El talento especializado en materia de ciberseguridad es uno de los activos más escasos en esta industria al día de hoy. De acuerdo con datos de Frost & Sullivan, a nivel global, el déficit de talento en ciberseguridad será de 3.5 millones de puestos de trabajo para 2022, y tan solo en México, la carencia es de 300,000 puestos de trabajo.
¿En qué debes certificarte si quieres trabajar en ciberseguridad?
Sin embargo a diferencia de lo que se consideraba hace algunos años, hoy para llenar estos espacios laborales se requiere talent especializado más allá de ser egresado de una ingeniería en sistemas computacionales o ingeniería de software, de acuerdo con
Jesús Navarro, CEO de Data Warden, firma de ciberseguridad, hoy hace falta talento técnico con conocimiento teórico de negocios y posiciones de negocio que entiendan, aunque sea a nivel básico, el funcionamiento de los sistemas.
Navarro advirtió cuáles son algunas de las recomendaciones de formación que requiere actualmente alguien que busque dedicarse al mundo de la ciberseguridad en puestos tan demandados como un Director de Información o CISO o un desarrollador de nuevos negocios.
Empezando por la alta dirección, Navarro, recomendó que ellos deben ser los primeros involucrados en entender el sistema.
CISO
Navarro detalla que en la parte estratégica y de desarrollo de nuevos negocios es crucial que más allá de lo administrativo sepan algo técnico y tengan un perfil híbrido.
“Con todo el boom de la transformación digital, ese rol está demandando tener conocimiento técnico, no solo normatividad y auditoría se requiere aunque sea, aunque sea a un grado superficial técnico, además de que se involucre en el negocio. Ya son perfiles híbridos
“Esa es una de las posiciones que hay que elegir con lupa y hay que cubrir”, agrega.
Arquitectura de redes
Otro de los puestos clave es el encargado de diseñar cómo se conforman las redes de una plataforma pero con conocimiento de seguridad de la información. Actualmente este es uno de los puestos más carentes de talento, mismo que se está tercerizando, aunque no es recomendable pues tienden a manejar información sensible.
“La otra es un experto en arquitectura de redes y software pero también con conocimiento de ciberseguridad, arquitectura en nube, en contenedores y contando con que el talento no abunda hay una muy buena opción ahí y son posiciones costosas (...) al no poder llenar esto por ahora, lo que están haciendo las empresas es tercerizarlas con algún fabricante de tecnología por ejemplo, pero esto genera más riesgo”, advierte.
Certificaciones
En general, Navarro recomienda que para quienes estén interesados en abordar esta disciplina del lado técnico se capaciten en cómo medir los riesgos del negocio y siendo técnicos, que sepan programar y que entiendan cómo funcionan tanto las apps como los sistemas en su interior, que es lo que saben los hackers y lo usan para generar vulneraciones.
“Yo recomendaría sí estudiar lo más cercano al tema de desarrollo de software por ejemplo o gestión de redes pero que le entren al tema de saber cómo operan las aplicaciones y las soluciones. Ahora los ingenieros no saben programar pero al momento de querer implantar las capas de seguridad debes de saber programar y cómo funciona, hay que meterse de lleno y sobretodo en el tema de sistema operativos”, sugiere.
A esto, Navarro sumó la necesidad de certificarse en sistemas operativos como Linux y las variantes de Unix.
“Es fundamental para cualquiera que se quiera dedicar a seguridad saber manejar estos sistemas y el manejo de redes, alguien que tenga una base sólida de redes no va a poder llevar a cabo este trabajo; sí a nivel político, o de estrategia, pero no a nivel de implementación”, advierte Navarro. "Por esto me refiero a identificar riesgos y riesgos financieros para el negocio, para el negocio en general" finalizó.