No fueron tan numerosos como los de otras industrias. Aun asÃ, los despidos en las empresas de ciberseguridad en 2023 pueden tener consecuencias más problemáticas.
A principios de 2023, en medio de la turbulenta situación económica pospandemia, Fortune tranquilizó a los trabajadores de ciberseguridad. Por medio de un estudio publicado por (ISC)²,  la revista aseguró que la ciberseguridad serÃa uno de los sectores menos afectados por la recesión. Según Clar Rosso, CEO de (ISC)², “la ciberseguridad es una necesidad vital. Hay valor en tener un departamento de ciberseguridad robustoâ€.
Ha pasado un año desde ese entonces y, si bien es verdad que la ciberseguridad fue uno de los sectores menos afectados por la crisis económica de 2023, el golpe sufrido por la industria de TI en general es difÃcil de ignorar. Tampoco puede subestimarse.
Techcrunch hizo seguimiento de todos los despidos en empresas de TI en 2023. Más de 240,000 personas perdieron su trabajo en este sector, casi el doble de los despidos reportados en 2022. En el caso puntual de la ciberseguridad, más de 110 compañÃas hicieron recortes de personal. Techcrunch destaca los 7 casos más llamativos.
 Los despidos más importantes en ciberseguridad en 2023Â
-
Sophos fue una de las primeras organizaciones que hizo recortes de personal en 2023. Con el fin de “conseguir el balance óptimo de crecimiento y rentabilidad para apoyar el objeto de éxito a largo plazoâ€, la empresa británica de ciberseguridad despidió al 10% de su fuerza de trabajo global.
-
Pocos dÃas después de celebrar una fiesta dentro del marco de RSAC 2023, la firma de seguridad Bishop Fox despidió a un 15% de su fuerza de trabajo. Según la compañÃa, fue una respuesta ante la situación económica global y para aprovechar oportunidades con el fin de hacer su negocio más eficiente.
-
Tras despedir a un 7% de su personal en febrero, NCC Group confirmó en agosto que harÃa más recortes de personal. La decisión se tomó como medida ante “las dinámicas cambiantes del mercado y las demandas de los clientesâ€.
-
Rapid7 también anunció recortes de personal en agosto. Dio a conocer que despedirÃa al 18% de su fuerza de trabajo global. La compañÃa dijo que era necesario para “mejorar eficiencias operacionales, reducir costos operativos y alinear mejor la fuerza de trabajo con las necesidades actuales del negocioâ€.
-
En agosto, HackerOne dio a conocer que despedirÃa al 12% de su fuerza de trabajo. Culpó al clima macroeconómico de los recortes de personal.
-
Después de que en 2022 despidiera al 14% de su fuerza de trabajo global, Malwarebytes despidió a más de 100 empleados en agosto en preparación a la restructuración corporativa que hizo que el negocio se dividiera en dos.
-
En octubre, IronNet despidió al resto de sus trabajadores en preparación para declarar bancarrota. La organización ha cesado todas sus operaciones.
La ciberseguridad comienza 2024 con el pie izquierdoÂ
Durante la segunda semana de 2024, Trend Micro —gigante japonés en soluciones de ciberseguridad— despidió al 2% de su fuerza laboral global. Como informa CNBC, esta decisión fue tomada como parte de un plan de transformación para enfocarse más en la expansión de clientes a través de su plataforma. Se desconoce si serán los últimos despidos, pero la compañÃa comentó que no habÃa planes para aumentar el personal.
Los riesgos de los despidos en la ciberseguridadÂ
Como comenta Thomas McCourt, un experto en ciberseguridad afectado por los despidos en 2023, esta situación resulta extraña. Más allá de que pueden motivar ataques de insiders, McCourt señala que estos despidos tan repentinos limitan las capacidades del departamento de ciberseguridad. Los actores de amenazas pueden aprovechar esta situación para aumentar ataques de phishing y ransomware.
La crÃtica de McCourt gira alrededor de la falta de planeación. Tiene que haber un flujo de trabajo de terminación adecuado, una comunicación transparente hacia los individuos despedidos y un proceso de integración de los nuevos trabajadores —con la asesorÃa de los anteriores empleados, idealmente— para que entiendan a cabalidad las funciones que deben desempeñar. De lo contrario, se pone en riesgo la ciberresiliencia.
Es necesario que los ejecutivos de clase C estén en la misma página que el departamento de ciberseguridad para evitar esta clase de desfases. Sin transparencia, no puede haber confianza. Sin esta, no es posible crear una cultura de ciberseguridad.