials y los Z se contagie a otras generaciones.

En segundo lugar, es muy importante trabajar en estas habilidades blandas. En gran parte, por esto dirijo una diplomatura en gestión de la ciberseguridad, para formar y conectar a distintos perfiles dentro de estos trabajos y ejercitar estos espacios a través de una red de networking que "ablande" esas habilidades sociales.

Y finalmente, no hay que perder de vista que trabajamos en un área donde una gran parte de la fuerza de trabajo cyber no está atada a las compañías: por ese faltante de profesionales, los talentos siempre pueden estar a un paso de irse.

¿Cómo podemos retenerlos? Soy un convencido de que la mejor forma de articular estas tres dimensiones es ser flexible como líder: nosotros tenemos que escuchar a nuestros equipos. Es mejor medir los resultados que controlar cuántas horas trabajan.

Y esa flexibilidad incluye diseñar equipos diversos (intergeneracionales, de diferentes formaciones y funciones), un plan de carrera para las distintas posiciones y hasta con un plan de sucesión para nosotros mismos en mente. Las estructuras flexibles promueven el desarrollo. Las estructuras estáticas y eternas generan comodidad, aversión a la innovación y toma de riesgos.

A fin de cuentas, el talento atrae talento: cuando dimensiones clave se alinean, no sólo construimos un equipo fuerte y preparado para cuando ocurra un ciberataque.

También nos convertimos en un lugar atractivo para trabajar y, seguramente, nuevos talentos se sumen a construir los mejores equipos humanos para defender nuestro bastión digital.

El autor es CISO en Galicia y Director del Centro de Ciber y Datos en Universidad Austral