revisión de las habilidades de ciberseguridad en las empresas
TRANSCRIPT
-
8/18/2019 Revisión de Las Habilidades de Ciberseguridad en Las Empresas
1/5
Revisión de las habilidades de ciberseguridad en
las empresas
El ciberespacio es un entorno virtual. Hoy en día, no importa qué dispositivo se utiliza para
conectarse a Internet. illones de usuarios est!n ahí, en ese lugar virtual, realizando
actividades del día a día, tales como la comunicación, compras, pago de "acturas, la
b#squeda de in"ormación, lectura de noticias, hacer negocios, y el control o la gestión de
algo.
$a ciberseguridad es la capacidad de proteger o de"ender el uso del ciberespacio de los
ataques cibernéticos y se de"ine como la protección de los activos de in"ormación,
abordando las amenazas a la in"ormación procesada, almacenada y transportada por los
sistemas de in"ormación interconectados.
Principales desafíos para la ciberseguridad
$os principales desa"íos que en"rentan los gobiernos que tratan de me%orar su capacidad de
ciberseguridad y, al hacerlo, aseguran los recursos de in"ormación "iables y debidamente
protegidos son&
' El aumento de la importancia de la coordinación nacional de tecnologías de la in"ormación y
las comunicaciones ()I*+' $a cooperación entre los sectores p#blico y privado' *ooperación internacional
' Respuesta a incidentes blindada' El control e"ectivo del crimen' rotección de in"raestructuras críticas
El desarrollo de la democracia y las redes sociales ha ampliado el entorno virtual y lo ha
convertido en una plata"orma de colaboración e"icaz para los municipios, los gobiernos y los
políticos, así como los criminales que no respetan las "ronteras nacionales. Estos criminales
son llamados por di"erentes nombres, en "unción de sus motivaciones y competencias,
incluidos los terroristas, piratas in"orm!ticos y otros atacantes.
El impacto positivo de este mundo virtual en los procesos democr!ticos, impulsado por la
participación activa de la población, es indiscutible. Incluye posibilidades de educación y el
intercambio de in"ormación a través del ciberespacio. -in embargo, el lado oscuro de la
misma no puede ser ignorado. $adrones de datos son criminales pro"esionales quedeliberadamente tratan de robar los recursos y la in"ormación, y que utilizan la "alta de
competencia de los usuarios y, a veces incluso, de los que deben proteger a los usuarios.
El in"orme del Reino nido /Habilidades en -eguridad *ibernética& erspectivas
empresariales y pró0imos pasos del 1obierno2 de%a claro que el tener las habilidades y
capacidades para gestionar los riesgos cibernéticos e"ectivamente puede reducir el costo
"inanciero de un negocio en la ciberdelincuencia, y también puede aumentar la con"ianza de
los consumidores, dotando a los negocios con una venta%a competitiva.
3ado que las empresas cada vez toman m!s medidas para protegerse de los ataques
cibernéticos, la demanda de productos y servicios de ciberseguridad seguir! aumentando,
proporcionando oportunidades de crecimiento para las organizaciones que los suministran.
-
8/18/2019 Revisión de Las Habilidades de Ciberseguridad en Las Empresas
2/5
na mano de obra altamente cali"icada permitir! a los proveedores cibernéticos obtener el
m!0imo bene"icio de estas oportunidades.
$as amenazas cibernéticas tienen el poder de elevar los costos y a"ectar los ingresos de las
empresas, haciéndolas similar a cualquier otro riesgo "inanciero. $o que las organizaciones
necesitan son herramientas pr!cticas para mitigar este riesgo. $arry *linton, presidente de
la Internet -ecurity 4lliance (I-4+, di%o& 5 )enemos que conectar los puntos entre lascuestiones operativas y las cuestiones estratégicas, que son en lo que las empresas se
concentran.
Personas y habilidades - Preparación para la seguridad cibernética
$a ciberseguridad es una tendencia a largo plazo en la que el aseguramiento de
in"ormación, en"oque de riesgo por de"ecto, y la privacidad por dise6o indican la evolución
de la seguridad de la in"ormación y dar comprensión m!s amplia del ciberespacio.
Habilidades de -eguridad *ibernética son elementos clave de la preparación de unaorganización para hacer "rente a los riesgos cibernéticos.
4sí, en el campo de la ciberseguridad, la capacidad, el conocimiento y las habilidades son
esenciales para la supervivencia de las empresas en el mundo virtual y en la economía del
ma6ana.
El estudio recientemente publicado, /Estado de -eguridad *ibernética& Implicaciones para
789:2 por I-4*4 y R-4, revela que el ;7 por ciento de las organizaciones esperan
e0perimentar un ataque cibernético en 789:, sin embargo, m!s de uno de cada tres (
-
8/18/2019 Revisión de Las Habilidades de Ciberseguridad en Las Empresas
3/5
de las empresas que operan en estos peque6os países son dos de los principales retos
para el desarrollo y mantenimiento de los recursos de ciberseguridad cuali"icados para
combatir la ciberdelincuencia, que, de hecho, puede ser una bien organizada empresa
multinacional con estrategia, procesos y gestión de calidad, una in"raestructura din!mica,
"lu%o de ca%a robusto y pro"esionales altamente cuali"icados.
Esta situación se ve agravada por el mercado de traba%o en el que empresas de servicios de
seguridad líderes reclutan a los me%ores especialistas en ciberseguridad, o"reciendo
paquetes de compensación lucrativos, %unto con un entrenamiento intensivo para el
desarrollo de habilidades. $os empleados de con a6os de "iel empleo en peque6as
empresas, bancos regionales, universidades y gobiernos estatales reciben estas o"ertas de
empleo que simplemente no pueden rechazar. El p!nico se produce en muchas
organizaciones cuando pierden pro"esionales de seguridad que, m!s o menos, dirigían los
procesos de detección y respuesta a incidentes in"ormales de la organización.
na me%or comprensión de los elementos del ecosistema cibernético, sus relaciones y los
principales indicadores de rendimiento hace que sea posible plani"icar y desarrollar unapreparación ciberseguridad e"ectiva, incluso dentro de los limitados recursos y capacidades
de las peque6as empresas.
3e"ensa cibernética requiere soluciones a corto y largo plazo, para que los pro"esionales de
seguridad cibernética obtengan su"icientes conocimientos en di"erentes dimensiones,
incluyendo&
' *iberseguridad para pro"esionales de la computación (por e%emplo, ciencias de la
computación, ingeniería de so"t@are+' *iberseguridad para la sociedad (creadores de políticas y tomadores de decisiones+' 3e"ensa cibernética para las operaciones
ara re"orzar la seguridad de los recursos de in"ormación, el comportamiento proactivo ya
no es su"iciente para salvaguardar los recursos críticos en la organización. $as
organizaciones necesitan ir m!s all!= necesitan redise6ar los comportamientos, actitudes y
conocimientos de todas las partes interesadas, incluidos los que est!n "uera de la
organización (por e%emplo, clientes, proveedores+. Es obvio que todo tipo de usuarios de
Internet, independientemente de su edad, zona de negocios y la con"ianza, debe ampliar
sus conocimientos.
Esto lleva a la conclusión de que los principales impulsores hacia una ciberseguridad
razonable son los recursos humanos= cuyas capacidades pueden ser desarrolladas de la
siguiente manera&
' Establecer nuevas pro"esiones
' 3esarrollar currículo de educación' Redise6ar los programas de sensibilización de seguridad' Reingeniería de mentalidades
$a mentalidad de los pro"esionales de seguridad cibernética es un "actor muy importante en
la prevención, detección y mitigación de las brechas de seguridad. El desarrollo de esta
"orma de pensar debe ser parte de la contratación y la "ormación de pro"esionales de
seguridad cibernética, recordando la similitud con las "uerzas opuestas en la que la
mentalidad del hac?er es la principal venta%a para distinguir el buen y el no tan buen hac?er.
$as principales competencias que gestores de ciberseguridad deben poseer son&
' lani"icar, organizar, dirigir, controlar y evaluar el "uncionamiento de los sistemas de gestión
de la seguridad cibernética, la "ormulación de estrategias, políticas y planes, y la
-
8/18/2019 Revisión de Las Habilidades de Ciberseguridad en Las Empresas
4/5
arquitectura de seguridad, teniendo en cuenta los aspectos legales y éticos de la
ciberseguridad.' lani"icar, organizar, controlar y evaluar continuamente los procedimientos de gestión de
riesgos.' 3irigir e involucrar al personal proporcionando una integración holística de gestión de
seguridad de la in"ormación y estableciendo la "ormación de la conciencia de seguridad' 3irigir y controlar la gobernanza corporativa y los procedimientos de cumplimiento
normativo, mane%o de incidentes, y la gestión.' lani"icar, administrar y controlar los requisitos de seguridad para los proyectos, contratos,
equipos, servicios, capacidades de inventario y competencias para los pro"esionales
relacionados.' 4ceptar la responsabilidad de los procesos asociados a la contingencia de negocios y
plani"icación de recuperación de desastres.' reparar in"ormes y res#menes de los comités de gestión que eval#an el ecosistema de
ciberseguridad.
El arco de *ompetencias para la Era de la In"ormación (-AI4+ es un marco de habilidades
lógico, bidimensional de"inido por !reas de traba%o en uno de los e%es y niveles deresponsabilidad en el otro. -e ha demostrado que es un recurso e"icaz que bene"icia a las
empresas, "acilitando todos los aspectos de la gestión de la capacidad en entornos
corporativos y educativos. 4dem!s, la Iniciativa >acional para la -eguridad *ibernética
Educación (>I*E+ proporciona una comprensión com#n del lé0ico y del traba%o de
ciberseguridad, de"inida como las capacidades críticas para el desempe6o en el traba%o con
é0ito a través de roles cibernéticos y los comportamientos que e%empli"ican los niveles
progresivos de dominio asociados a estas competencias.
Las personas, no la tecnología, son los elementos vitales para la
ciberseguridad
El estudio de Auerza $aboral undial de -eguridad de la In"ormación se llevó a cabo en el
a6o 7897 a través de una encuesta en la @eb. El ob%etivo del estudio "ue evaluar las
opiniones de los pro"esionales de la seguridad de la in"ormación con respecto a las
tendencias y las cuestiones que a"ectan a su pro"esión y carrera. 3ise6ado para capturar
puntos de vista amplios y producir resultados estadísticamente signi"icativos, se recogieron
un total de 97
-
8/18/2019 Revisión de Las Habilidades de Ciberseguridad en Las Empresas
5/5
conocimiento nunca deben detener a los pro"esionales de la seguridad de la in"ormación
(ciertamente, tampoco a los atacantes, hac?ers y otros actores de amenazas cibernéticas+,
también deben traducir su e0periencia en la gestión de riesgos en el liderazgo en toda la
organización.
Aactores de é0ito de los pro"esionales de laseguridad de la in"ormación
Importancia
4mplia comprensión del campo de la
seguridad
B7D
Habilidades de comunicación B9D
*onocimientos técnicos ;;D
*onciencia y comprensión de las #ltimas
amenazas de seguridad
;CD
Aormulación y aplicación de políticas deseguridad
:D
Habilidades de liderazgo C;D
Habilidades de gestión de negocios :D
Habilidades de gestión de proyectos ::D
*onocimiento legal F7D
Conclusión
4l tomar en cuenta los marcos mencionados anteriormente y la demanda en el mercado de
los nuevos pro"esionales de la ciberseguridad, se puede concluir que el buen conocimiento
técnico de la seguridad cibernética por sí sola no es su"iciente para establecer una
seguridad cibernética y una comprensión m!s amplia de los principios de negocio y de
gestión humana e"icaces. $as habilidades estratégicas son igualmente importantes, sobre
todo en las organizaciones m!s peque6as que no pueden permitirse la restringida
especialización de sus recursos.