¿Qué hace a un buen profesional de la ciberseguridad?

Impulsar una cultura de riesgo es clave para fortalecer el eslabón más débil en ciberseguridad: las personas - Contacto Económico

La guerra de talentos que se ha librado en todos los sectores en los últimos años refleja la inmensa cantidad de oportunidades para que las empresas crezcan en el mundo actual. Si bien los sentimientos negativos del mercado han aumentado recientemente, hay ciertas industrias y profesiones que están en una posición mucho mejor para capear la tormenta inminente de la recesión económica y los nuevos requisitos regulatorios. 1 La ciberseguridad es una de esas profesiones. 2 Pero, ¿qué hace que la seguridad cibernética esté tan excepcionalmente bien equipada para enfrentar nuevos desafíos? Al examinar qué cualidades hacen de un buen ciberprofesional, la respuesta se vuelve más clara.

Los pensadores analíticos y los buenos comunicadores prosperan

Un concepto erróneo común sobre la ciberseguridad es que solo las personas altamente técnicas que han pirateado sistemas y códigos pueden construir sistemas mejores y más robustos. Ese no es siempre el caso. Un profesional de ciberseguridad es, en esencia, una persona analítica que analiza un problema desde múltiples puntos de vista y diseña un enfoque para resolverlo. Al hacerlo, deben colaborar con personas de diferentes orígenes y funciones para comprender el problema en profundidad y en contexto. Esto requiere buenas habilidades de comunicación, a diferencia de otros roles de gran tecnología en los que se proporciona una especificación (spec) y la tarea es estrictamente lograr la especificación.

[La seguridad cibernética] requiere buenas habilidades de comunicación, a diferencia de otros roles de gran tecnología en los que se proporciona una especificación y la tarea es estrictamente lograr la especificación.

Alguien podría ser un analista, un asesor de riesgos, un banquero o un profesional de recursos humanos (HR) y aún podría considerarse un profesional de la ciberseguridad. La ciberseguridad se basa en la comprensión del comportamiento humano y en las transacciones contextuales en diferentes líneas de negocio. Por ejemplo, un banquero conoce las trampas de los procesos cuando se trata de operaciones relacionadas con la banca. Pueden aportar esta riqueza de conocimientos a las operaciones de ciberseguridad al adquirir el conjunto de habilidades adecuado para desarrollar su capacidad tecnológica. Imagine que este es un rol en el que un consultor imagina la estrategia y la solución y construye la pila tecnológica requerida para resolver el problema. Si uno comprende el impacto comercial de un conjunto de acciones, puede comprender cómo asegurar las operaciones cibernéticas.

Un Ciberprofesional Debe Estar Vigilante

A lo largo de los años, las organizaciones se han acostumbrado a hacer negocios de una manera particular: Tercerizar las funciones y administrar la estrategia. Desafortunadamente, este compromiso pasivo no funciona bien en el ámbito de la ciberseguridad. Como una de las primeras y más importantes líneas de defensa para una organización, la ciberseguridad requiere que las empresas inviertan continuamente en sistemas y evalúen constantemente los escenarios que cambian rápidamente. Es aceptable subcontratar ciertos procesos, sin embargo, cualquier riesgo cibernético planteado por una empresa externa debe ser administrado por la organización que utiliza sus servicios.

La vida profesional de un profesional de la ciberseguridad es similar a la de cualquier otro profesional de la tecnología, solo que mucho más interesante. Podría compararse con estar en la aplicación de la ley: mantener las medidas de seguridad existentes, pero, quizás lo más importante, encontrar y neutralizar nuevas amenazas antes de que se conviertan en una amenaza.

La naturaleza continua de la ciberseguridad requiere que los ciberprofesionales se mantengan alerta. Deben poder relacionar los problemas de seguridad con las operaciones comerciales y viceversa .

… pero debe aceptar el cambio

Uno de los aspectos más interesantes de la ciberseguridad que a veces atrae a los profesionales al campo es el hecho de que la tecnología siempre está evolucionando. Por lo general, los ciberprofesionales no se quedan atrapados en el uso de sistemas heredados con procesos repetidos; más bien, a menudo trabajan con tecnología de punta que puede crecer a pasos agigantados en solo unas semanas. Alguien que disfruta aprendiendo y está listo para desafiarse a sí mismo puede encontrar que la ciberseguridad es el campo adecuado para ellos.

Cyber ​​es para todos

El mínimo común denominador de la preparación para la seguridad cibernética de un país o una empresa es cualquier individuo que realice sus negocios o participe en su vida utilizando dispositivos y redes conectados. Esta definición se aplica a prácticamente cualquier persona con un teléfono inteligente. Tanto los empleados como los ciudadanos tienen la responsabilidad de garantizar que la infraestructura no se vea comprometida debido a ataques de phishing, malware o fuerza bruta, entre otros. Cada uno de estos ataques se origina en el enlace más débil: una persona que hace clic en un enlace aparentemente inofensivo en un correo electrónico o accede a un sitio web aparentemente seguro en la red de la organización. Hoy en día, la conciencia de las medidas de seguridad cibernética se filtra en toda la sociedad, no solo en entornos profesionales, y cualquier persona que quiera convertirse en un profesional de la seguridad cibernética ya puede tener la conciencia fundamental necesaria para serlo.

Conclusión

La ciberseguridad recibe a todos con los brazos abiertos. Un cambio a una carrera cibernética puede ser parte de un viaje impactante para ayudar a proteger el mundo que nos rodea. Si está dispuesto a emprender el camino del aprendizaje continuo, ser ágil para adoptar cambios y estar cerca de los negocios, entonces la ciberseguridad es el lugar.

Fuente: Isaca

Comentarios

Publicar un comentario

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Imagen
Los fiscales estadounidenses se vieron obligados a dejar caer 11 casos de narcotráfico contra seis presuntos delincuentes, después de que se perdieron archivos de casos cruciales en una infección de ransomware en un departamento de policía de Florida. Es al menos séptimo incidente conocido de este tipo: investigaciones policiales se ven afectadas por una infección de ransomware que elimina la evidencia de las fuerzas del orden. La evidencia en los 11 casos no se pudo recuperar después de un ataque de ransomware que golpeó al departamento de policía de Stuart en abril de 2019. Si bien la policía de Stuart recuperó algunos datos de las copias de seguridad, algunos archivos no se pudieron recuperar. Los archivos perdidos incluyeron evidencia en fotos y videos , dijo el sargento detective Mike Gerwan del Departamento de Policía de Stuart a WPTV en una entrevista la semana pasada. Gerwan dijo que los casos retirados incluyen cargos por posesión de metanfetamina, posesión de
Leer más

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Imagen
Anteriormente escribimos un artículo donde mostramos la manera de acceder a un sistema operativo Windows 10 usando metasploit de manera local o remotamente, puedes leer el artículo aquí:  Accediendo remotamente a Windows 10 con Metasploit . Hoy les vamos a mostrar cómo ofuscar el código malicioso para que sea indetectable a los antivirus. Los entusiastas de seguridad siempre buscan exploits de día cero que pueden eludir con éxito las características de seguridad de sistemas cómo Windows 10. Se han llevado a cabo numerosas investigaciones para crear malware indetectable y proyectos completos de GitHub dedicados a automatizar la creación de payloads indetectables como WinPayloads , Veil v3 y TheFatRat . Todo lo que se explicará en esta guía se hace con fines explícitamente educativos y bajo un laboratorio propiedad de Security Hack Labs , los usos que se le puedan dar a este tutorial depende del usuario y es absolutamente responsabilidad del él los daños que
Leer más

Actualización de seguridad para VMWare Center

Imagen
  Fecha de publicación:   26/10/2023 Nivel de peligrosidad:   CRÍTICO El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación del aviso de seguridad  VMSA-2023-0023  por parte del fabricante  VMware , que corrige  una vulnerabilidad  de severidad  crítica    en su producto   VMware Center . La explotación exitosa de la vulnerabilidad indicada, descubierta por el investigador Grigory Dorodnov, permitiría a un atacante remoto  ejecutar código arbitrario   en el sistema de destino. La base de datos del   NIST   no ha registrado esta vulnerabilidad, por lo tanto, no se le ha asignado una puntuación de acuerdo a la escala   CVSSv3 . Asimismo, la vulnerabilidad ha sido catalogada por   VMware   como   crítica . Actualmente no se tiene conocimiento de reportes sobre actividad dañina en la red ni de la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco, se han publicado pruebas de concepto (PoC) sobre los detalles del fallo reportado. Recursos afe
Leer más