Cel: +52 (55) 3040-5403 Correo: mariana.velazquez@recluit.com
post-tittle

Habilidades que serán relevantes para la ciberseguridad en el futuro

Por: Reclu IT

18 de mayo de 2021

El factor más relevante para cualquier industria es el talento, así que hoy más que nunca se requieren profesionales capacitados en seguridad informática, así lo sugieren las investigaciones del International Information System Security Certification Consortium, pues se requieren cubrir 2,9 millones de puestos de trabajo en ciberseguridad.

Desde Kaspersky notan una brecha de habilidades. De acuerdo a su encuesta de 2019, uno de cada tres directores de seguridad de la información (CISO) dice que les resulta difícil reclutar a las personas de ciberseguridad que necesitan.

¿Por qué hay escasez de habilidades en ciberseguridad?

Las preocupaciones por la digitalización, los datos confidenciales y la privacidad significan que las empresas buscan especialistas técnicos, gerentes, CISO y personas con experiencia en funciones cruzadas.

El problema no es la falta de capacidad en la fuerza laboral existente, ni la falta de jóvenes que quieran trabajar en el campo. Los roles difíciles de cubrir tienden a ser aquellos en áreas de ciberseguridad con un perfil más bajo, las especializaciones de las que menos se habla.

En una carrera en ciberseguridad, elegir la especialidad adecuada y las habilidades adecuadas para desarrollar te brindará una ventaja en los ingresos y una mayor elección entre los empleadores. Desde su experiencia, Kaspersky comparte algunas de las habilidades, que considera, son clave para los profesionales en ciberseguridad:

  • Tener la misma habilidad en tecnología y legal

En la actualidad, la especialización en ciberseguridad debe estar empalmada con el aspecto legal, ya que las leyes cubren la privacidad de datos, el cumplimiento y la legislación de protección de datos. Estos especialistas, como los oficiales de privacidad y los oficiales de protección de datos, deben estar igualmente capacitados en derecho y tecnología de ciberseguridad. Ayudan a las empresas a encontrar formas de organizar el almacenamiento, el procesamiento y la protección de datos digitales que cumplan con la legislación.

La demanda de especialistas en ciberseguridad y derecho crecerá en áreas como Internet de las cosas (IoT), a medida que la regulación de la privacidad y los datos personales cubra cada vez más estos servicios.

Los especialistas en esta área tienden a ser más hábiles en derecho que en tecnología. Por ejemplo, los oficiales de protección de datos generalmente pueden decirle a la empresa cómo debe organizar el procesamiento y la protección de datos, pero no pueden tener dificultades para transmitirlo a los equipos técnicos.

  • Capaz de conectar todas las piezas

Los arquitectos de ciberseguridad diseñan y prueban sistemas de Seguridad Informática. Es un papel más conocido, pero la demanda supera a la oferta. Las empresas quieren expertos que puedan ver el panorama completo y conectar todas las piezas para crear un mecanismo que funcione.

Los arquitectos de ciberseguridad deben saber lo suficiente sobre todos los aspectos de la seguridad en la empresa, desde la protección de endpoints hasta los mecanismos de ataques dirigidos. No necesitan conocer tantos detalles como los profesionales especializados, pero necesitan saber lo suficiente para construir sistemas de protección adecuados, como por ejemplo, cómo funcionan juntas las partes de la infraestructura. También necesitan fuertes habilidades de gestión.

Si bien pocos lugares de trabajo necesitan especializaciones más exclusivas, como el análisis de macrodatos, todavía hay una falta de personal capacitado.

Los analistas de big data construyen modelos matemáticos para detectar anomalías. Si una empresa necesita protección cibernética de nivel avanzado u ofrece servicios de ciberseguridad específicos como la integración de sistemas, probablemente necesitará un analista de big data.

El comercio electrónico, los bancos y los servicios digitales también utilizan el análisis de big data y el modelado matemático, al igual que cualquier empresa que tenga datos sobre el comportamiento y los eventos de los usuarios. Para detectar anomalías de comportamiento en constante ruido blanco y crear algoritmos para describir lo que sucede en respuesta, necesitará sólidas habilidades analíticas, matemáticas, estadísticas y de modelado, y un conocimiento profundo de las amenazas cibernéticas y los ataques.

  • Detección de problemas y respuesta rápida

Todavía hay oportunidades y margen de mejora en las especializaciones tradicionales y comunes.

Los empleados en los centros de operaciones de seguridad (SOC) aún tienen una gran demanda, pero el enfoque podría cambiar. Como ha aprendido la industria de la ciberseguridad, ninguna organización puede prevenir todos los ataques e infracciones, la detección y la respuesta son ahora más importantes que la prevención de amenazas. Las empresas deben poder realizar un seguimiento temprano de los ataques y las infracciones y minimizar los daños.

Esto significa que los SOC necesitan especialistas capaces de detectar amenazas y saber qué hacer a continuación. Sabrán cómo crear reglas de detección y algoritmos para detectar ataques y comportamientos incorrectos de los usuarios.

  • Habilidades blandas

Los gerentes en ciberseguridad a menudo carecen de «habilidades blandas» como la comunicación, el liderazgo, la negociación y el sentido comercial. Alrededor del 70% de los responsables de la toma de decisiones de TI notan una brecha en las habilidades de comunicación entre los graduados en ciberseguridad.

Los gerentes de seguridad informática deberían ser capaces organizar el trabajo de su departamento para satisfacer las demandas comerciales. Deben ser persuasivos y poder hablar en el idioma que utilizan otras partes del negocio. Las habilidades de liderazgo son una forma de destacar entre la multitud; Parece que la mayoría de los profesionales de la ciberseguridad aún no consideran las habilidades de liderazgo como una prioridad, incluso en los puestos de alta dirección. La encuesta CISO de Kaspersky de 2019 encontró que solo el 2% coloca el liderazgo en las tres habilidades principales de un CISO exitoso.

Como los programas universitarios son limitados y académicos, la autoeducación es vital. Los estudiantes deben elegir una o más especialidades para desarrollar. Deben averiguar qué habilidades y conocimientos se requieren y desarrollar de manera proactiva los que utilizan los muchos materiales educativos y las comunidades que existen.

Cuando empiezas a trabajar, el desarrollo profesional continuo es la mentalidad que debes adoptar. Asumir tareas que desarrollen nuevas habilidades ayudará a tu carrera, además de evitar demasiadas rutinas, que pueden conducir al agotamiento.

imagen: @rawpixel.com

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)
post-tittle

Habilidades que serán relevantes para la ciberseguridad en el futuro

Por: Reclu IT

18 de mayo de 2021

Notas relacionadas

Tendencias para el trabajo en 2024, de acuerdo a Gartner

Tendencias de talento IT emergente en América Latina

Tendencias tecnológicas que definirán Fintech en 2023

Tendencias de gestión de datos para este 2023

Tendencias de IA a tener en cuenta este 2023 y más allá

El factor más relevante para cualquier industria es el talento, así que hoy más que nunca se requieren profesionales capacitados en seguridad informática, así lo sugieren las investigaciones del International Information System Security Certification Consortium, pues se requieren cubrir 2,9 millones de puestos de trabajo en ciberseguridad.

Desde Kaspersky notan una brecha de habilidades. De acuerdo a su encuesta de 2019, uno de cada tres directores de seguridad de la información (CISO) dice que les resulta difícil reclutar a las personas de ciberseguridad que necesitan.

¿Por qué hay escasez de habilidades en ciberseguridad?

Las preocupaciones por la digitalización, los datos confidenciales y la privacidad significan que las empresas buscan especialistas técnicos, gerentes, CISO y personas con experiencia en funciones cruzadas.

El problema no es la falta de capacidad en la fuerza laboral existente, ni la falta de jóvenes que quieran trabajar en el campo. Los roles difíciles de cubrir tienden a ser aquellos en áreas de ciberseguridad con un perfil más bajo, las especializaciones de las que menos se habla.

En una carrera en ciberseguridad, elegir la especialidad adecuada y las habilidades adecuadas para desarrollar te brindará una ventaja en los ingresos y una mayor elección entre los empleadores. Desde su experiencia, Kaspersky comparte algunas de las habilidades, que considera, son clave para los profesionales en ciberseguridad:

  • Tener la misma habilidad en tecnología y legal

En la actualidad, la especialización en ciberseguridad debe estar empalmada con el aspecto legal, ya que las leyes cubren la privacidad de datos, el cumplimiento y la legislación de protección de datos. Estos especialistas, como los oficiales de privacidad y los oficiales de protección de datos, deben estar igualmente capacitados en derecho y tecnología de ciberseguridad. Ayudan a las empresas a encontrar formas de organizar el almacenamiento, el procesamiento y la protección de datos digitales que cumplan con la legislación.

La demanda de especialistas en ciberseguridad y derecho crecerá en áreas como Internet de las cosas (IoT), a medida que la regulación de la privacidad y los datos personales cubra cada vez más estos servicios.

Los especialistas en esta área tienden a ser más hábiles en derecho que en tecnología. Por ejemplo, los oficiales de protección de datos generalmente pueden decirle a la empresa cómo debe organizar el procesamiento y la protección de datos, pero no pueden tener dificultades para transmitirlo a los equipos técnicos.

  • Capaz de conectar todas las piezas

Los arquitectos de ciberseguridad diseñan y prueban sistemas de Seguridad Informática. Es un papel más conocido, pero la demanda supera a la oferta. Las empresas quieren expertos que puedan ver el panorama completo y conectar todas las piezas para crear un mecanismo que funcione.

Los arquitectos de ciberseguridad deben saber lo suficiente sobre todos los aspectos de la seguridad en la empresa, desde la protección de endpoints hasta los mecanismos de ataques dirigidos. No necesitan conocer tantos detalles como los profesionales especializados, pero necesitan saber lo suficiente para construir sistemas de protección adecuados, como por ejemplo, cómo funcionan juntas las partes de la infraestructura. También necesitan fuertes habilidades de gestión.

Si bien pocos lugares de trabajo necesitan especializaciones más exclusivas, como el análisis de macrodatos, todavía hay una falta de personal capacitado.

Los analistas de big data construyen modelos matemáticos para detectar anomalías. Si una empresa necesita protección cibernética de nivel avanzado u ofrece servicios de ciberseguridad específicos como la integración de sistemas, probablemente necesitará un analista de big data.

El comercio electrónico, los bancos y los servicios digitales también utilizan el análisis de big data y el modelado matemático, al igual que cualquier empresa que tenga datos sobre el comportamiento y los eventos de los usuarios. Para detectar anomalías de comportamiento en constante ruido blanco y crear algoritmos para describir lo que sucede en respuesta, necesitará sólidas habilidades analíticas, matemáticas, estadísticas y de modelado, y un conocimiento profundo de las amenazas cibernéticas y los ataques.

  • Detección de problemas y respuesta rápida

Todavía hay oportunidades y margen de mejora en las especializaciones tradicionales y comunes.

Los empleados en los centros de operaciones de seguridad (SOC) aún tienen una gran demanda, pero el enfoque podría cambiar. Como ha aprendido la industria de la ciberseguridad, ninguna organización puede prevenir todos los ataques e infracciones, la detección y la respuesta son ahora más importantes que la prevención de amenazas. Las empresas deben poder realizar un seguimiento temprano de los ataques y las infracciones y minimizar los daños.

Esto significa que los SOC necesitan especialistas capaces de detectar amenazas y saber qué hacer a continuación. Sabrán cómo crear reglas de detección y algoritmos para detectar ataques y comportamientos incorrectos de los usuarios.

  • Habilidades blandas

Los gerentes en ciberseguridad a menudo carecen de «habilidades blandas» como la comunicación, el liderazgo, la negociación y el sentido comercial. Alrededor del 70% de los responsables de la toma de decisiones de TI notan una brecha en las habilidades de comunicación entre los graduados en ciberseguridad.

Los gerentes de seguridad informática deberían ser capaces organizar el trabajo de su departamento para satisfacer las demandas comerciales. Deben ser persuasivos y poder hablar en el idioma que utilizan otras partes del negocio. Las habilidades de liderazgo son una forma de destacar entre la multitud; Parece que la mayoría de los profesionales de la ciberseguridad aún no consideran las habilidades de liderazgo como una prioridad, incluso en los puestos de alta dirección. La encuesta CISO de Kaspersky de 2019 encontró que solo el 2% coloca el liderazgo en las tres habilidades principales de un CISO exitoso.

Como los programas universitarios son limitados y académicos, la autoeducación es vital. Los estudiantes deben elegir una o más especialidades para desarrollar. Deben averiguar qué habilidades y conocimientos se requieren y desarrollar de manera proactiva los que utilizan los muchos materiales educativos y las comunidades que existen.

Cuando empiezas a trabajar, el desarrollo profesional continuo es la mentalidad que debes adoptar. Asumir tareas que desarrollen nuevas habilidades ayudará a tu carrera, además de evitar demasiadas rutinas, que pueden conducir al agotamiento.

imagen: @rawpixel.com

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)

Newsletter

Regístrate para recibir nuestro newsletter

Registrarse para RecluIT Newsletter
* = campo obligatorio

Encuentra artículos

Secciones

Consultoría

Academia

Colaterales

Tendencias

Crononauta

Quiénes Somos

Aviso de privacidad de www.recluit.com

Para recibir la información sobre sus Datos Personales, la finalidad y las partes con las que se comparte, contacten con el Propietario.

Política de privacidad de www.recluit.mx

Para recibir la información sobre sus Datos Personales, la finalidad y las partes con las que se comparte,
contacten con el Propietario.