Crear un equipo de ciberseguridad dentro de su organización inicia con comprender las necesidades y brechas específicas de su negocio

enero 26, 2023

Crear un equipo de ciberseguridad dentro de su organización inicia con comprender las necesidades y brechas específicas de su negocio

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

La escasez de habilidades en ciberseguridad es un problema global, pero cada región, tiene problemas distintos que debe abordar para resolverlo.

Por ejemplo, México carece de este tipo de talento aunque es el segundo más atacado de Latinoamérica, solo después de Brasil. En México se necesitan 260,000 especialistas en ciberseguridad; mientras que en el país sudamericano se requieren 441,000 personas, según el Estudio de la Fuerza Laboral de Ciberseguridad de la organización (ISC)².

De acuerdo con datos del Instituto Nacional de Estadística y Geografía (INEGI), México cuenta con casi 976,000 profesionales en las ciencias de la computación y las tecnologías de la información y la comunicación. Pero de ellos, solo 78% ejercen su profesión; es decir, poco más de 760,000 personas.

Para mitigar este problema, las organizaciones deben adoptar un enfoque múltiple, que incluya programas de capacitación y educación específicos, incentivos para atraer y retener talento en el campo de la seguridad cibernética, crear una fuerza laboral diversa e inclusiva e invertir en tecnologías que automaticen ciertas tareas.

Además, las organizaciones deberían abrir la puerta a candidatos de nivel de entrada creando y promoviendo pasantías, aprendizaje y puestos “junior”, que brindan oportunidades para que las personas adquieran las habilidades y la experiencia necesarias para avanzar en el campo de la seguridad cibernética. La colaboración entre los sectores público y privado, así como la academia, también es crucial para abordar la escasez de habilidades.

Las organizaciones también deben colaborar con los sectores público y privado y la academia para abordar la escasez de habilidades de manera efectiva. Al implementar un programa efectivo de capacitación, las organizaciones pueden mitigar la escasez de habilidades en ciberseguridad y crear una fuerza laboral sólida y capacitada.

Es un hecho, México está experimentando una escasez específica de talento cibernético. ¿Por qué se da este caso? ¿Puede el trabajo remoto resolver este problema ya que el resto del mundo tiene problemas similares?

Mi hipótesis sobre la escasez de habilidades en México se centraría en estos puntos principales:

Falta de estandarización en la educación y certificación en ciberseguridad, lo que dificulta que las organizaciones identifiquen y atraigan candidatos calificados.

Grupo limitado de profesionales calificados, ya que muchas personas talentosas se sienten atraídas por otras industrias o eligen trabajar en otras regiones con una mayor demanda de profesionales de ciberseguridad.

Creciente demanda de profesionales de ciberseguridad debido a la creciente amenaza de ciberataques y la creciente complejidad de las ciberamenazas.

Falta de atractivo salarial de la ciberseguridad en comparación con otros países, que se presenta como una falta de motivación para que las personas ingresen al campo de la ciberseguridad.

El trabajo remoto podría ayudar potencialmente a aliviar la escasez de talento cibernético en México al brindar a las organizaciones acceso a un grupo más grande de profesionales calificados de todo el mundo. El trabajo remoto permite a las organizaciones contratar personas que pueden no estar físicamente presentes en el país, pero que poseen las habilidades y calificaciones necesarias para desempeñar el rol.

Sin embargo, es importante tener en cuenta que el trabajo a distancia por sí solo puede no resolver el problema por completo, ya que existen otros factores que contribuyen a la escasez de talento cibernético, como los antes mencionados.

De igual forma, el trabajo a distancia podría plantear problemas relacionados con las autorizaciones de seguridad, ya que es posible que las personas no estén físicamente presentes en el país y no puedan obtener las autorizaciones necesarias para acceder a información confidencial. Esto podría suponer un riesgo significativo para la seguridad de cualquier nación y puede requerir cambios en los procedimientos de autorización de seguridad.

Ahora, un punto importante: construir un equipo de ciberseguridad eficaz no es tan simple como contratar al mejor talento del mercado.

Para garantizar que la postura de seguridad de su organización sea sólida desde el principio y que su estrategia de seguridad cibernética se alinee con los objetivos generales de su organización, es importante comprender primero las directrices de la organización, el modelo operativo y los activos críticos que deben protegerse.

Identificar y proteger los activos de una organización es fundamental para una estrategia de ciberseguridad eficaz.

En este caso, primero se recomienda realizar una evaluación de riesgos para comprender el estado actual de la postura de seguridad cibernética de la organización. Identificar las brechas en el programa de seguridad y priorizar las áreas que requieren atención inmediata. Esto ayudará a establecer una hoja de ruta clara para el equipo e identificar áreas donde se necesitan nuevas contrataciones para llenar los vacíos.

Identifique los puestos clave que son esenciales para la estrategia de seguridad cibernética de su organización, como analistas de inteligencia de amenazas, especialistas en respuesta a incidentes o arquitectos de seguridad. Estos roles serán fundamentales para proteger los activos de su organización y alinear su estrategia de ciberseguridad con los objetivos generales de su organización.

Las organizaciones que tienen una estrategia clara de ciberseguridad que está alineada con sus objetivos de negocios están mejor equipadas para protegerse de las ciberamenazas. Esto enfatiza la importancia de comprender el modelo operativo y de gobierno de la organización antes de crear su equipo de ciberseguridad.

La ciberseguridad no se trata solo de tecnología, también se trata de personas y procesos, así que cuando busque candidatos, busque una combinación de habilidades técnicas y no técnicas, como comunicación, resolución de problemas y liderazgo. Además, considere contratar un equipo diverso. Un equipo diverso aporta diferentes perspectivas y experiencias, lo que puede conducir a soluciones más efectivas e innovadoras.

Considere contratar personas con diferentes antecedentes, experiencias y conjuntos de habilidades para brindar diferentes perspectivas a su equipo.

Busque candidatos con certificaciones relevantes. Estas certificaciones demuestran un cierto nivel de conocimiento y experiencia en el campo. Sin embargo, no pase por alto a los candidatos sin certificaciones pero que tengan experiencia relevante.

La escasez de millones de profesionales de ciberseguridad destaca la importancia de no solo contratar al mejor talento del mercado, sino también de comprender las necesidades y brechas específicas de su organización para construir de manera efectiva un equipo que pueda proteger los activos de su organización.

Para más información, visite: https://www.silikn.com/