Competencias y habilidades para el desarrollo de los profesionales de ciberseguridad

Por Eddy Chumania y Diego Pinto, Socios fundadores y miembros de AECI.

Las prácticas de ciberseguridad se han intensificado a medida que la sociedad moderna ha incrementado su acceso a la tecnología y ha experimentado un crecimiento exponencial en la interconexión digital. 

Hoy en día, la ciberseguridad, una rama de la Seguridad de la Información con un enorme impacto, es ampliamente reconocida, estudiada y experimenta un crecimiento progresivo en la formación de profesionales. 

No fue hasta el año 2000 que en Ecuador se toma conciencia sobre la ciberseguridad. Hasta esa fecha existían más profesionales de IT que de seguridad de la información. Debido a los grandes avances tecnológicos, la globalización y masificación del ciberespacio con sus respectivas amenazas, y conscientes de que nuestro país no está aislado de este escenario, profesionales ecuatorianos se suman a diferentes iniciativas como el Cybersecurity Summer BootCamp, en 2017 a fin de concientizar y promocionar la especialización de Seguridad de la Información en sus diferentes tópicos como: Ciberdefensa, Ciberinteligencia, Auditoría Informática, Legislación y otras. 

Actualmente, existen profesionales de alto impacto en temas de ciberseguridad, sin embargo, las organizaciones públicas o privadas, aún no están conscientes al 100% sobre la importancia de la ciberseguridad dentro y fuera de sus empresas, de manera que es indispensable crear, implantar políticas, estrategias, y evaluación de la seguridad de la información para abordar de forma más consciente estos temas. 

Los profesionales dedicados a ciberseguridad deben desarrollar sus habilidades blandas y duras en función de las grandes responsabilidades y retos que deben enfrentar. Por un lado, deberán desarrollar o formar esas características particulares necesarias para investigar, ser resolutivos, poner en práctica la inteligencia emocional, dominar la ingeniería social, manejo de crisis, pensamiento crítico, compromiso y cultivar un espíritu visionario, pero sobre todo la pasión por lo que hace. Además, de estas cualidades, los profesionales de impacto de la seguridad y ciberseguridad son grandes gestores de tecnología y están alineados a los avances y tendencias, para lo cual, refuerzan su formación técnica con especializaciones y certificaciones en diferentes ámbitos como la Certificación de Ethical Hacker, CHE; Certificación en Seguridad Ofensiva, OSCP; Certificación Profesional en Seguridad de la Información; CISSP, entre otras. Adicional de las certificaciones que aportan al desarrollo profesional en ciberseguridad, no deben dejar de lado la formación académica e investigación. 

Mientras que la tecnología no se detiene, es muy importante que un profesional de seguridad de la información, ciberseguridad y auditoría, permanezca actualizado y tenga una visión sobre los nuevos usos de la tecnología y sus tendencias como  el uso de la inteligencia artificial, IA,  y el aprendizaje automático, ML, cuyos algoritmos son capaces de analizar ingentes cantidades de datos para hallar patrones, detectar pautas y anomalías e indicar una amenaza potencial, enfatizando que en ciberseguridad las tendencias siempre son macros, regionales y globales. 

Para un profesional de Seguridad de la Información, Ciberseguridad y Auditoría, es muy importante no deslindarse de la legislación y regulación local en base a normativas y regulaciones internacionales. Tener el conocimiento adecuado y trabajar en la formulación de normas, compromisos condiciones en la contratación de servicios de seguridad de la información. En este caso particular, se pone a prueba la capacidad de análisis para revisar detalladamente la incidencia de los servicios ofrecidos por el proveedor y su alcance.  

Pero los desafíos más comunes en el día a día, para aquellos profesionales con roles de liderazgo en un área de seguridad en las empresas ecuatorianas es trabajar en la implementación de una cultura de ciberseguridad, evaluar las buenas prácticas locales y regionales y diseñar una estrategia de concientización, conocimientos, hábitos, políticas y valores en los colaboradores de la organización de manera que esta cultura permita el desarrollo de proyectos de manera ágil y oportuna.  

Debido a la escalada exponencial de las amenazas cibernéticas, un estudio de una firma especializada en seguridad señala que, en el 2022, en Latinoamérica se recibieron alrededor de 2.366 ataques de malware y 110 mensajes fraudulentos (phishing) por minuto. Entonces, no basta con disponer de herramientas, plataformas o una buena criptografía, es necesario armar un equipo de profesionales con el suficiente conocimiento y tecnología para combatir a los atacantes. 

El crecimiento y las técnicas de ataques avanzados inclusive con el uso de herramientas de ataque personalizado marcan las tendencias emergentes o futuras que podrían influir en el perfil de los profesionales de seguridad de la información en el mercado laboral ecuatoriano.   

La apuesta por enfoques de seguridad en tiempo real como la ciberseguridad adaptativa que permite la detección y respuesta automatizada a amenazas cibernéticas en tiempo real y el uso de procesos automatizados de la ciberseguridad cognitiva que utiliza la inteligencia artificial para mejorar la detección de amenazas y toma de decisiones en materia de seguridad son las nuevas formas de afrontar y resolver temas de seguridad.