A los profesionales de la ciberseguridad les resulta más atractivo llevar sus talentos a la Dark Web y ganar dinero trabajando en el lado ofensivo del cibercrimen. Esto coloca a las empresas en una situación difícil: recortar el crecimiento de las ganancias para evitar que las habilidades en ciberseguridad fluyan hacia el mejor postor, o descubrir cómo defender sus redes contra aquellos que conocen más íntimamente sus debilidades.
Los despidos y la consolidación en todo el sector cibernético están aumentando la presión sobre los trabajadores restantes, mientras que al mismo tiempo el crecimiento salarial se estanca — hacer que el cibercrimen sea una forma cada vez más atractiva para que los profesionales cibernéticos lleguen a fin de mes, según un nuevo estudio del Chartered Institute of Information Security (CIISec), que analizó Anuncios de la Dark Web para servicios cibercriminales proporcionado por profesionales con trabajos diarios en ciberseguridad.
El informe de CIISec encontró una serie de ofertas en sitios de la Dark Web, incluido un desarrollador profesional de Python que crearía chatbots por 30 dólares la hora para ganar dinero extra como regalo de Navidad para sus hijos. Otro desarrollador experimentado creará páginas de phishing, drenajes de criptomonedas y más, mientras que otro usará IA para ayudar con la codificación, a partir de $300 por hora, informó CIISec.
Los profesionales cibernéticos recurren al delito cibernético: una nueva tendencia alarmante
Esta alarmante tendencia marca una era completamente nueva en la ciberseguridad, según Devin Ertel, CISO de Menlo Security.
"Me sorprende y preocupa ver a profesionales capacitados recurrir al cibercrimen en medio de despidos masivos", dice Ertel. "Esto marca un cambio significativo, que refleja la necesidad urgente de empleo y capacitación continua en este campo".
Ertel señala un excedente de talento cibernético y la incertidumbre económica como posibles impulsores de esta “desafortunada tendencia”.
Gartner predice que para 2025, el 25% de Los líderes de ciberseguridad dejarán sus roles debido al estrés. y a pesar despidos en el sector de la ciberseguridad, que se han centrado en gran medida en funciones no técnicas en marketing, ventas y administración, todavía hay cientos de miles de puestos de trabajo abiertos sólo en el sector de la ciberseguridad de EE. UU.
La moral de la ciberseguridad podría generar amenazas internas
Eso ejerce aún más presión sobre los equipos que se quedan, lo que reduce la moral en toda la industria, lo que teme que el experto y consultor en ciberseguridad Hal Pomeranz también pueda conducir a un aumento en las amenazas internas.
"En lugar de preocuparme por las amenazas externas, estaría atento a los ataques internos", afirma Pomeranz. “Los despidos masivos en la industria tecnológica destruyen la moral de los empleados y generan cinismo y desprecio por la dirección. Me pregunto cuántos de los empleados restantes se sentirían cómodos vendiendo a sus empleadores si el precio fuera el adecuado”.
La solución para muchas empresas requiere una mejor comprensión de los roles que intentan desempeñar y conectarlos con los empleados adecuados, afirma Gareth Lindahl-Wise, CISO de Ontinue.
La cibernética necesita adaptarse para resolver la brecha de habilidades
"Sin duda, hay una escasez de ciberprofesionales capacitados y con experiencia", explica Lindahl-Wise. “Sin embargo, sería tan directo como decir que hay algunas expectativas equivocadas por parte del comprador. ¿Realmente necesita a alguien con X años de experiencia en un dominio de seguridad tangencial al trabajo que desea que haga?
Una vez contratado, al talento en ciberseguridad se le deben presentar oportunidades adicionales de desarrollo profesional, así como una trayectoria profesional, aconseja Patrick Tiquet, vicepresidente de seguridad y arquitectura de Keeper Security.
"Los líderes empresariales enfrentan el desafío de obtener el talento necesario en ciberseguridad para mantener seguras a sus organizaciones mientras equilibran fuerzas de trabajo remotas distribuidas y un número creciente de endpoints con un panorama de amenazas que continúa expandiéndose", explica Tiquet. "Más allá de una compensación competitiva, las organizaciones deben ofrecer trayectorias profesionales claras para quienes buscan avanzar, oportunidades de desarrollo profesional y acuerdos de trabajo flexibles que permitan el trabajo remoto cuando sea posible".
Más allá de reclutar y contratar, y cerrar el brecha de habilidades de ciberseguridad, El vicepresidente de ColorTokens, Sunil Muralidhar, insta a los gerentes a centrarse en la salud mental y gestión del estrés entre sus equipos de ciberseguridad.
"Trabajar con profesionales de la seguridad en diferentes roles (desde profesionales hasta ejecutivos y socios) revela un hilo común de altos niveles de estrés entre ellos", dice Muralidhar. "Esto se debe en gran medida a la carga desproporcionada que supone la seguridad para salvaguardar la organización con recursos significativamente limitados".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles
