Recurso de dos empleados programadores de una empresa- UNSPLASH/SIGMUND
MADRID, 6 Nov. (CIBERPRO) –
Mondragon Unibertsitatea advierte que se requieren cerca de cuatro millones de profesionales en ciberseguridad en todo el mundo y promueve una formación «constante, flexible y práctica» para que tanto empresas como administraciones públicas puedan enfrentar el cibercrimen en todos los ámbitos.
Para los expertos en TIC, la ciberseguridad ha dejado de ser un nicho para convertirse en el campo de batalla donde se determina el éxito de la transformación digital. En los últimos veinte años, se ha evolucionado del concepto de ‘seguridad informática’ a uno más amplio que abarca la protección de cualquier dispositivo vulnerable: la ciberseguridad.
El principal motivo detrás de los ataques es económico, con el ‘ransomware’ como el ataque más común, y más de dos tercios de las organizaciones están asumiendo riesgos por falta de personal capacitado. Esta amenaza va más allá de los documentos, afectando a toda la operativa: controles de acceso, climatización, ascensores, videovigilancia y sistemas de control industrial, entre otros.
PERFILES MÁS SOLICITADOS
En este contexto, donde la ciberseguridad es clave para la infraestructura crítica, el centro educativo señala que hay «una oportunidad de especialización que trasciende lo técnico» y menciona el Marco Europeo de Habilidades de Ciberseguridad (ECSF, ENISA), que ha identificado los perfiles más solicitados en este sector.
Entre ellos, destaca el Cybersecurity Architect (Arquitecto de Ciberseguridad), quien diseña soluciones y controles de seguridad para infraestructuras y sistemas, basándose en principios de seguridad y privacidad por diseño, y el Cyber Incident Responder (Respondedor de Incidentes Cibernéticos), encargado de supervisar la seguridad de los sistemas y gestionar incidentes durante los ciberataques para garantizar la continuidad operativa.
También se encuentran en esta lista el Penetration Tester (Probador de Penetración), que evalúa la efectividad de los controles y expone vulnerabilidades mediante ataques simulados; el Cyber Threat Intelligence Specialist (Especialista en Inteligencia de Amenazas), quien procesa datos para crear inteligencia procesable, identificando tácticas, técnicas y procedimientos (TTPs) de los actores de amenazas; y el Chief Information Security Officer (CISO), que gestiona la estrategia de ciberseguridad de la organización y debe ser capaz de comunicar los riesgos a la alta dirección.
LA URGENCIA DE LA FORMACIÓN CONTINUA
Los expertos de Mondragon Unibertsitatea subrayan que abordar la escasez de talento requiere «un firme compromiso con la formación y la capacitación» y lo comparan con el sector sanitario, donde se necesitan equipos diversos y coordinados.
En el ámbito de la ciberseguridad, hay investigadores que desarrollan nuevas defensas, perfiles «generalistas» (analistas, técnicos SOC) que detectan y controlan incidentes, educadores que fomentan hábitos seguros, equipos de respuesta que actúan en emergencias, especialistas como arquitectos y pentesters que diseñan y auditan, y, cuando ocurre un incidente, forenses digitales que analizan causas y pruebas para prevenir recurrencias.
Por ello, para cubrir todos estos perfiles, abogan por una capacitación «constante, flexible y práctica» y alientan a las organizaciones a invertir en talento interno (mediante ‘upskilling’), promoviendo la especialización en equipos que ya conocen la cultura y los sistemas de la organización. «Es necesario un entrenamiento que combine habilidades avanzadas, pensamiento estratégico y experiencia real en la gestión de incidentes», añaden.
Para abordar estos temas, Mondragon Unibertsitatea ha organizado un webinar el próximo 19 de noviembre para profundizar en estas vías de capacitación y descubrir las claves para formarse en ciberseguridad.
