La seguridad informática o ciberseguridad no es un tema nuevo y tampoco se reduce a un peligro corporativo. Hoy, tanto compañías como ciudadanos pueden ser víctimas de robo de datos personales, secuestro de información o intervención de los sistemas de una empresa para captura de información confidencial.
“Todos los sectores son vulnerables, a pesar de que muchos aún no se perciben como blancos frecuentes”, comenta Hernando Díaz, director de sistemas de seguridad en Indra Colombia. En su opinión, hay segmentos más expuestos, como el caso del sector financiero, pues es allí donde los delincuentes tienen oportunidad de obtener más dinero. Sin embargo, aclara que entre más alta sea la capacidad de conexión de la organización, mayores son los riesgos de sufrir un ataque y más expuestos están todos los sistemas de la información.
Ante esta perspectiva, es clara la necesidad en el mundo empresarial de contar con profesionales capacitados para afrontar las mencionadas amenazas y que permitan, así mismo, proteger el activo más importante de las organizaciones que es su información. Vale la pena resaltar al respecto las cifras del Ministerio TIC que muestran el déficit de profesionales de tecnología en el país, que será de casi 70.000 personas en el 2019; muchas de ellas están asociadas al área de ciberseguridad.
Para Díaz, no solo se trata de carencia de profesionales especializados en digital, sino también de una oferta de programas de pregrado que forje a los estudiantes específicamente en temas de ciberseguridad. Para solventarlo, muchos estudian carreras afines o despiertan su interés haciendo cursos o inmersiones en la Web de manera autónoma.
Amplio campo de acción en ciberseguridad
De acuerdo con el experto de Indra, en la actualidad la oferta laboral es bastante variada en temas de ciberseguridad debido a la problemática mundial de exposición a ciberamenazas y por las estrategias que tanto corporaciones como países están adelantando. Es el caso de Colombia, que busca avanzar en la implementación del plan de seguridad digital.
Así mismo, se espera un mayor dinamismo debido a implementaciones de otros países como es el caso de la actualización del reglamento general de protección de datos (RGPD), que entra en rigor en el 2018 para los países europeos y con los que estos interactúen.
Entre los campos de acción que Díaz destaca se encuentran los siguientes:
– Monitoreo y/o Administrador de infraestructura de seguridad informática.
– Arquitecto de soluciones de ciberseguridad.
– Consultoría/auditoria Sistemas de Gestión de seguridad de la información (SGSI).
– Consultoría/auditoria en gestión del riesgo.
– Hacker ético.
– Análisis de vulnerabilidades.
– Gestión de incidentes de seguridad
– Investigador y análisis forense
– Desarrollo de código seguro.
– Oficial de seguridad (CISO)
Así mismo, el experto de Indra resalta tres perfiles de profesionales de ciberseguridad que hoy son bastante apetecidos en el país. Además, se muestran las áreas específicas que deben complementar:
1. Gobierno de seguridad de la información.
– Ingeniería/Técnico/Tecnólogo en sistemas, electrónico, telecomunicaciones o afines
– ITIL Foundation
– Auditor lider ISO 27001
– CISSP, CISA, CISM, Comptia Security + (algunas certificaciones requieren años de experiencia especifica)
– Dominio de Estándares, Marcos normativos y de buenas prácticas según el sector económico (Plan de seguridad digital CONPES 3854, NIST, NERC, C2M2, CNO 788)
– Especialización en seguridad de la información
2. Gestión de incidentes / Protección de Amenazas / Análisis Forense / Arquitecto de soluciones
– Ingeniería/Técnico/Tecnólogo en sistemas, electrónico, telecomunicaciones o afines
– ITIL Foundation
– Conocimientos y/o Certificaciones de Networking (Ejemplo: CCNA)
– Certificaciones de fabricantes (McAfee, Symantec, IBM, Check Point, Fortinet, Imperva, ForeScout, ForcePoint, Radware, FireEye, etc). Cada fabricante tiene su programa de capacitación y certificación
– Certificaciones en Análisis forense (CHFI)
– Conocimiento en metodologías de Hunting
– Dominio de Estándares de Gestión de incidentes como NIST 800-61
3. Hacker Ético / Análisis de vulnerabilidades
– Ingeniería/Técnico/Tecnólogo en sistemas, electrónico, telecomunicaciones o afines
– Conocimientos y/o Certificaciones de Networking (Ejemplo: CCNA)
– Conocimiento en lenguajes de programación
– Conocimiento en sistemas operativos Windows, Linux y plataformas móviles
– Conocimiento en bases de datos
– Certificación de Ethical Hacking (CEH)
Para la preparación de expertos en el tema de ciberseguridad, Díaz, de Indra, destaca el esfuerzo que hacen algunas empresas para conformar equipos especializados y plataformas de entrenamiento. En su caso, Indra cuenta con el Cyber Range, un campo de operaciones virtual que permite reproducir ciberataques reales en un entorno seguro y ofrece un total realismo para que los trabajadores puedan experimentar ataques reales en su práctica diaria.
La plataforma de Indra apoya una formación intensiva, individual o en grupo, de las técnicas y tácticas de ciberdefensa, ciberataque, y análisis forenses, cubriendo prácticamente cualquier área de especialización: reversing, análisis de malware, criptografía, ataques web, o detección de Amenazas Avanzadas Persistentes (APTs, por sus siglas en inglés), etc.
Hernando Díaz resalta que actualmente estamos frente a una tendencia de digitalización en la que la mayoría de servicios estará en la nube. Por ende, su protección se traduce en un gran campo de oportunidades laborales en el campo de la ciberseguridad en el país. El reto más grande para el sector de la ciberseguridad y sus profesionales debe ser el constante intercambio de la información para tener conocimientos actualizados que consigan mitigar los peligros inminentes y prever los próximos ataques, concluye Díaz.
Imágenes: Pixabay.
Opino que todo lo que dice el experto es cierto ,pero en el rango de tecnologo como yo PAGAN UNA MISERIA para el trabajo y responsabilidad que conlleva el cargo,asi prefiero seguir de consultor externo.