¿Qué hace a un buen profesional de la ciberseguridad?

Impulsar una cultura de riesgo es clave para fortalecer el eslabón más  débil en ciberseguridad: las personas - Contacto Económico

La guerra de talentos que se ha librado en todos los sectores en los últimos años refleja la inmensa cantidad de oportunidades para que las empresas crezcan en el mundo actual. Si bien los sentimientos negativos del mercado han aumentado recientemente, hay ciertas industrias y profesiones que están en una posición mucho mejor para capear la tormenta inminente de la recesión económica y los nuevos requisitos regulatorios. 1 La ciberseguridad es una de esas profesiones. 2 Pero, ¿qué hace que la seguridad cibernética esté tan excepcionalmente bien equipada para enfrentar nuevos desafíos? Al examinar qué cualidades hacen de un buen ciberprofesional, la respuesta se vuelve más clara.

Los pensadores analíticos y los buenos comunicadores prosperan

Un concepto erróneo común sobre la ciberseguridad es que solo las personas altamente técnicas que han pirateado sistemas y códigos pueden construir sistemas mejores y más robustos. Ese no es siempre el caso. Un profesional de ciberseguridad es, en esencia, una persona analítica que analiza un problema desde múltiples puntos de vista y diseña un enfoque para resolverlo. Al hacerlo, deben colaborar con personas de diferentes orígenes y funciones para comprender el problema en profundidad y en contexto. Esto requiere buenas habilidades de comunicación, a diferencia de otros roles de gran tecnología en los que se proporciona una especificación (spec) y la tarea es estrictamente lograr la especificación.

[La seguridad cibernética] requiere buenas habilidades de comunicación, a diferencia de otros roles de gran tecnología en los que se proporciona una especificación y la tarea es estrictamente lograr la especificación.

Alguien podría ser un analista, un asesor de riesgos, un banquero o un profesional de recursos humanos (HR) y aún podría considerarse un profesional de la ciberseguridad. La ciberseguridad se basa en la comprensión del comportamiento humano y en las transacciones contextuales en diferentes líneas de negocio. Por ejemplo, un banquero conoce las trampas de los procesos cuando se trata de operaciones relacionadas con la banca. Pueden aportar esta riqueza de conocimientos a las operaciones de ciberseguridad al adquirir el conjunto de habilidades adecuado para desarrollar su capacidad tecnológica. Imagine que este es un rol en el que un consultor imagina la estrategia y la solución y construye la pila tecnológica requerida para resolver el problema. Si uno comprende el impacto comercial de un conjunto de acciones, puede comprender cómo asegurar las operaciones cibernéticas.

Un Ciberprofesional Debe Estar Vigilante

A lo largo de los años, las organizaciones se han acostumbrado a hacer negocios de una manera particular: Tercerizar las funciones y administrar la estrategia. Desafortunadamente, este compromiso pasivo no funciona bien en el ámbito de la ciberseguridad. Como una de las primeras y más importantes líneas de defensa para una organización, la ciberseguridad requiere que las empresas inviertan continuamente en sistemas y evalúen constantemente los escenarios que cambian rápidamente. Es aceptable subcontratar ciertos procesos, sin embargo, cualquier riesgo cibernético planteado por una empresa externa debe ser administrado por la organización que utiliza sus servicios.

La vida profesional de un profesional de la ciberseguridad es similar a la de cualquier otro profesional de la tecnología, solo que mucho más interesante. Podría compararse con estar en la aplicación de la ley: mantener las medidas de seguridad existentes, pero, quizás lo más importante, encontrar y neutralizar nuevas amenazas antes de que se conviertan en una amenaza.

La naturaleza continua de la ciberseguridad requiere que los ciberprofesionales se mantengan alerta. Deben poder relacionar los problemas de seguridad con las operaciones comerciales y viceversa .

… pero debe aceptar el cambio

Uno de los aspectos más interesantes de la ciberseguridad que a veces atrae a los profesionales al campo es el hecho de que la tecnología siempre está evolucionando. Por lo general, los ciberprofesionales no se quedan atrapados en el uso de sistemas heredados con procesos repetidos; más bien, a menudo trabajan con tecnología de punta que puede crecer a pasos agigantados en solo unas semanas. Alguien que disfruta aprendiendo y está listo para desafiarse a sí mismo puede encontrar que la ciberseguridad es el campo adecuado para ellos.

Cyber ​​es para todos

El mínimo común denominador de la preparación para la seguridad cibernética de un país o una empresa es cualquier individuo que realice sus negocios o participe en su vida utilizando dispositivos y redes conectados. Esta definición se aplica a prácticamente cualquier persona con un teléfono inteligente. Tanto los empleados como los ciudadanos tienen la responsabilidad de garantizar que la infraestructura no se vea comprometida debido a ataques de phishing, malware o fuerza bruta, entre otros. Cada uno de estos ataques se origina en el enlace más débil: una persona que hace clic en un enlace aparentemente inofensivo en un correo electrónico o accede a un sitio web aparentemente seguro en la red de la organización. Hoy en día, la conciencia de las medidas de seguridad cibernética se filtra en toda la sociedad, no solo en entornos profesionales, y cualquier persona que quiera convertirse en un profesional de la seguridad cibernética ya puede tener la conciencia fundamental necesaria para serlo.

Conclusión

La ciberseguridad recibe a todos con los brazos abiertos. Un cambio a una carrera cibernética puede ser parte de un viaje impactante para ayudar a proteger el mundo que nos rodea. Si está dispuesto a emprender el camino del aprendizaje continuo, ser ágil para adoptar cambios y estar cerca de los negocios, entonces la ciberseguridad es el lugar.

Fuente: Isaca

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos