Desafíos y soluciones en ciberseguridad y desarrollo de IA en México
Fernando Thompson
México enfrenta una creciente amenaza en el ámbito cibernético, siendo uno de los países más atacados por cibercriminales en el mundo. Según el Informe sobre Amenazas Cibernéticas de 2023, el país experimentó un aumento del 30% en los ataques en comparación con el año anterior. Este panorama sombrío es, en gran parte, resultado de la falta de talento en ciberseguridad y de desarrolladores de inteligencia artificial (IA).
Ejemplo es la negligencia en la preparación de los profesionales que han llevado a que muchas empresas e instituciones sucumban ante estos ataques, resaltando la urgencia de abordar la escasez de habilidades y el desajuste entre la oferta y la demanda en este campo crítico. Nadie puede evitar ser atacado, pero los expertos en seguridad garantizan la resiliencia o bien la recuperación rápida y completa tras el ataque.
Particularmente en México los casos y las estadísticas son alarmantes. A nivel nacional el boquete de profesionistas calificados en ciberseguridad y en desarrollo de inteligencia artificial es de poco más de 12,000 posiciones actualmente, a nivel mundial la cosa se pone peor, porque se estima un déficit de más de 4 millones de puestos vacantes en las áreas de ciberseguridad y tecnología, lo que representa un grave riesgo para la seguridad nacional y empresarial. En contraste, solo alrededor de 300,000 de esos puestos están ocupados por profesionales capacitados. Al menos 700,000 de estas posiciones se encuentran disponibles como vacantes en los Estados Unidos, lo que refleja la fuga de cerebros hacia mercados donde la demanda y la compensación son mucho más atractivas, ejemplo es un profesionista en seguridad bilingüe que esta certificado, gana mucho más dinero en la iniciativa privada que trabajando en una dependencia de gobierno.
La falta de profesionales calificados en ciberseguridad y desarrollo de IA en México no se manifiesta también en la calidad del talento disponible. Muchos técnicos y ingenieros carecen de habilidades esenciales, como las certificaciones técnicas y el dominio de idiomas extranjeros, especialmente inglés y alemán, lo que limita su capacidad para acceder a información actualizada, participar activamente con colegas a nivel internacional y colaborar con equipos globales para resolución de crisis, ya que muchas de las mesas de ayuda tienen como lengua natural el idioma inglés.
Nuestra realidad nacional es que los planes de estudio están desactualizados, es decir las universidades públicas y privadas así como las escuelas técnicas a menudo no cuentan con programas que reflejen la pertinencia y las necesidades actuales del mercado laboral. Los cursos impartidos no abordan en profundidad temas críticos como la ciberseguridad en la nube, la inteligencia artificial aplicada, ni las técnicas más recientes de ataque y defensa cibernética.
La falta de inversión y capacitación es común, por lo cual solo un pequeño porcentaje de profesionistas reciben formación actualizada de manera periódica. En los campos de ciberseguridad e inteligencia artificial, es un hecho que quién no esta a la vanguardia con las nuevas técnicas y herramientas, siempre sucumbirá ante los cibercriminales.
Poca gente está dispuesta a invertir en si mismo y no muchas compañías invierten en que su personal obtenga certificaciones reconocidas a nivel internacional, como Certified Information Systems Security Professional (CISSP) o Certified Ethical Hacker (CEH), ciertamente son costosas, pero elevan sustancialmente el nivel de los especialistas.
Trabajar buena parte del tiempo bajo presión, para muchos no es divertido como ambiente de trabajo, y el sector de la ciberseguridad suele ser altamente demandante, lo que lleva al agotamiento y, en consecuencia, a una alta rotación de personal.
Ahora, como incentivos encontramos que en México los salarios de los profesionales en ciberseguridad o desarrollo de IA son altamente competitivos, variando de $40,000 a $300,000 pesos mensuales, dependiendo de la experiencia y habilidades. Sin embargo, estos sueldos son irrisorios en comparación con los que se ofrecen en Estados Unidos y Canadá, donde los ingresos oscilan entre $8,000 y $22,000 dólares mensuales (equivalentes a $160,000 a $440,000 pesos mensuales). Este desfase salarial es un factor importante que contribuye a la fuga de talento hacia el norte.
Los cibercriminales han encontrado en México un campo fértil para operar. Las organizaciones delictivas son altamente estructuradas y eficientes, a menudo, ofrecen salarios y bonificaciones superiores a los del sector legal para atraer a hackers de alto nivel. Este aspecto se pasa por alto en el debate sobre la ciberseguridad, pero es esencial reconocer que la economía de los cibercriminales compite con la economía formal en términos de incentivos.
Los hackers altamente calificados, en su mayoría provenientes de países como India y varias naciones asiáticas, se ven atraídos no solo por la compensación, sino también por las oportunidades de crecimiento y desarrollo profesional que sus países de origen no ofrecen.
Para abordar la crisis de talento en ciberseguridad y desarrollo de IA en México, se requieren acciones coordinadas y multifacéticas, como por ejemplo cambiar y mejorar los planes de estudio en las universidades y centros de formación, deben actualizar sus programas educativos para incluir temas relevantes como inteligencia artificial, machine
learning, y ciberseguridad en la nube. Esto puede lograrse a través de colaboraciones con empresas del sector que puedan proporcionar insumos sobre las habilidades más demandadas e invertir en sus profesores para que actualicen sus conocimientos y no enseñen temas de hace más de una década atrás.
Las instituciones educativas, dependencias de gobierno y las empresas deben buscar alianzas para ofrecer programas de certificación a precios accesibles. Esto podría incluir subsidios, financiamiento a plazos, o incluso becas específicas para estudiantes sobresalientes. En paralelo hay que implementar programas de formación en idiomas, especialmente inglés y mandarín, desde etapas tempranas de la educación técnica y universitaria. Esto permitirá que los profesionales accedan a información actualizada y participen en comunidades globales.
Sin duda las empresas deben trabajar en crear ambientes laborales que prioricen el bienestar de sus empleados. Programas de salud mental, formación continua, y oportunidades de crecimiento profesional pueden ayudar a reducir el estrés y la rotación de personal. También es fundamental que el gobierno implemente políticas que incentiven la inversión en educación y formación en ciberseguridad. Esto puede incluir créditos fiscales para empresas que inviertan en capacitación de su personal.
La promoción de campañas de concienciación sobre la importancia de la ciberseguridad en la educación básica puede cultivar un interés temprano en la carrera, alentando a más jóvenes a seguir una trayectoria profesional en este campo; hay que copiar las campañas de salud pero ahora aplicadas al tema de la consciencia en ciberseguridad.
Además de lo anterior hay que educar sobre la ética en la tecnología y la ciberseguridad puede ayudar a crear un sentido de responsabilidad social entre los futuros profesionales, disuadiéndolos de unirse a redes criminales.
La crisis de talento en ciberseguridad y desarrollo de IA es un problema que debe resolverse con alta prioridad, no será de la noche a la mañana, porque es un problema multifacético que requiere una respuesta integrada por parte de instituciones educativas, empresas y el gobierno. Al abordar las deficiencias en la formación, la calidad del talento y las condiciones laborales, México puede comenzar a cerrar la brecha de talento que actualmente lo pone en riesgo frente a los cibercriminales.
En última instancia, la ciberseguridad no es solo una cuestión de defensa técnica, sino también un desafío social y económico, una verdadera prioridad nacional. Abordar esta crisis no solo protegerá a las organizaciones y al país en su conjunto, sino que también abrirá nuevas oportunidades para el crecimiento económico y la innovación en el sector tecnológico.
