La capacitación continua del área de seguridad agrega valor a la estrategia de continuidad del negocio.
Share
Por: Armando Castillo, Gerente Corporativo de Seguridad de la Información y Ciberseguridad. Pichincha Corp.
La ciberseguridad es un campo que evoluciona continuamente, con nuevas amenazas y riesgos cibernéticos cada vez más complejos; por lo tanto, los profesionales dedicados a la seguridad y ciberseguridad necesitan fortalecer sus habilidades, estar al día en los nuevos frameworks internacionales en esta materia y por supuesto en el uso de herramientas y soluciones de ciberseguridad que ayuden a proteger a las compañías de las últimas técnicas y tácticas utilizadas por los ciberatacantes.
Los programas de postgrado como las certificaciones son valiosos para el desarrollo profesional en seguridad de la información y ciberseguridad, la preferencia por una u otra depende de factores individuales, como las metas profesionales, las necesidades del empleador y la accesibilidad de los recursos necesarios para obtenerlas.
Lo que es cierto es que, sin la capacitación adecuada, el personal puede no estar al tanto de las últimas tácticas y técnicas utilizadas por los atacantes, aumentando, la probabilidad de que se produzcan brechas de seguridad. Además, esa incapacidad para reconocer y responder adecuadamente a las amenazas puede prolongar el tiempo de detección y mitigación, resultando en un mayor daño potencial a los sistemas y datos de la organización.
En última instancia, la falta de formación en seguridad y ciberseguridad puede socavar la capacidad de una organización para mantener la continuidad del negocio frente a incidentes de IT o cibernéticos.
La oferta de postgrados, diplomados y certificaciones para Seguridad de la información, ciberseguridad, etc., disponibles es variada, sin embargo, se requiere realizar una evaluación detallada para determinar si dicha oferta se ajusta adecuadamente a las necesidades específicas de las empresas en el país. Por ejemplo, evaluar factores como la calidad de los programas, la relevancia de los contenidos impartidos, la actualización constante para reflejar las últimas tendencias y tecnologías en ciberseguridad, así como la reputación de las instituciones que ofrecen programas. Además, revisar si los programas incluyen prácticas y proyectos con enfoque práctico que permitan a los estudiantes adquirir habilidades aplicables directamente en el entorno laboral.
A nivel internacional, por ejemplo, existe una variedad de certificaciones en Seguridad de la información y ciberseguridad que cubren las necesidades de las compañías, enfocadas en cloud, Continuidad del negocio, pentest, Ethical hacking, seguridad ofensiva, auditoria etc. y otras certificaciones complementan la formación de líder de ciberseguridad fortaleciendo los “skills” en esta materia.
Los CISO y OSI con experiencia laborando en áreas de seguridad y ciberseguridad deben contemplar entre sus planes de formación, la capacitación sobre nuevas tecnologías y herramientas relacionadas con la ciberseguridad, como inteligencia artificial, Internet de las cosas (IoT), computación en la nube, entre otras.
Las actualizaciones sobre las regulaciones y estándares de seguridad de la información relevantes para garantizar el cumplimiento normativo, como PCI, GDPR, HIPAA, ISO 27001, NIST CSF, entre otros.
Los profesionales en seguridad de la información deben estar capacitados en la identificación y gestión de riesgos de las nuevas tecnologías, pero también en desarrollar habilidades de liderazgo para dirigir equipos multidisciplinarios y comunicarse efectivamente con las partes interesadas.
Finalmente, hay que considerar que las habilidades necesarias para un profesional centrado en áreas como seguridad, ciberseguridad, auditoría, entre otras, son diversas. Por lo tanto, su formación y capacitación deben estar relacionadas en función de fortalecer las habilidades requeridas según los desafíos que enfrentan en cada uno de sus roles.
Un profesional enfocado en áreas de seguridad, ciberseguridad y auditoría debe poseer una combinación de habilidades específicas para desempeñar eficazmente su rol. En primer lugar, es fundamental tener la capacidad de desarrollar estrategias de seguridad alineadas con los objetivos estratégicos de la organización. Esto implica entender la naturaleza del negocio y cómo los aspectos de seguridad pueden apoyar sus metas.
Además, el profesional debe ser capaz de evaluar y priorizar los riesgos de ciberseguridad, así como elaborar planes para mitigarlos. Esta habilidad requiere un enfoque analítico sólido para identificar y detectar posibles amenazas y vectores de ataques, para anticipar y prevenir incidentes de seguridad.
Un entendimiento profundo de redes, sistemas operativos, aplicaciones y protocolos de comunicación para comprender las amenazas en su contexto tecnológico y desarrollar estrategias efectivas de defensa.
Otro aspecto necesario es la capacidad de liderar y motivar equipos multidisciplinarios lo que permitirá implementar políticas de seguridad y coordinar respuestas a incidentes de manera oportuna.
Por último, la habilidad de comunicar conceptos de seguridad de manera clara y precisa para la comprensión y la adopción de prácticas de seguridad por parte de todo el personal de la organización.