Cybersecurity

Autor: Javier Irastorza – Security & Compliance Manager – Visma Latam   En la Era Digital la “ciberseguridad” es clave en cualquier organización. Este nuevo tipo de “seguridad” se refiere a defender computadoras, servidores, dispositivos móviles, sistemas electrónicos, las redes y los datos de ataques maliciosos, ya sea externos o -incluso- de adentro de una organización. Actualmente, los expertos en Ciberseguridad son las estrellas del mundo corporativo. Las organizaciones actuales tienen muchos procedimientos que se ejecutan 100% online, con lo cual la ciberseguridad se vuelve un “must”. Además, como las amenazas de seguridad cibernética son permanentes, se genera todavía mayor demanda y faltan recursos para cubrir esos puestos vacantes.  Líder en Ciberseguridad es uno de los nuevos puestos de trabajo que presenta escasez de talentos por las habilidades específicas que se requieren. Estos profesionales surgen generalmente de carreras afines a IT o computación que, además de la formación académica, promueven la apertura mental necesaria para responder a la evolución constante que requiere la materia. Hasta hace poco no existían carreras afines a la ciberseguridad; hoy en día ya hay varias instituciones educativas que las están implementando. Posiblemente, estos títulos habilitantes pasen a ser un requerimiento más de formación al momento de cubrir el puesto. Quien esté a cargo de la ciberseguridad de una compañía debe tener ciertas aptitudes:   Pasión por la seguridad cibernética y un gran interés en IT. Excelentes habilidades de IT, incluido el conocimiento de redes informáticas, sistemas operativos, software, hardware y seguridad. Comprensión de los riesgos de seguridad cibernética asociados con diversas tecnologías y formas de gestionarlos. Conocimiento práctico de diversas tecnologías de seguridad, como firewalls de redes y aplicaciones, prevención de intrusiones a todo nivel y antivirus. Habilidades analíticas y de resolución de problemas para identificar y evaluar riesgos, amenazas, patrones y tendencias. Habilidades de trabajo en equipo para colaborar con los miembros del equipo y de otras áreas. Soportar trabajar bajo presión y la capacidad de realizar múltiples tareas El profesional que tiene a cargo la ciberseguridad de una compañía deberá:   Estar al día con los últimos avances en seguridad y tecnología. Investigar/evaluar amenazas emergentes de seguridad cibernética y formas de gestionarlas. Planificar y ejecutar tests de penetración y vulnerabilidades internos y externos.  Definir y documentar políticas/procedimientos relacionados con la seguridad de la información. Planificar/monitorear ejercicios de recuperación ante desastres. Monitorear ataques, intrusiones y actividades inusuales, no autorizadas o ilegales. Probar y evaluar productos de seguridad. Diseñar nuevos sistemas de seguridad o actualizar los existentes. Utilizar herramientas analíticas avanzadas para determinar patrones de amenazas y vulnerabilidades emergentes. Investigar alertas de seguridad y proporcionar respuesta a incidentes. Supervisar la gestión de identidades y accesos, incluida la supervisión del abuso de permisos por parte de usuarios autorizados del sistema. Servir de enlace con las partes interesadas en relación con los problemas de seguridad cibernética y proporcionar recomendaciones futuras. Generar informes para el personal técnico y no técnico y las partes interesadas Mantener un registro de riesgos de seguridad de la información. Planificar y monitorear las auditorías internas y externas relacionadas con la seguridad de la información. Definir/implementar/monitorear un programa de concientización sobre seguridad de la información. Todas las organizaciones del tercer milenio necesitan desarrollar tareas relacionadas con ciberseguridad. Hace un tiempo se podía pensar que los rubros de operación industrial, con grandes líneas de producción, quedaban ajenos a ciber-intrusiones, sin embargo, últimamente se han visto ejemplos de ataques sobre sistemas de control industrial, PLC (Controlador Lógico Programable), la computadora que se utiliza en ingeniería de automatización de las industrias para el control de maquinarias o de situaciones mecánicas. Por otra parte, la llegada de IOT (Internet de las cosas) ha llevado a todos lados la necesidad de realizar tareas de ciberseguridad, incluidos nuestros hogares. En el mundo actual la “ciberseguridad” es uno de los aspectos más relevantes del mundo empresarial. Las corporaciones ya lo saben y permanentemente buscan talentos para cubrir esos “nuevos puestos”.