La Ciberseguridad en la nueva era laboral

Salvador Sicart - Director Nacional Hays IT Services y Hays Response

 

Las brechas de ciberseguridad han aparecido recientemente en los titulares mundiales, y muchos de ellos se han atribuido al mundo digital y su rápida expansión durante la pandemia de COVID-19. Por ello, hay una mayor implicación, no solo para evitar que ocurran tales ataques, sino para desarrollar infraestructuras de seguridad e IT que pueda hacer frente a estas demandas online en auge.

Por este motivo, hasta hoy, nunca ha habido un mejor momento para ser un/a profesional de la ciberseguridad o para pensar en las necesidades de ciberseguridad dentro de su negocio. Pero, ¿cómo está evolucionando esta función, cuáles son las habilidades clave que los/as profesionales deben tener en esta nueva era del trabajo y cuáles son los roles más emocionantes disponibles hoy en día?

¿Por qué los/las profesionales de la ciberseguridad tienen tanta demanda en este momento?

Antes de la pandemia, la protección de los datos fue el enfoque principal de la industria de IT, con la introducción del Reglamento General de Protección de Datos (GDPR), desde su inicio en 2016 hasta su implementación obligatoria en 2018, convirtiéndose en la principal preocupación en la UE. Ésta fue la primera plataforma a gran escala para que los/las profesionales de la ciberseguridad demostraran su importancia para las empresas y permitió que estas posiciones recibieran una mayor inversión en la era digital. De hecho, el 91% de las empresas de Europa, Oriente Medio, África y Rusia (EMEAR) que sufrieron una infracción en 2017 realizaron mejoras significativas en la seguridad durante la preparación para la implementación de GDPR en 2018.

Una vez aplicado el GDPR, los/las ciberdelincuentes encontraron rápidamente nuevas formas de acceder a los datos, lo que resultó una mayor inversión en seguridad en IT, incluso antes de que la pandemia de COVID-19 nos afectara a todos.

Desde el principio de la pandemia, la ciberseguridad ha adquirido una importancia aún mayor, a medida que los procesos y modelos comerciales completos cambiaron al mundo digital. Con la implementación de los nuevos modelos de trabajo desde casa de las empresas, por ejemplo, se han producido violaciones de seguridad diferentes:

  • Exposición de datos valiosos, con muchas redes de trabajo en remoto, a través de VPN configuradas apresuradamente antes de los bloqueos locales.
  • Inicios de sesión en los programas de la empresa utilizando sus propios dispositivos o Wi-Fi, y descargando nuevas herramientas y aplicaciones de videoconferencia que podrían atacar los sistemas de seguridad.
  • Fallos en el cumplimiento de las normas de seguridad en general.

Las amenazas en auge por el impacto de COVID-19, continuarán, en el mundo digital y fuera de él impactando cada vez más en el futuro. Los productos de IoT "inteligentes" serán cada vez más accesibles, como, por ejemplo, hervidores y timbres inteligentes o automóviles sin conductor, garantizando que los/las profesionales de la ciberseguridad sigan teniendo una gran demanda para crear infraestructuras seguras en torno a estas tecnologías.

¿Qué habilidades clave necesita un/a profesional de la ciberseguridad en esta nueva era de trabajo?

Los roles de ciberseguridad se han clasificado en dos categorías: roles técnicos específicos en torno a la prevención y reacción a los ciberataques, como Ingenieros/as de Seguridad o Arquitectos/as de Seguridad, o puestos más centrados en el negocio como Analistas de Seguridad y Analistas de Compliance Business, que se preocupan por la mitigación del riesgo en objetivos y proyectos comerciales.

Sin embargo, la línea divisoria entre los roles de "tecnología" y "negocios" para quienes trabajan en seguridad se está difuminando. Ahora hay cada vez más roles que requieren a alguien que no solo sea responsable de la implementación técnica, el mantenimiento y el desarrollo de los sistemas de seguridad y la reacción a las brechas que se produzcan, sino que también requieren que ese alguien sea capaz de analizar incidentes, procesos y procedimientos. Estos/as profesionales deben actuar como un puente entre la seguridad de TI y el negocio; ser un consultor que analiza los riesgos asociados con diferentes proyectos comerciales y el efecto que pueden tener en la infraestructura de seguridad. Estos roles, como los de Oficiales de Seguridad de la Información, abarcan más que solo los departamentos de IT, por lo que se requieren ciertas habilidades y características clave:

Habilidades técnicas:

  • Comprensión de las tecnologías de seguridad IT actuales y emergentes, estándares de seguridad, amenazas y tendencias.
  • Conocimiento de las metodologías y estándares de seguridad, gestión de riesgos y evaluación (p. Ej., Serie ISO 27000, NIST, OWASP, PCI DSS) y su aplicación, a menudo en entornos de grandes empresas.
  • Certificados profesionales en informática y seguridad de CISA o CISM, por ejemplo.

Habilidades y competencias profesionales:

  • Habilidades de comunicación, incluida la capacidad de trabajar en estrecha colaboración con quienes no tienen experiencia en el sector IT.
  • Capacidades analíticas.
  • La capacidad de trabajar en organizaciones matriciales complejas que pueden trascender fronteras.
  • La experiencia en la industria no es necesaria principalmente, pero la actitud para aprender rápidamente sí lo es.

Estas habilidades y competencias deben estar en la lista de cualquier profesional de Recursos Humanos cuando busquen perfiles de ciberseguridad, y los/las profesionales de ciberseguridad deben considerar mejorar dichas habilidades cuando sea necesario.

¿Qué proyectos existen para profesionales con talento en ciberseguridad?

Hays ha estado seleccionando perfiles para numerosas funciones relacionadas con la ciberseguridad, en puestos técnicos en seguridad de redes, GRC y roles de pruebas de penetración, además de roles más analíticos y puestos de Director de Seguridad de la Información, tanto en mercados temporales como permanentes.

Los roles que combinan capacidades técnicas y analíticas también han demostrado ser populares, incluso para un proyecto en el que hemos estado trabajando con un especialista en soluciones ambientales globales en Francia. Los candidatos/as de ciberseguridad para este cliente, y otros roles similares, han estado interesados ​​en la oportunidad de desempeñar un papel fundamental en una organización, donde son responsables tanto de la implementación y el análisis técnicos como de la planificación de futuros proyectos de ciberseguridad.

Los sectores que tradicionalmente han requerido sistemas de seguridad de alto nivel, como las instituciones financieras, siguen siendo las empresas más populares para los/las profesionales de la ciberseguridad, al igual que las empresas específicas de ciberseguridad.

Además, el aumento de la popularidad de los sitios de e-commerce y venta minorista online desde los inicios de la pandemia de COVID-19, también ha abierto un mayor número de oportunidades en el sector de Gran Consumo. Por ejemplo, Hays ha estado trabajando con un cliente de FMCG y su centro de ciberseguridad en Varsovia, creando más de 20 nuevas posiciones de trabajo para especialistas en ciberseguridad con áreas de especialización nicho como Arquitectos de Soluciones de Seguridad en la Nube y roles específicamente relacionados con la seguridad de los procesos de fabricación. Este centro ha crecido más rápido durante la pandemia de COVID-19 y, al igual que muchos otros proyectos de ciberseguridad con los que Hays ha estado trabajando, muestra pocos signos de desaceleración en su necesidad de personal de ciberseguridad de calidad.

Si eres un/a profesional de ciberseguridad interesado en un nuevo reto haz clic aquí para descubrir nuestros proyectos disponibles en la web. Si te encuentras en búsqueda de talento para personal de ciberseguridad para tu empresa, ponte en contacto con nosotros, registra tu vacante a través de este link o consulta nuestros candidatos/as disponibles en la web aquí.

Por Salvador Sicart - Director Nacional Hays Technology y Hays Response