Las empresas de ciberseguridad NO fueron inmunes a los despidos en 2023

No fueron tan numerosos como los de otras industrias. Aun así, los despidos en las empresas de ciberseguridad en 2023 pueden tener consecuencias más problemáticas.

A principios de 2023, en medio de la turbulenta situación económica pospandemia, Fortune tranquilizó a los trabajadores de ciberseguridad. Por medio de un estudio publicado por (ISC)²,  la revista aseguró que la ciberseguridad sería uno de los sectores menos afectados por la recesión. Según Clar Rosso, CEO de (ISC)², “la ciberseguridad es una necesidad vital. Hay valor en tener un departamento de ciberseguridad robusto”.

Ha pasado un año desde ese entonces y, si bien es verdad que la ciberseguridad fue uno de los sectores menos afectados por la crisis económica de 2023, el golpe sufrido por la industria de TI en general es difícil de ignorar. Tampoco puede subestimarse.

Techcrunch hizo seguimiento de todos los despidos en empresas de TI en 2023. Más de 240,000 personas perdieron su trabajo en este sector, casi el doble de los despidos reportados en 2022. En el caso puntual de la ciberseguridad, más de 110 compañías hicieron recortes de personal. Techcrunch destaca los 7 casos más llamativos.

 Los despidos más importantes en ciberseguridad en 2023 

  • Sophos fue una de las primeras organizaciones que hizo recortes de personal en 2023. Con el fin de “conseguir el balance óptimo de crecimiento y rentabilidad para apoyar el objeto de éxito a largo plazo”, la empresa británica de ciberseguridad despidió al 10% de su fuerza de trabajo global.

  • Pocos días después de celebrar una fiesta dentro del marco de RSAC 2023, la firma de seguridad Bishop Fox despidió a un 15% de su fuerza de trabajo. Según la compañía, fue una respuesta ante la situación económica global y para aprovechar oportunidades con el fin de hacer su negocio más eficiente.

  • Tras despedir a un 7% de su personal en febrero, NCC Group confirmó en agosto que haría más recortes de personal. La decisión se tomó como medida ante “las dinámicas cambiantes del mercado y las demandas de los clientes”.

  • Rapid7 también anunció recortes de personal en agosto. Dio a conocer que despediría al 18% de su fuerza de trabajo global. La compañía dijo que era necesario para “mejorar eficiencias operacionales, reducir costos operativos y alinear mejor la fuerza de trabajo con las necesidades actuales del negocio”.

  • En agosto, HackerOne dio a conocer que despediría al 12% de su fuerza de trabajo. Culpó al clima macroeconómico de los recortes de personal.

  • Después de que en 2022 despidiera al 14% de su fuerza de trabajo global, Malwarebytes despidió a más de 100 empleados en agosto en preparación a la restructuración corporativa que hizo que el negocio se dividiera en dos.

  • En octubre, IronNet despidió al resto de sus trabajadores en preparación para declarar bancarrota. La organización ha cesado todas sus operaciones.

La ciberseguridad comienza 2024 con el pie izquierdo 

Durante la segunda semana de 2024, Trend Micro —gigante japonés en soluciones de ciberseguridad— despidió al 2% de su fuerza laboral global. Como informa CNBC, esta decisión fue tomada como parte de un plan de transformación para enfocarse más en la expansión de clientes a través de su plataforma. Se desconoce si serán los últimos despidos, pero la compañía comentó que no había planes para aumentar el personal.

Los riesgos de los despidos en la ciberseguridad 

Como comenta Thomas McCourt, un experto en ciberseguridad afectado por los despidos en 2023, esta situación resulta extraña. Más allá de que pueden motivar ataques de insiders, McCourt señala que estos despidos tan repentinos limitan las capacidades del departamento de ciberseguridad. Los actores de amenazas pueden aprovechar esta situación para aumentar ataques de phishing y ransomware.

La crítica de McCourt gira alrededor de la falta de planeación. Tiene que haber un flujo de trabajo de terminación adecuado, una comunicación transparente hacia los individuos despedidos y un proceso de integración de los nuevos trabajadores —con la asesoría de los anteriores empleados, idealmente— para que entiendan a cabalidad las funciones que deben desempeñar. De lo contrario, se pone en riesgo la ciberresiliencia.

Es necesario que los ejecutivos de clase C estén en la misma página que el departamento de ciberseguridad para evitar esta clase de desfases. Sin transparencia, no puede haber confianza. Sin esta, no es posible crear una cultura de ciberseguridad.