Por Dotan Nahum, director de Developer-First Security, Check Point Software Technologies

¿Cómo serán los trabajos de ciberseguridad en 2028?

La turbulencia macroeconómica, la Gran Renuncia y los despidos de empresas estelares: el panorama parece sombrío en el mercado laboral tecnológico mundial, pero la demanda de profesionales de ciberseguridad sigue siendo impresionantemente alta en comparación. ¿Por qué? Porque los malos tiempos sacan a los malos.

La empresa de investigación de mercado Sapio descubrió que casi el 80% de los CISO creen que el mundo se encuentra en un "estado perpetuo" de guerra cibernética, que Forbes llama "desobediencia civil digital". Si bien la transformación digital y la adopción de nuevas tecnologías mitigan muchas amenazas, estos factores también crean desafíos nuevos e imprevistos en todas las industrias.

Aunque el mercado laboral cibernético se encuentra en un buen lugar, la IA tiene el potencial tanto de amenazar como de fortalecer el sector y las personas que lo integran. Durante los próximos cinco años, ¿veremos un crecimiento en los trabajos de seguridad cibernética a medida que las empresas se enfrenten a amenazas futuras, y cómo dejará su huella el efecto dominó de la IA? Vamos a averiguar.

Revisión de factores de riesgo futuros

Los empleadores se enfrentan a una realidad extrema: invertir en ciberseguridad o arriesgarse a perderlo todo. El costo promedio de una violación de datos actualmente supera los $ 4.35 millones, y es aterrador imaginar esta cifra dentro de cinco años. Las primas de seguros cibernéticos se han disparado y los ejecutivos están de acuerdo en que un ataque cibernético catastrófico es el escenario más importante en sus planes de resiliencia para 2023. Technology Industry Outlook de Deloitte pinta una imagen similar, aconsejando a los líderes que refuercen sus capacidades de ciberseguridad para mantenerse al día con los esfuerzos de transformación digital en evolución. Con eso en mente, es imposible revisar el futuro del mercado laboral de ciberseguridad sin considerar el panorama de amenazas que lo impulsa.

El Metaverso: Hacia lo Desconocido

El metaverso ha disfrutado de mucha publicidad y poca acción hasta ahora. Aunque es pronto, las amenazas cibernéticas del metaverso se extienden a ambos lados de los mundos digital y físico gracias al uso de software y hardware. A medida que los usuarios se involucren más con la idea de una identidad digital inmersiva, experimentarán libremente con blockchain, criptopagos y NFT. Desafortunadamente, los piratas informáticos pueden seguir cada interacción realizada por una víctima, ya que cada movimiento se registra en la cadena de bloques, lo que podría contribuir a ataques de phishing y estafas que también podrían tener implicaciones en la vida real. La promoción de un modelo de confianza cero, la autenticación continua y la autenticación multifactor (MFA) será esencial para construir un metaverso altamente seguro. Pero la preparación solo llevará los esfuerzos de seguridad cibernética hasta el momento: la era del metaverso estará llena de sorpresas.

Seguridad en la nube: un riesgo implacable

Según PwC, el 38 % de los líderes empresariales esperan ataques más graves a través de la nube en los próximos años. El viaje de migración está plagado de amenazas, ya que los entornos nuevos y complejos requieren cambios culturales (especialmente el ciclo de desarrollo y DevOps), diferentes herramientas de seguridad y también diferentes perspectivas. El trabajo a distancia y el apetito por las experiencias digitales seguirán echando leña a este fuego. La indulgencia de los empleados, los dispositivos adicionales y el aumento de la subcontratación han creado una tormenta perfecta de riesgos que no se pueden controlar dentro de los parámetros físicos, y el gasto en seguridad en la nube aumentará casi un 27 % año tras año para proteger y defender la infraestructura, los datos y las personas. . La sólida seguridad en la nube incluirá IAM basada en políticas, un enfoque de confianza cero (una vez más), encriptación para la protección de datos y herramientas de inteligencia de amenazas basadas en IA.

IA: potencial sin explotar

En lo que respecta a la ciberseguridad, la IA es una bendición y una maldición. El informe What's Next in Cyber ​​de Palo Alto encontró que el 39 % de los ejecutivos creen que la detección de amenazas se puede automatizar por completo, lo que ayuda a mejorar la eficiencia operativa a la luz de la escasez de talento cibernético. Sin embargo, Europol continúa señalando el poder que tienen las falsificaciones profundas y la IA generativa para lanzar un nuevo ámbito de ataques de ingeniería social, además del enredo ético a medida que las empresas experimentan con tecnología como ChatGPT para varios casos de uso. Por mucho que la IA continúe mejorando la velocidad, la productividad y la eficiencia en el lugar de trabajo, también será un factor de riesgo importante en los próximos años. La pregunta es: ¿puede ser ella misma la única defensa contra la IA?

¿Cómo serán los trabajos de ciberseguridad en cinco años?

Una entrevista en la revista Fortune reveló que la ciberseguridad está “en gran medida aislada de las recesiones del mercado”, pero ¿qué veremos cuando finalmente lleguemos a 2028?

Mejores oportunidades para los líderes sénior

Para 2026, el 70 % de las juntas incluirán un miembro con experiencia en seguridad cibernética, y Gartner predice que los líderes cibernéticos serán reconocidos aún más como socios comerciales e influyentes. El beneficio de esto es que la junta cambiará su enfoque de protección a resiliencia. Las nuevas regulaciones de la SEC podrían requerir que las empresas divulguen la experiencia en seguridad cibernética de los miembros de su junta, lo cual es interesante considerando que el 59% de los directores dijeron a PwC que su junta actualmente es ineficaz para comprender las causas y los impactos de los riesgos cibernéticos en sus organizaciones.

Una fuente de pensamiento más diversa

Microsoft Security está a la vanguardia en la promoción de diversas prácticas de contratación gracias a su compromiso de capacitar a 250,000 2025 personas en colegios comunitarios para XNUMX. No hay duda de que la certificación y la destreza académica son de gran ayuda en el sector cibernético. Aún así, requisitos como estos perpetúan la creencia de que la ciberseguridad es un club exclusivo reservado solo para expertos técnicos. En realidad, las empresas que se toman el tiempo para invertir en mujeres, minorías y personas neurodiversas se beneficiarán de una mejor resolución de problemas, colaboración e intercambio de conocimientos.

Los empresarios se abrirán los bolsillos

Fortinet descubrió que el 60 % de las empresas tienen dificultades para reclutar talento en ciberseguridad, y al 52 % le resulta difícil retenerlo. En respuesta, están poniendo su dinero donde está su boca. La demanda de habilidades en aplicaciones y seguridad en la nube crecerá un 164 % y un 115 % en los próximos cinco años, respectivamente, y estas habilidades conllevan primas salariales. El salario promedio de seguridad cibernética en los EE. UU. se ubica en $ 240k, y la inflación salarial más la escasez de trabajadores debería ayudar a aumentar esta cifra en $ 10k adicionales más o menos.

Funciones y responsabilidades combinadas

Una mejor ciberseguridad es para muchos, no para unos pocos. Los desarrolladores se involucrarán más gracias a los principios de cambio a la izquierda, y las organizaciones continuarán construyendo una cultura de conciencia en todos los departamentos y funciones laborales, dirigida por los CISO. A la luz del metaverso, también existe la idea de que podemos ver a profesionales de ciberseguridad colaborando con equipos de ética más que antes. Las organizaciones como NIST pueden desarrollar estándares y legislación, pero estos "buenos" principios deben integrarse en el software y el hardware desde el primer día a través de equipos de desarrollo, DevOps, cibernéticos y más.

Sobre la autora

Dotan Nahum es el director de Developer-First Security en Check Point Software Technologies. Dotan fue cofundador y director ejecutivo de Spectralops, que fue adquirida por Check Point Software, y ahora es el director de Developer-First Security. Dotan es un gurú tecnológico práctico experimentado y un ninja del código. Principal contribuyente de código abierto. Alta experiencia con React, Node.js, Go, React Native, sistemas distribuidos e infraestructura (Hadoop, Spark, Docker, AWS, etc.) Se puede contactar a Dotan en línea en dotann@checkpoint.com y https://twitter.com/jondot y en el sitio web de nuestra empresa https://spectralops.io/.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.cyberdefensemagazine.com/what-will-cybersecurity-jobs-look-like-in-2028/