La empresa Cloud Seguro tratará el 23 de octubre en Bogotá, en el evento Miércoles de Seguridad, la temática de ‘capacidades y habilidades para seguridad de la información’.

Es un evento sin costo, pero requiere un registro previo. Está dirigido a personas y empresas interesadas en la seguridad de la información.

¿Por qué es importante este tema? La seguridad de la información es una obligación de cualquier persona o empresa. Nos encontramos en un mundo de inseguridad de la información en donde se debe tener una cultura de protección de los activos de información.

La protección de la información tiene varios componentes, entre ellos técnicos, documentales, culturales, económicos; y cada uno de ellos exige que las empresas y personas que trabajan en seguridad de la información adquieran unas competencias y habilidades.

En primer lugar, se debe diferenciar entre seguridad de la información, seguridad informática y privacidad. En seguridad de la información se protege la confidencialidad, integridad y disponibilidad de la información. En seguridad informática utilizamos hardware, software y distintas herramientas para proteger infraestructuras, sistemas operativos, y tecnologías. Y la protección de datos o privacidad es la forma como se garantiza el derecho fundamental de las personas a su habeas data. Son cajones distintos que se complementan, pero en las empresas los roles y las responsabilidades dependen de las competencias y habilidades.

* Encuentra más información sobre seguridad informática en este enlace.

Los responsables de los tres cajones cambian en las empresas. Tenemos perfiles como el CISO (Chief Information Security Officer), o director de seguridad. En el rol de privacidad contamos con el oficial de protección de datos o DPO (Data Protection Officer). Y en temas de seguridad informática y tecnología contamos con perfiles como el CSO (Chief Security Officer), el CTO (Chief Technology Officer) y el CIO (Chief Information Officer). Así mismo, dentro de las empresas en la parte de hacking se cuenta con los pentester, analistas o grupos enfocados en proteger y hacer un monitoreo de los ataques informáticos.

Uno se puede preguntar qué habilidades debe tener un profesional de seguridad de la información o de seguridad informática, y para responder se debe tener claro el enfoque, la habilidad o la competencia que pueda tener una persona. Por ejemplo, si el profesional es bueno en documentación e identificación de riesgos, puede enfocar su habilidad en temas de sistemas de gestión, riesgos, ISO 27001, 27032, etc. Para esto puede formarse en temas como auditor interno o líder ISO 27001, continuidad, 27032, ISO 3100 y temas de ciberseguridad.

Por el otro lado, si la persona tiene capacidades de programación, ingeniería social, sistemas operativos, desarrollo u OSINT, puede volverse un pentester o un ethical hacker, y enfocar sus capacidades en buscar certificaciones o formaciones como CEH y OSCP (Offensive Security Certified Professional), entre otras.

Si el gusto es por temas de privacidad, puede enfocarse en temas de derecho informático y privacidad, y estudiar y trabajar en temas de protección de datos como oficial de privacidad o asesor. Cada rol trae consigo un proceso de formación y unas habilidades en seguridad.

Imágenes: iStock