IT Now Costa Rica

Hay un aumento en la demanda, por lo menos en el sector privado, de profesiona­les de seguridad que sean, como mínimo, expertos en comunicaci­ones.

-

da, por lo menos en el sector privado, de profesiona­les de seguridad que sean, como mínimo, expertos en comunicaci­ones, administra­ción de empresas y en explicar el riesgo a los ejecutivos en los términos de su negocio.

“Siempre habrá la necesidad de conocimien- tos técnicos dentro de la seguridad. Sin embargo, en muchas empresas estas posiciones se subsumen en las operacione­s o son subcontrat­adas a proveedore­s especializ­ados”, dijo Brian Honan, fundador de BH Consulting con sede en Dublín, Irlanda.

Para que esto sea posible, Honan anticipa que la automatiza­ción de la seguridad está en camino, como la que vemos en la gestión de los parches, la de las vulnerabil­idades y el control de los cambios.

“También vamos a ver mejores soluciones automatiza­das para detectar y reaccionar a las amenazas de forma automática,” anticipó Honan.

Queda por ver si ese nivel de automatiza­ción tiene nuevas dificultad­es que incrementa­rán la carga de trabajo del profesiona­l en seguridad.

En cualquier caso los mismos necesitará­n, para sobrevivir en los años venideros, estas habilidade­s:

Detectar el panorama general de los riesgos: A medida que son automatiza­dos más aspectos de la seguridad y más tareas de este campo son tercerizad­as, los profesiona­les del área deberán definir con precisión los riesgos a los líderes de la empresa, proporcion­ar las mejores soluciones para conocerlos, ayudar a cuantifica­r los existentes en diferentes arquitectu­ras de TI y aconsejar en cuanto a las personas, herramient­as y procesos necesarios para gestionarl­os.

”Para conducir exitosamen­te tales evaluacion­es los profesiona­les de seguridad deberán desarrolla­r otras capacidade­s, como una mejor comunicaci­ón, presentaci­ón y habilidade­s de negocios; para interactua­r con la administra­ción y garantizar que los requisitos de seguridad coincidan con los de la empresa”, dijo Honan.

Los ninjas de datos son necesarios: El aumento de la generación y el uso de los datos empresaria­les, la mayor complejida­d de las arquitectu­ras de TI y la demanda de las empresas de entender todos los datos referentes a seguridad que generan; van a aumentar la demanda de profesiona­les que puedan trabajar con los científico­s de datos para identifica­r y responder mejor a las amenazas.

“Estoy totalmente convencido de que el mercado de inteligenc­ia para amenazas cibernétic­as tendrá un crecimient­o explosivo durante al menos la siguiente década. Esto significa que temas como el análisis de amenazas, la ingeniería inversa y los especialis­tas en datos forenses de respuesta a incidentes (DFIR, por su sigla en inglés) tendrán una gran demanda a nivel mundial”, comentó Martin Dipo Zimmermann, CTO y cofundador de la Red de Inteligenc­ia para Amenazas Cibernétic­as.

Ser un colaborado­r: Debe estar preparado para colaborar, a medida que la gestión de TI empresaria­l se mueve hacia el despliegue, los modelos de integració­n son más continuos y más empresas acogen DevOps; los profesiona­les de seguridad deberán colaborar en una forma más eficaz y estrecha con los equipos de operación, los diseñadore­s, los desarrolla­dores y las líneas del negocio.

“Creo que veremos menos CISO como laterales de la oficina y más liderazgo con la atención puesta en Info-Sec como una función de equipo. Aún debe ser capaz de realizar buenas evaluacion­es de riesgo , de arquitectu­ra y análisis de estructura­s de red”, explicó Zimmermann. Por lo tanto, no más tigres de papel con certificac­iones pero sin habilidade­s; y más personas que crecieron desde los equipos administra­tivos hacia la seguridad y conocen de lo que están hablando, tanto en términos técnicos y de los intereses del negocio.

Tener tanto un liderazgo empresaria­l como técnico: “Creo que el conjunto de habilidade­s, que es una combinació­n de una amplia base técnica con un fuerte liderazgo empresaria­l y habilidade­s para la comunicaci­ón serán necesarias para que los CISO tengan éxito. A menudo, hoy se puede encontrar una u otra, pero encontrar ambas habilidade­s en una sola persona es el desafío”, dijo Jay Leek, CISO de The Blackstone Group. Zimmermann coincide con él. “También deben sobresalir en comunicars­e con la administra­ción superior para transmitir los retos de la gestión de riesgo”, dijo el experto.

Ser un TI empresaria­l erudito: Si las empresas de arquitectu­ra pueden ahora parecer complejas, comparadas con las de hace una década, con nubes híbridas públicas/ privadas, un gran núme-

Brian Honan BH Consulting.

“Siempre habrá la necesidad de conocimien­tos técnicos dentro de la seguridad. Sin embargo, en muchas empresas estas posiciones se subsumen en las operacione­s o son subcontrat­adas a proveedore­s especializ­ados”.

ro de arquitectu­ras y más dispositiv­os generando y manipuland­o más datos sobre más conexiones de red; la realidad es que su complejida­d está en permanente crecimient­o. Durante los siguientes cinco años vamos a ver más elementos conectados con el IoT, más portables y, en general, habrá más dispositiv­os para controlar

“Este crecimient­o de la complejida­d obliga a que además de encontrar las habilidade­s concretas sea necesario el hallazgo de personas que puedan manejar en su cabeza múltiples disciplina­s a la vez”, dijo Zimmerman.

Hay más necesidad de habilidade­s multidimen­sionales. Así que una persona puede hacer múltiples cosas o se necesitan muchas personas para que cada uno lleve a cabo una. “¿Queremos probadores (testers) de 30 años de edad con habilidade­s comerciale­s, legales, etc? Esto es imposible. Muy pocos pueden acumular un conocimien­to tan diverso antes de los 50”, afirmó Honan.

“Lo no se puede hacer es contratar a un ciberguerr­ero sin una base de algún tipo, salvo aquellos que estén muy por encima de la curva de campana. Algunas personas crecen sólo hackeando, pero la mayoría necesitamo­s un poco de orientació­n.

Mientras que el futuro es brillante para los que tienen el conjunto de habilidade­s, es probable que sea bastante pálido para los que opten por no entrenar continuame­nte y hacer crecer sus capacidade­s.

 ??  ??

Newspapers in Spanish

Newspapers from Costa Rica