Conscientes de que la nube, el ecosistema de dispositivos IoT y el imparable aumento del ransomware no han hecho más que aumentar los vectores de ataque de los cibercriminales, CISOVERSO, la comunidad privada de los profesionales de la ciberseguridad, coincidiendo con el día internacional del trabajo ha querido analizar la situación de los profesionales y los perfiles que necesitan las empresas para proteger sus datos frente a las amenazas de un cibercrimen cada vez más organizado y complejo.
El 90% de los responsables de la toma de decisiones relacionadas con las TI en España ha recibido en el último trimestre solicitudes para incrementar y verificar las medidas de seguridad ante el aumento de los ciberataques.
Los especialistas en seguridad son profesionales muy demandados y el trabajo híbrido, la innovación y sofisticación de nuevas amenazas llevan a las empresas, grandes y medianas a querer contar con entre sus empleados con profesionales expertos en ciberseguridad. “El reducido tamaño de los equipos en ciberseguridad y la alta rotación de profesionales son dos de los principales retos que afronta el CISO. Según Gartner la rotación de profesionales cuesta a las empresas de tamaño promedio 49 millones de dólares anuales. Esta rotación no responde sólo a la demanda del mercado sino a la falta de oportunidades internas y de formación, ya que apenas el 20% de las empresas cuenta con programas de formación específica en ciberseguridad pese a que los ciberataques cada vez son más sofisticados”, advierte Martínez.
¿Qué perfiles buscan los CISOs para formar sus equipos?
Entre las cualificaciones que se les requiere a los candidatos están contar con una ingeniería técnica o superior en informática o grado de informática, además de formación específica en ciberseguridad, como máster o certificaciones oficiales. Aunque la ciberseguridad ofrece distintas salidas a los profesionales requiriéndose perfiles en las cinco áreas tradicionales en que se divide la ciberseguridad:
· El CISO para poder administrar y planificar la ciberseguridad en una empresa o institución requiere de profesionales que le ayuden a identificar los riesgos de seguridad para personas, sistemas, activos, datos y capacidades. Sobre todo, serán necesarios perfiles técnicos expertos en el ámbito normativo y técnico:
1. Jurídico relacionado con la ciberseguridad
2. Asesor de riesgos
3. Auditor de seguridad y cumplimiento normativo
· Para protegerse frente a los riesgos identificados como protección de la red dispositivos, codificaciones, copias o actualizaciones necesarias será necesario contar con un equipo formado por:
4. Experto en seguridad de las comunicaciones
5. Arquitecto de ciberseguridad
6. Ingeniero de ciberseguridad
7. Instructor de ciberseguridad
8. Testeador de penetración
· Para detectar las posibles intrusiones y monitorizar tanto red, dispositivos y descubrir cualquier actividad inusual se requieren perfiles como:
9. Analista de seguridad de sistemas
10. Analista de amenazas
11. Analista de vulnerabilidades
12. Analista de ciberseguridad
· Es necesario además elaborar un plan de respuesta a dar a clientes que pudieran estar en riesgo ante un evento oportuno contando con un:
15. Investigador de ciberdelitos
16. Analista informático forense
17. Gestor de incidentes
· Además, siempre es conveniente contar con varios perfiles profesionales en ciberseguridad transversales a todas las fases desde la identificación, detección, protección y respuesta hasta la recuperación en caso de producirse una brecha de seguridad que contribuyen a reforzar la estrategia de ciberseguridad tanto en los aspectos más técnicos y como a nivel de gestión. Este el caso del:
15. Desarrollador de seguridad de sistemas de información
16. Operador de ciberseguridad
17. Consultor de seguridad
18. Investigador de ciberseguridad
19. Líder ciber ejecutivo
20. Planificador de operaciones