Hay un au­men­to en la de­man­da, por lo me­nos en el sec­tor pri­va­do, de pro­fe­sio­na­les de se­gu­ri­dad que sean, co­mo mí­ni­mo, ex­per­tos en co­mu­ni­ca­cio­nes.

IT Now Guatemala - - SECURITY -

da, por lo me­nos en el sec­tor pri­va­do, de pro­fe­sio­na­les de se­gu­ri­dad que sean, co­mo mí­ni­mo, ex­per­tos en co­mu­ni­ca­cio­nes, ad­mi­nis­tra­ción de em­pre­sas y en ex­pli­car el ries­go a los eje­cu­ti­vos en los tér­mi­nos de su ne­go­cio.

“Siem­pre ha­brá la ne­ce­si­dad de co­no­ci­mien­tos téc­ni­cos den­tro de la se­gu­ri­dad. Sin em­bar­go, en mu­chas em­pre­sas es­tas po­si­cio­nes se sub­su­men en las ope­ra­cio­nes o son sub­con­tra­ta­das a pro­vee­do­res es­pe­cia­li­za­dos”, di­jo Brian Ho­nan, fun­da­dor de BH Con­sul­ting con se­de en Du­blín, Ir­lan­da.

Pa­ra que es­to sea po­si­ble, Ho­nan an­ti­ci­pa que la au­to­ma­ti­za­ción de la se­gu­ri­dad es­tá en ca­mino, co­mo la que ve­mos en la ges­tión de los par­ches, la de las vul­ne­ra­bi­li­da­des y el con­trol de los cam­bios.

“Tam­bién va­mos a ver me­jo­res so­lu­cio­nes au­to­ma­ti­za­das pa­ra de­tec­tar y reac­cio­nar a las ame­na­zas de for­ma au­to­má­ti­ca,” an­ti­ci­pó Ho­nan.

Que­da por ver si ese ni­vel de au­to­ma­ti­za­ción tie­ne nue­vas di­fi­cul­ta­des que in­cre­men­ta­rán la car­ga de tra­ba­jo del pro­fe­sio­nal en se­gu­ri­dad.

En cual­quier ca­so los mis­mos ne­ce­si­ta­rán, pa­ra so­bre­vi­vir en los años ve­ni­de­ros, es­tas ha­bi­li­da­des:

De­tec­tar el pa­no­ra­ma ge­ne­ral de los ries­gos: A me­di­da que son au­to­ma­ti­za­dos más as­pec­tos de la se­gu­ri­dad y más ta­reas de es­te cam­po son ter­ce­ri­za­das, los pro­fe­sio­na­les del área de­be­rán de­fi­nir con pre­ci­sión los ries­gos a los lí­de­res de la em­pre­sa, pro­por­cio­nar las me­jo­res so­lu­cio­nes pa­ra co­no­cer­los, ayu­dar a cuan­ti­fi­car los exis­ten­tes en di­fe­ren­tes ar­qui­tec­tu­ras de TI y acon­se­jar en cuan­to a las per­so­nas, he­rra­mien­tas y pro­ce­sos ne­ce­sa­rios pa­ra ges­tio­nar­los.

”Pa­ra con­du­cir exi­to­sa­men­te ta­les eva­lua­cio­nes los pro­fe­sio­na­les de se­gu­ri­dad de­be­rán desa­rro­llar otras ca­pa­ci­da­des, co­mo una mejor co­mu­ni­ca­ción, pre­sen­ta­ción y ha­bi­li­da­des de ne­go­cios; pa­ra in­ter­ac­tuar con la ad­mi­nis­tra­ción y ga­ran­ti­zar que los re­qui­si­tos de se­gu­ri­dad coin­ci­dan con los de la em­pre­sa”, di­jo Ho­nan.

Los nin­jas de da­tos son ne­ce­sa­rios: El au­men­to de la ge­ne­ra­ción y el uso de los da­tos em­pre­sa­ria­les, la ma­yor com­ple­ji­dad de las ar­qui­tec­tu­ras de TI y la de­man­da de las em­pre­sas de en­ten­der to­dos los da­tos re­fe­ren­tes a se­gu­ri­dad que ge­ne­ran; van a au­men­tar la de­man­da de pro­fe­sio­na­les que pue­dan tra­ba­jar con los cien­tí­fi­cos de da­tos pa­ra iden­ti­fi­car y res­pon­der mejor a las ame­na­zas.

“Es­toy to­tal­men­te con­ven­ci­do de que el mer­ca­do de in­te­li­gen­cia pa­ra ame­na­zas ci­ber­né­ti­cas ten­drá un cre­ci­mien­to ex­plo­si­vo du­ran­te al me­nos la si­guien­te dé­ca­da. Es­to sig­ni­fi­ca que te­mas co­mo el aná­li­sis de ame­na­zas, la in­ge­nie­ría in­ver­sa y los es­pe­cia­lis­tas en da­tos fo­ren­ses de res­pues­ta a in­ci­den­tes (DFIR, por su si­gla en in­glés) ten­drán una gran de­man­da a ni­vel mundial”, co­men­tó Mar­tin Di­po Zim­mer­mann, CTO y co­fun­da­dor de la Red de In­te­li­gen­cia pa­ra Ame­na­zas Ci­ber­né­ti­cas.

Ser un co­la­bo­ra­dor: De­be es­tar pre­pa­ra­do pa­ra co­la­bo­rar, a me­di­da que la ges­tión de TI em­pre­sa­rial se mue­ve ha­cia el des­plie­gue, los mo­de­los de in­te­gra­ción son más con­ti­nuos y más em­pre­sas aco­gen De­vops; los pro­fe­sio­na­les de se­gu­ri­dad de­be­rán co­la­bo­rar en una for­ma más efi­caz y es­tre­cha con los equi­pos de ope­ra­ción, los di­se­ña­do­res, los desa­rro­lla­do­res y las lí­neas del ne­go­cio.

“Creo que ve­re­mos me­nos CISO co­mo la­te­ra­les de la ofi­ci­na y más li­de­raz­go con la aten­ción pues­ta en In­fo-sec co­mo una fun­ción de equi­po. Aún de­be ser ca­paz de rea­li­zar bue­nas eva­lua­cio­nes de ries­go , de ar­qui­tec­tu­ra y aná­li­sis de es­truc­tu­ras de red”, ex­pli­có Zim­mer­mann. Por lo tan­to, no más ti­gres de pa­pel con cer­ti­fi­ca­cio­nes pe­ro sin ha­bi­li­da­des; y más per­so­nas que cre­cie­ron des­de los equi­pos ad­mi­nis­tra­ti­vos ha­cia la se­gu­ri­dad y co­no­cen de lo que es­tán ha­blan­do, tan­to en tér­mi­nos téc­ni­cos y de los in­tere­ses del ne­go­cio.

Te­ner tan­to un li­de­raz­go em­pre­sa­rial co­mo téc­ni­co: “Creo que el con­jun­to de ha­bi­li­da­des, que es una com­bi­na­ción de una am­plia ba­se téc­ni­ca con un fuer­te li­de­raz­go em­pre­sa­rial y ha­bi­li­da­des pa­ra la co­mu­ni­ca­ción se­rán ne­ce­sa­rias pa­ra que los CISO ten­gan éxito. A me­nu­do, hoy se pue­de en­con­trar una u otra, pe­ro en­con­trar am­bas ha­bi­li­da­des en una so­la per­so­na es el desafío”, di­jo Jay Leek, CISO de The Blacks­to­ne Group. Zim­mer­mann coin­ci­de con él. “Tam­bién de­ben so­bre­sa­lir en co­mu­ni­car­se con la ad­mi­nis­tra­ción su­pe­rior pa­ra trans­mi­tir los re­tos de la ges­tión de ries­go”, di­jo el ex­per­to.

Ser un TI em­pre­sa­rial eru­di­to: Si las em­pre­sas de ar­qui­tec­tu­ra pue­den aho­ra pa­re­cer com­ple­jas, com­pa­ra­das con las de ha­ce una dé­ca­da, con nu­bes hí­bri­das pú­bli­cas/ pri­va­das, un gran nú­me­ro de ar­qui­tec­tu­ras y más dis­po­si­ti­vos ge­ne­ran­do y ma­ni­pu­lan­do más da­tos so­bre más co­ne­xio­nes de red; la reali­dad es que su com­ple­ji­dad es­tá en per­ma­nen­te cre­ci­mien­to. Du­ran­te los si­guien­tes cin­co años va­mos a ver más ele­men­tos co­nec­ta­dos con el IOT, más por­ta­bles y, en ge­ne­ral, ha­brá más dis­po­si­ti­vos pa­ra con­tro­lar

“Es­te cre­ci­mien­to de la com­ple­ji­dad obli­ga a que ade­más de en­con­trar las ha­bi­li­da­des con­cre­tas sea ne­ce­sa­rio el ha­llaz­go de per­so­nas que pue­dan ma­ne­jar en su ca­be­za múl­ti­ples dis­ci­pli­nas a la vez”, di­jo Zim­mer­man.

Hay más ne­ce­si­dad de ha­bi­li­da­des mul­ti­di­men­sio­na­les. Así que una per­so­na pue­de ha­cer múl­ti­ples co­sas o se ne­ce­si­tan mu­chas per­so­nas pa­ra que ca­da uno lle­ve a ca­bo una. “¿Que­re­mos pro­ba­do­res (tes­ters) de 30 años de edad con ha­bi­li­da­des co­mer­cia­les, le­ga­les, etc? Es­to es im­po­si­ble. Muy po­cos pue­den acu­mu­lar un co­no­ci­mien­to tan di­ver­so an­tes de los 50”, afir­mó Ho­nan.

“Lo no se pue­de ha­cer es con­tra­tar a un ci­ber­gue­rre­ro sin una ba­se de al­gún ti­po, sal­vo aque­llos que es­tén muy por en­ci­ma de la cur­va de cam­pa­na. Al­gu­nas per­so­nas cre­cen só­lo hac­kean­do, pe­ro la ma­yo­ría ne­ce­si­ta­mos un po­co de orien­ta­ción.

Mien­tras que el fu­tu­ro es bri­llan­te pa­ra los que tie­nen el con­jun­to de ha­bi­li­da­des, es pro­ba­ble que sea bas­tan­te pá­li­do pa­ra los que op­ten por no en­tre­nar con­ti­nua­men­te y ha­cer cre­cer sus ca­pa­ci­da­des.

Newspapers in Spanish

Newspapers from Guatemala

© PressReader. All rights reserved.