La experiencia y el conocimiento en ciberseguridad se han convertido en una adición necesaria al curriculum vitae para cualquier persona que busque una carrera en el campo de TI.
Los Hacks, Inserciones de malware, vienen hacia nosotros, rápidos y furiosos. Las amenazas de ransomware, casi parece que es un trabajo de tiempo completo: monitorear sus sistemas, sus datos y preocuparse por proteger todo. Oh espera, No existe la palabra "casi" cuando se trata de seguridad. La ciberseguridad es seguridad laboral para los profesionales de TI en estos días. ¿Está la ciberseguridad en tu currículum?
El Wall Street Journal señala que, "En el mundo actual es cada vez mayor la cantidad de los activos conectados, las amenazas y de la dependencia incrementa, ,por ende en la actualidad, todo el personal de TI ahora debe ser primero el personal de seguridad cibernética".
A medida que la tecnología de la información ha evolucionado a lo largo de los años, han surgido varias subprofesiones. Ahora puede "cambiar de carrera" sin abandonar el ámbito de TI. Si está buscando una manera de llevar su carrera de TI al siguiente nivel (o, quizás de manera más realista, simplemente aferrarse a su carrera de TI), ¿podemos sugerirle seguridad de la información? Eso es lo que hace la semana de información. En este artículo predijeron que "sería prudente considerar la ciberseguridad, ya que la demanda de talento supera con creces la oferta".
Existe, de hecho, una escasez global de talentos conocedores de la seguridad. De hecho, en el 2019, es probable que haya entre 1 y 2 millones de puestos de seguridad cibernética sin cubrir en todo el mundo. Eso es de acuerdo con Intel Security, que recientemente encuestó a ejecutivos de TI cuyas responsabilidades incluyen la seguridad. Intel Security publicó sus hallazgos en un informe titulado: "Cómo piratear la escasez de habilidades".
Estos hallazgos son alarmantes, especialmente dado el estado actual de incertidumbre y peligrosidad de la ciberseguridad.
- El 82% de los encuestados dijo que su empresa carece de habilidades de seguridad cibernética
- El 53% dice que la escasez de habilidades de seguridad es incluso peor que su falta de talento adecuado en otras profesiones de TI
- Un tercio admitió que este hecho los hace más vulnerables a la piratería
- Una cuarta parte admitió que su déficit de habilidades de ciberseguridad ya causó la pérdida de datos de propiedad y dañó la marca de su empresa.
No es de extrañar que las firmas de reclutamiento centradas en la tecnología digan que hay un número creciente de ofertas de trabajo para profesionales de seguridad de datos. La Oficina de Estadísticas Laborales de EE. UU. Dice que los trabajos de seguridad de TI han aumentado un 33% en los últimos cuatro años. Las organizaciones de servicios de salud y servicios financieros, en particular, están en modo de contratación porque son tan vulnerables, en caso de que ocurra una playa de datos.
¿Qué puedes hacer para agregar ciberseguridad a tu currículum?
¡Recopila experiencia! y obtén una certificación. Los expertos de la industria y los profesionales de recursos humanos dicen que, si bien es deseable un título universitario para las nuevas contrataciones de InfoSec, las empresas están eligiendo la experiencia y las certificaciones en el aula. Algunas compañías dicen que están eligiendo la experiencia incluso sobre la certificación. No obstante, la certificación valida su conocimiento. Adquirir experiencia práctica te ayudará a obtener esas preciosas iniciales que vienen con un reconocimiento formal.
Un reclutador técnico recomienda obtener la certificación CISSP, si tiene al menos cinco años de experiencia profesional en informática, ya que esta es la que los empleadores potenciales buscan con más frecuencia. Otros recomiendan las certificaciones CompTIA Network + Cisco CCNP. Y hay muchos otros que podrías perseguir. Cada uno tiene su propio valor, porque los programas de certificación se enfocan en diferentes áreas de TI.
En Europa, el jefe digital de la UE, Andrus Ansip, acaba de anunciar su deseo de crear un centro de ciberseguridad que certifique tanto la experiencia técnica como los productos de nueva tecnología.
Aquí están las habilidades clave de ciberseguridad que necesitarás:
- Detección de intrusión
- Desarrollo de software seguro
- Mitigación del riesgo (y ataque real)
- Seguridad en la nube
- Monitorización de red / gestión de acceso
- Análisis de seguridad
- Y, por supuesto, la seguridad de los datos.
Como el Héroe de la ciberseguridad de su empresa, se espera que adopte un enfoque amplio para la evaluación y mitigación de amenazas. Ya no es un departamento disparejo, como lo fue en los primeros días. La tecnología impregna prácticamente todos los aspectos de las operaciones comerciales, por lo que tendrá que entender cómo cada área dentro de su ámbito utiliza la tecnología y por qué, no solo cómo funcionan técnicamente los sistemas.
Eso significa que necesitará buenas habilidades de colaboración y buenas habilidades de comunicación, ya que tendrá que promover la ciberseguridad entre sus compañeros de trabajo para implementarla de manera efectiva. De muchas maneras esenciales, la TI se está transformando en el trabajo de todos. Pero dependerá de usted ayudar a sus compañeros no técnicos a comprender por qué la seguridad de los datos es fundamental para su función dentro de la empresa y para sus tareas diarias.
Cuando lo tengas, presume de ello.
Cuando esté listo para renovar su currículum, "deje la experiencia que no está relacionada con la seguridad y enfatice lo que haya hecho a la luz de la seguridad". Ese es el consejo de Dean Webb, quien se especializa en seguridad de computadoras y redes.
Incluso podría posicionarse como un hábil cazador de amenazas: el Indiana Jones de TI. ¿Por qué? IDG Research dice: "Hoy en día, las amenazas cibernéticas avanzadas evaden las soluciones de seguridad existentes y pueden moverse a través de la red durante semanas o meses antes de ser detectadas, a menos que las organizaciones las busquen activamente". El problema es que solo el 39% de las empresas ahora tienen una amenaza activa Práctica de caza, según una encuesta reciente de IDG Research.
La creación de una práctica de búsqueda de amenazas permite a las empresas buscar datos de forma continua y proactiva, buscando ciberamenazas que no tengan un patrón identificado previamente. Es necesario, dice IDG, pero desalentador. Entonces, mientras que el 39% de las empresas tienen un equipo de caza de amenazas en marcha, el 49% todavía está pensando en ello. Esta es la tierra de oportunidades, si tiene ciberseguridad en su currículum, porque estas empresas necesitan ayuda. Especialmente las pequeñas empresas.
Cuando se trata de PYMES, la encuesta de IDG Research reveló que:
- El 60% dijo que establecer una estrategia de caza de amenazas, o hoja de ruta, fue muy o extremadamente desafiante
- El 78% dijo que no tiene el tiempo ni el capital humano para dedicarse a construir una práctica de caza de amenazas.
Entre todos los encuestados, el 55% calificó la necesidad de habilidades analíticas avanzadas como muy o extremadamente desafiante, y el 49% calificó la integración de datos como muy o extremadamente desafiante. No es sorprendente que muchos esperan que la subcontratación les permita desarrollar una práctica de caza de amenazas. ¿Pero a dónde pueden dirigirse?
¿Podría transformar sus habilidades de ciberseguridad en una nueva oportunidad: la práctica de la caza de amenazas a sueldo?
Ya sea que esté buscando avanzar en el mundo de las TI, hacerse un nicho para usted mismo como empresario o hacerse aún más valioso en su posición actual, la seguridad cibernética es una necesidad en su currículum. Los iniciados dicen que es un trabajo interesante. Y no hay duda de que estarás en demanda. Pero necesitas algo más que habilidades de InfoSec. Las compañías pueden estar luchando para encontrar profesionales de TI bien informados, pero aún tiene que superar la competencia para obtener (o mantener) ese trabajo interesante.
Le informaremos sobre los detalles en nuestro próximo blog, "8 habilidades esenciales y básicas que todas las necesidades de profesionales de TI".
Jeanne Hopkins
As Executive Vice President and CMO of Ipswitch, Jeanne Hopkins knows the value of blogging as part of an Inbound Marketing strategy. She’s been blogging for years for a variety of software companies, and understands that as an author, blog posts usually stand the test of time. And, every marketer needs to blog.