Asesor de riesgos y testeador de penetración, dos de los perfiles de seguridad más buscados
- Endpoint
El reducido tamaño de los equipos en ciberseguridad y la alta rotación de profesionales son dos de los principales retos que afronta el CISO junto con la formación. En este sentido, apenas el 20% de las empresas cuenta con programas de formación específica en ciberseguridad.
En los últimos meses, con la presión del conflicto bélico en Ucrania y el aumento de los ataques de ransomware, junto con la preocupación de cumplir con las exigencias de protección de la regulación europea GDPR, las empresas que manejan un gran volumen de datos sensibles requieren servicios y especialistas en ciberseguridad.
Los especialistas en seguridad son profesionales muy demandados. El reducido tamaño de los equipos en ciberseguridad y la alta rotación de profesionales son dos de los principales retos que afronta el CISO. Según Gartner la rotación de profesionales cuesta a las empresas de tamaño promedio 49 millones de dólares anuales. Esta rotación no responde sólo a la demanda del mercado sino a la falta de oportunidades internas y de formación, ya que apenas el 20% de las empresas cuenta con programas de formación específica en ciberseguridad pese a que los ciberataques cada vez son más sofisticados.
Coincidiendo con el día internacional del trabajo, CISOVERSO ha querido analizar la situación de los profesionales y los perfiles que necesitan las empresas para proteger sus datos, requiriéndose perfiles en las cinco áreas tradicionales en que se divide la ciberseguridad:
--Para poder administrar y planificar la ciberseguridad en una empresa o institución, el CISO requiere de profesionales que le ayuden a identificar los riesgos de seguridad para personas, sistemas, activos, datos y capacidades. Sobre todo, serán necesarios perfiles técnicos expertos en el ámbito normativo y técnico, incluido el jurídico relacionado con la ciberseguridad, el asesor de riesgos y el auditor de seguridad y cumplimiento normativo.
--Para protegerse frente a los riesgos identificados como protección de la red dispositivos, codificaciones, copias o actualizaciones necesarias será necesario contar con un equipo formado por experto en seguridad de las comunicaciones, arquitecto de ciberseguridad, ingeniero de ciberseguridad, instructor de ciberseguridad y testeador de penetración.
--Para detectar las posibles intrusiones y monitorizar tanto red, dispositivos y descubrir cualquier actividad inusual se requieren perfiles como analista de seguridad de sistemas, analista de amenazas, analista de vulnerabilidades y analista de ciberseguridad.
--Para elaborar un plan de respuesta a dar a clientes que pudieran estar en riesgo ante un evento oportuno, también hay que contar con un investigador de ciberdelitos, un analista informático forense y un gestor de incidentes.
--Finalmente, siempre es conveniente contar con varios perfiles profesionales en ciberseguridad transversales a todas las fases desde la identificación, detección, protección y respuesta, hasta la recuperación en caso de producirse una brecha de seguridad, que contribuyen a reforzar la estrategia de ciberseguridad tanto en los aspectos más técnicos y como a nivel de gestión. Este el caso del desarrollador de seguridad de sistemas de información, del operador de ciberseguridad, del consultor de seguridad, del investigador de ciberseguridad, del líder ciber ejecutivo o del planificador de operaciones.
