La ciberseguridad es un área con paro cero en la que hay que estar al día, pero ¿cómo?

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Consciente de esta necesidad, ISACA Madrid, la  asociación de expertos en ciberseguridad, auditores y el control de los sistemas de información, ofrece formación y certificación para los diferentes perfiles que el mercado laboral requiere en materia de ciberseguridad y protección de datos.

En su opinión, en los próximos años cambios profundos en los tipos de trabajo y en la distribución del empleo, derivados de la creciente digitalización y del papel cada más importante de las herramientas de inteligencia artificial, pero uno de los nichos de empleo que se conservará, sin ninguna duda, es el de la supervisión de los sistemas informáticos, tanto desde la perspectiva de ciberseguridad como de su control. Es algo consustancial a esta tecnología, que debe ser controlada.

He aquí algunas recomendaciones de la asociación en forma de pregunta y respuesta:

¿Qué estudios debe tener un profesional de este ámbito?
Las titulaciones de Seguridad de la información y de TI o de ciberseguridad deben poseer conocimientos básicos en informática (a través de un ciclo formativo de grado superior de la familia de informática y comunicaciones, o estudios universitarios de informática o telecomunicaciones). También se valoran conocimientos avanzados en el área de la seguridad informática aplicada a internet, que se obtienen a través de másteres en ciberseguridad.

La ruta sería la formación ya sea superior o no, obtener el certificado CSX, de introducción a la ciberseguridad, y empezar a trabajar. También es recomendable obtener la certificación CISM, pasados tres o cuatro años y, por supuesto, ayuda obtener certificaciones asociadas a la ciberseguridad y el riesgo tecnológico como, CISM, CRISC, CGEIT, LEAD AUDITOR, ISO 27001, etc.

¿Qué cursos y certificaciones ofrece la asociación?
Preparamos a los profesionales para las certificaciones propias de la asociación (CISA para Auditores de Sistemas, CISM para responsables de ciberseguridad, CGEIT para gestores de sistemas, CRISC para gestores de riesgos) a la vez que prepara para otros certificados: para especialistas en ciberseguridad, CSX y para personal de TI, COBIT. Adicionalmente, también preparamos para la certificación como Delegado de Protección de Datos.

En materia de ciberseguridad, ofrecemos formación tanto teórica como práctica a través de talleres (CSX Hands on Labs) en los que expertos de reconocido prestigio en el ámbito de la ciberseguridad ofrecen formación práctica sobre temas específicos.

¿Qué implica tener estas certificaciones?
Que la persona dispone de los conocimientos y experiencia necesaria para desempeñar cada una de estas funciones. Además de aprobar un examen para demostrar conocimiento, es necesaria una experiencia mínima de cinco años, de los cuales tres pueden convalidarse con formación superior y experiencia en materias colaterales). Lógicamente, para mantener la certificación a lo largo del tiempo es necesario que la persona acredite una formación mínima anual de 20 horas y de 120 horas en un trienio.

¿Ahora mismo que convocatorias están abiertas?
Está ya disponibles las primeras convocatorias de los cursos de preparación a los exámenes CISA, CISM, CRISC y CGEIT, así como de Introducción a la ciberseguridad (CSX Fundamentals), COBIT 5, y Delegado/Responsable de Protección de Datos.

Para los certificados CSX y COBIT, que solo implican conocimiento, el único requisito es aprobar un examen que, en el caso de CSC es práctico.

¿Qué perfiles profesionales se necesitan en las empresas y consultoras para ayudar al cumplimiento de GDPR?
Los más buscados son los perfiles mixtos que sean competentes en las tres áreas básicas; legal, técnica y de negocio, especialmente para cubrir el rol de Delegado de Protección de Datos (DPD).

Así, se recomienda tener las carreras o titulaciones de Derecho, más un máster en Informática y/o la titulación CISA,y una certificación DPD. La otra opción es contar con titulación universitaria Informática, más un máster en Seguridad con conocimientos jurídicos y/o la titulación CISA más la certificación en DPD. Es decir, los perfiles de ambos mundos y complementados con conocimientos de negocio en el sector de la empresa.

¿Qué cantidad de profesionales se necesitan o puestos de trabajo se estima que se pueden generar a lo largo del próximo año para atender las necesidades por la implantación de GDPR? 
Se estima que la generación de puestos por cuestiones relacionadas con el cumplimiento normativo aumentará en un 5%, teniendo en cuenta que se necesita al menos un DPD por cada empresa de tamaño medio-grande y, en el caso de las empresas pequeñas, un profesional por cada 15 compañías pequeñas.

El DPD puede ser externo a la compañía, un profesional experto en la materia (incluso certificado) que puede dar servicio a muchas de estas empresas como mejor forma de cumplir con las necesidades de la normativa sobre privacidad y protección de datos.