Aumenta la demanda de jefes de ciberseguridad ante la proliferación de los 'hackeos' a empresas
Las empresas están ofreciendo sueldos más altos y, en ocasiones, mayor autonomía, para atraer a altos cargos con experiencia en la gestión de seguridad de datos
A medida que las empresas se enfrentan a riesgos de 'hackeo' cada vez mayores, sus jefes de ciberseguridad ganan más dinero en comparación con años previos, pero en muchos casos siguen dependiendo de los responsables de la sección de informática.
Según los expertos, muchas empresas que no contaban con directores de seguridad de la información (CISO, por sus siglas en inglés) han optado por contratar uno en los últimos años, lo que ha impulsado la demando de profesionales con experiencia, habilidades técnicas y conocimientos empresariales. Es difícil encontrar jefes de seguridad con todas estas cualidades, lo que ha fomentado el aumento de los salarios.
Según una nueva encuesta realizada a 354 CISO, que publicó el jueves la empresa de búsqueda de altos cargos Heidrich & Struggles International Inc., en Estados Unidos, los CISO han ganado una media de 509.000 dólares este año, comparado con la media de 473.000 dólares de 2020. La remuneración total, incluidas las concesiones de capital y pagas extra, ascendió de 784.000 dólares en 2020 a 936.000 en 2021. La encuesta de 2020 se realizó a 372 CISO.
A la hora de contratar en ciberseguridad, las empresas pueden hacer concesiones
Omar Khawaja, CISO de Highmark Health, ubicada en Pittsburgh, explicó que "hay mucha más demanda y la oferta no ha aumentado particularmente". Khawaja contó que varios bancos locales, escuelas universitarias y otras empresas habían creado un puesto para CISO en los últimos años.
Los ataques de 'ransomware' más sonados han hecho que los ejecutivos empresariales y las juntas directivas presten más atención a la ciberseguridad, indicó Khawaja. "Hay una perturbación directa y muy tangible en las empresas. Es imposible de ignorar", añadió. Según Errol Weiss, jefe de seguridad en el Health Information Sharing and Analysis Center, un grupo sin ánimo de lucro que comparte información sobre amenazas de ciberseguridad entre empresas de atención sanitaria, la competencia a la hora de contratar a uno del limitado número de profesionales con experiencia en ciberseguridad significa que las empresas más pequeñas pueden tener que hacer concesiones, contratando trabajadores con menos experiencia por un sueldo más bajo.
"Hay muchos puestos sin cubrir, muchas veces no es posible encontrar a ese CISO con experiencia que buscamos", reveló.
Durante la pandemia, se vivió un aumento de ciberataques a hospitales y empresas sanitarias, lo que generó presión y exigencias presupuestarias en un momento en el que el personal ya se enfrentaba a otras dificultades.
Según la encuesta de Heidrick & Struggles, un 38% de los CISO dependen del jefe de informática de su empresa, haciendo de esta la relación de subordinación más habitual. No obstante, según Matt Aiello, socio y líder de la práctica de ciberseguridad mundial en Heidrick & Struggles, algunas empresas se están alejando de este modelo. Relata que, por ejemplo, en dos procesos de contratación recientes, las empresas buscaban un CISO que trabajase dos niveles por debajo del director ejecutivo, pero acabaron contratando a trabajadores que serían subordinados directos del director ejecutivo. En ambos casos, añadió, la junta directiva quería que el CISO fuera subordinado directo del director ejecutivo.
El jefe de Raj Badhwar, CISO de Voya Financial Inc., es el director de información de la empresa. Además, Badhwar dirige sus propios equipos de ingeniería. También realiza con frecuencia presentaciones ante la junta directiva de Voya sobre ciberamenazas como los ataques de 'ransomware'. A medida que los ciberataques adquieren mayor relevancia, Bhadwar cree que los CISO trabajarán más estrechamente con los directores ejecutivos.
Durante la pandemia, se vivió un aumento de ciberataques a hospitales y empresas sanitarias
Según una encuesta publicada en marzo por Hitch Partners, una empresa de contratación centrada en la ciberseguridad, los CISO de las empresas que cotizan en bolsa tienden más a depender del responsable de información en comparación con sus homólogos de las empresas privadas. Michael Piacente, cofundador y socio gerente de Hitch Partners, advierte de que puede haber tensión entre los dos puestos si los requisitos de ciberseguridad ralentizan o impiden un proyecto tecnológico supervisado por el jefe de información.
Muchos candidatos a puestos de seguridad de la información no están interesados en un trabajo que dependa de un jefe de información, explicó Piacente. "El CISO tiene que ser capaz de decir que esta no es la manera de asegurar nuestra empresa. No pueden dejar que el jefe de información influya de ninguna manera", afirmó.
*Contenido con licencia de 'The Wall Street Journal'.
A medida que las empresas se enfrentan a riesgos de 'hackeo' cada vez mayores, sus jefes de ciberseguridad ganan más dinero en comparación con años previos, pero en muchos casos siguen dependiendo de los responsables de la sección de informática.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5a2%2F0aa%2F4a6%2F5a20aa4a6a24cfdd46df39a599797b3a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F33d%2Fc3a%2Fb97%2F33dc3ab97f0a60cc770c2c9fb970e3ce.jpg)
Opinión :format(jpg)/f.elconfidencial.com%2Foriginal%2F327%2Fb78%2F112%2F327b781128949259accc47e37cf767ac.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe36%2F747%2F589%2Fe36747589068961e3b479bdfb4bda075.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F33d%2Fc3a%2Fb97%2F33dc3ab97f0a60cc770c2c9fb970e3ce.jpg)