¿Qué perfiles necesitan las empresas para protegerse?
- Actualidad
Las nuevas y más persistentes ciber amenazas obligan a las empresas a contar con perfiles específicos que ayuden a reforzar su protección. De hecho, INCIBE cifra en 83.000 los nuevos profesionales que se necesitarán este año, motivo por el cual Cipher ha querido analizar cuáles son los perfiles más necesarios para las organizaciones.
En un contexto marcado por una digitalización acelerada, las empresas han identificado la necesidad de asignar una mayor atención al aumento de la ciberseguridad para evitar poner en peligro las infraestructuras críticas de la organización.
Sin embargo, existe una gran brecha entre la oferta y la demanda de estos perfiles, lo que puede derivar en una brecha de seguridad, pérdidas económicas o daño reputacional para las compañías. De hecho, según datos del Instituto Nacional de Ciberseguridad (INCIBE), este año se necesitarán 83.000 nuevos profesionales en este campo, gran parte de los cuales no podrán ser cubiertos.
Cipher, la división de ciberseguridad del Grupo Prosegur, ha identificado las áreas clave y los perfiles profesionales altamente cualificados que son relevantes para garantizar la protección de las organizaciones y la continuidad de sus sistemas y redes empresariales frente a las ciberamenazas.
El primero de la lista es Cloud Security Specialist. Hoy existe una alta demanda de profesionales con experiencia en seguridad en la nube y, especialmente, de plataformas como AWS, Azure y Google Cloud Platform, así como de especialistas en arquitecturas de seguridad cloud, capaces de diseñar e implementar arquitecturas de seguridad que protejan los datos y aplicaciones en entornos de nube híbridos, públicos y privados.
El segundo perfil es AI and Machine Learning Security Expert. Se trata de profesionales formados en IA y ML y en su aplicación en la defensa contra amenazas avanzadas, capaces de usar estos avances para identificar patrones complejos y detectar amenazas avanzadas que esquivan las defensas tradicionales. Estos profesionales también han de ser capaces de implementar soluciones que utilizan AI para automatizar la respuesta a incidentes de seguridad, reduciendo el tiempo de respuesta y la carga de trabajo para los equipos de seguridad.
El siguiente de la lista es Blockchain Security Specialist. Se requiere personal experto en el uso de tecnología blockchain para asegurar transacciones y proteger datos contra manipulaciones, así como en la implementación de soluciones basadas en blockchain para la gestión de identidades, que contribuyan a la mejora de la seguridad y la privacidad.
IoT Security Professional le sigue en la lista. Se requieren profesionales especializados en el desarrollo de estrategias y tecnologías para proteger dispositivos IoT de ataques y asegurar la comunicación entre dispositivos, así como en la evaluación y gestión proactiva de las vulnerabilidades en este tipo de dispositivos, incluyendo la actualización y el parcheo.
Otro perfil necesario es el de DevScOps Experts, Adversary Simulation Specialist y Compliance. Se necesitan profesionales que cuenten con habilidades transversales y con conocimientos sobre tendencias emergentes, lo que incluye la integración de prácticas de seguridad en el ciclo de vida del desarrollo de software, promoviendo la colaboración entre los equipos de desarrollo, operaciones y seguridad.
Y, por último, Security Standards Expert. Se demandan expertos con conocimientos de técnicas de Simulación de Adversarios (Purple Teaming), que puedan poner en práctica ejercicios de ataque y defensa para mejorar la posición de seguridad de la organización. Además, las organizaciones precisan de profesionales con conocimientos sobre legislación específica de cada sector, como NIS2, y estándares como ISO 27001, que permitan cumplir con los requisitos de compliance.
