Logo del sitio
CONTENIDO OFRECIDO POR CISOVERSO
Los especialistas en seguridad son profesionales muy demandados.
Los especialistas en seguridad son profesionales muy demandados.
Pixabay

Un sueldo para toda la vida: 20 perfiles en ciberseguridad para los que no falta trabajo

  • Nueve de cada diez responsables de seguridad en España han recibido en el último trimestre solicitudes para incrementar las medidas de seguridad ante los ciberataques. El reducido tamaño de los equipos en ciberseguridad y la alta rotación de profesionales son dos de los principales retos que afronta el CISO junto con la formación.
  • Nace CISOVERSO, el LinkedIn de los profesionales de la ciberseguridad.

Conscientes de que la nube, el ecosistema de dispositivos IoT y el imparable aumento del ransomware no han hecho más que aumentar los vectores de ataque de los cibercriminales, CISOVERSO, la comunidad privada de los profesionales de la ciberseguridad, coincidiendo con el día internacional del trabajo, que se celebró hace tan solo unos días, ha querido analizar la situación de los profesionales y los perfiles que necesitan las empresas para proteger sus datos frente a las amenazas de un cibercrimen cada vez más organizado y complejo.

El 90% de los responsables de la toma de decisiones relacionadas con las TI en España ha recibido en el último trimestre solicitudes para incrementar y verificar las medidas de seguridad ante el aumento de los ciberataques. “En los últimos meses, con la presión del conflicto bélico en Ucrania y el aumento de los ataques de ransomware, junto con la preocupación de cumplir con las exigencias de protección de la regulación europea GDPR, las empresas que manejan un gran volumen de datos sensibles, como las de servicios financieros, telecomunicaciones, salud o comercio, requieren servicios y especialistas en ciberseguridad”, apunta Juanjo Martínez, consejero en CISOVERSO.

Los especialistas en seguridad son profesionales muy demandados y el trabajo híbrido, la innovación y sofisticación de nuevas amenazas llevan a las empresas, grandes y medianas, a querer contar con entre sus empleados con profesionales expertos en ciberseguridad. “El reducido tamaño de los equipos en ciberseguridad y la alta rotación de profesionales son dos de los principales retos que afronta el CISO. 

Según Gartner, la rotación de profesionales cuesta a las empresas de tamaño medio 49 millones de dólares anuales. Esta rotación no responde solo a la demanda del mercado, sino a la falta de oportunidades internas y de formación, ya que apenas el 20% de las empresas cuenta con programas de formación específica en ciberseguridad, pese a que los ciberataques cada vez son más sofisticados”, advierte Martínez.

¿Qué perfiles buscan los CISOs para formar sus equipos?

Entre las cualificaciones que se les requiere a los candidatos están contar con una ingeniería técnica o superior en informática o grado de informática, además de formación específica en ciberseguridad, como máster o certificaciones oficiales. Aunque la ciberseguridad ofrece distintas salidas a los profesionales, requiriéndose perfiles en las cinco áreas tradicionales en que se divide la ciberseguridad:

• El CISO para poder administrar y planificar la ciberseguridad en una empresa o institución requiere de profesionales que le ayuden a identificar los riesgos de seguridad para personas, sistemas, activos, datos y capacidades. Sobre todo, serán necesarios perfiles técnicos expertos en el ámbito normativo y técnico:

  • Jurídico relacionado con la ciberseguridad.
  • ​Asesor de riesgos.
  • ​Auditor de seguridad y cumplimiento normativo.

• Para protegerse frente a los riesgos identificados como protección de la red de dispositivos, codificaciones, copias o actualizaciones será necesario contar con un equipo formado por:

  • Experto en seguridad de las comunicaciones.
  • ​Arquitecto de ciberseguridad.
  • ​Ingeniero de ciberseguridad.
  • ​Instructor de ciberseguridad.
  • ​Testeador de penetración.

• Para detectar las posibles intrusiones y monitorizar tanto red como  dispositivos y descubrir cualquier actividad inusual se requieren perfiles como:

  • Analista de seguridad de sistemas.
  • ​Analista de amenazas.
  • ​Analista de vulnerabilidades.
  • ​Analista de ciberseguridad.

• Es necesario, además, elaborar un plan de respuesta para los clientes que pudieran estar en riesgo ante un evento oportuno, contando con un:

  • Investigador de ciberdelitos.
  • ​Analista informático forense.
  • ​Gestor de incidentes.

• Además, siempre es conveniente contar con varios perfiles profesionales en ciberseguridad transversales a todas las fases, desde la identificación, detección, protección y respuesta hasta la recuperación en caso de producirse una brecha de seguridad que contribuyen a reforzar la estrategia de ciberseguridad tanto en los aspectos más técnicos y como a nivel de gestión. Este el caso del:

  • Desarrollador de seguridad de sistemas de información.
  • Operador de ciberseguridad​.
  • ​Consultor de seguridad.
  • ​Investigador de ciberseguridad.
  • ​Líder ciber ejecutivo.
  • ​Planificador de operaciones.