revisión de las habilidades de ciberseguridad en las empresas

8/18/2019 Revisión de Las Habilidades de Ciberseguridad en Las Empresas

1/5

Revisión de las habilidades de ciberseguridad en

las empresas

El ciberespacio es un entorno virtual. Hoy en día, no importa qué dispositivo se utiliza para

conectarse a Internet. illones de usuarios est!n ahí, en ese lugar virtual, realizando

actividades del día a día, tales como la comunicación, compras, pago de "acturas, la

b#squeda de in"ormación, lectura de noticias, hacer negocios, y el control o la gestión de

algo.

$a ciberseguridad es la capacidad de proteger o de"ender el uso del ciberespacio de los

ataques cibernéticos y se de"ine como la protección de los activos de in"ormación,

abordando las amenazas a la in"ormación procesada, almacenada y transportada por los

sistemas de in"ormación interconectados.

Principales desafíos para la ciberseguridad

$os principales desa"íos que en"rentan los gobiernos que tratan de me%orar su capacidad de

ciberseguridad y, al hacerlo, aseguran los recursos de in"ormación "iables y debidamente

protegidos son&

' El aumento de la importancia de la coordinación nacional de tecnologías de la in"ormación y

las comunicaciones ()I*+' $a cooperación entre los sectores p#blico y privado' *ooperación internacional

' Respuesta a incidentes blindada' El control e"ectivo del crimen' rotección de in"raestructuras críticas

El desarrollo de la democracia y las redes sociales ha ampliado el entorno virtual y lo ha

convertido en una plata"orma de colaboración e"icaz para los municipios, los gobiernos y los

políticos, así como los criminales que no respetan las "ronteras nacionales. Estos criminales

son llamados por di"erentes nombres, en "unción de sus motivaciones y competencias,

incluidos los terroristas, piratas in"orm!ticos y otros atacantes.

El impacto positivo de este mundo virtual en los procesos democr!ticos, impulsado por la

participación activa de la población, es indiscutible. Incluye posibilidades de educación y el

intercambio de in"ormación a través del ciberespacio. -in embargo, el lado oscuro de la

misma no puede ser ignorado. $adrones de datos son criminales pro"esionales quedeliberadamente tratan de robar los recursos y la in"ormación, y que utilizan la "alta de

competencia de los usuarios y, a veces incluso, de los que deben proteger a los usuarios.

El in"orme del Reino nido /Habilidades en -eguridad *ibernética& erspectivas

empresariales y pró0imos pasos del 1obierno2 de%a claro que el tener las habilidades y

capacidades para gestionar los riesgos cibernéticos e"ectivamente puede reducir el costo

"inanciero de un negocio en la ciberdelincuencia, y también puede aumentar la con"ianza de

los consumidores, dotando a los negocios con una venta%a competitiva.

3ado que las empresas cada vez toman m!s medidas para protegerse de los ataques

cibernéticos, la demanda de productos y servicios de ciberseguridad seguir! aumentando,

proporcionando oportunidades de crecimiento para las organizaciones que los suministran.


2/5

na mano de obra altamente cali"icada permitir! a los proveedores cibernéticos obtener el

m!0imo bene"icio de estas oportunidades.

$as amenazas cibernéticas tienen el poder de elevar los costos y a"ectar los ingresos de las

empresas, haciéndolas similar a cualquier otro riesgo "inanciero. $o que las organizaciones

necesitan son herramientas pr!cticas para mitigar este riesgo. $arry *linton, presidente de

la Internet -ecurity 4lliance (I-4+, di%o& 5 )enemos que conectar los puntos entre lascuestiones operativas y las cuestiones estratégicas, que son en lo que las empresas se

concentran.

Personas y habilidades - Preparación para la seguridad cibernética

$a ciberseguridad es una tendencia a largo plazo en la que el aseguramiento de

in"ormación, en"oque de riesgo por de"ecto, y la privacidad por dise6o indican la evolución

de la seguridad de la in"ormación y dar comprensión m!s amplia del ciberespacio.

Habilidades de -eguridad *ibernética son elementos clave de la preparación de unaorganización para hacer "rente a los riesgos cibernéticos.

4sí, en el campo de la ciberseguridad, la capacidad, el conocimiento y las habilidades son

esenciales para la supervivencia de las empresas en el mundo virtual y en la economía del

ma6ana.

El estudio recientemente publicado, /Estado de -eguridad *ibernética& Implicaciones para

789:2 por I-4*4 y R-4, revela que el ;7 por ciento de las organizaciones esperan

e0perimentar un ataque cibernético en 789:, sin embargo, m!s de uno de cada tres (


3/5

de las empresas que operan en estos peque6os países son dos de los principales retos

para el desarrollo y mantenimiento de los recursos de ciberseguridad cuali"icados para

combatir la ciberdelincuencia, que, de hecho, puede ser una bien organizada empresa

multinacional con estrategia, procesos y gestión de calidad, una in"raestructura din!mica,

"lu%o de ca%a robusto y pro"esionales altamente cuali"icados.

Esta situación se ve agravada por el mercado de traba%o en el que empresas de servicios de

seguridad líderes reclutan a los me%ores especialistas en ciberseguridad, o"reciendo

paquetes de compensación lucrativos, %unto con un entrenamiento intensivo para el

desarrollo de habilidades. $os empleados de con a6os de "iel empleo en peque6as

empresas, bancos regionales, universidades y gobiernos estatales reciben estas o"ertas de

empleo que simplemente no pueden rechazar. El p!nico se produce en muchas

organizaciones cuando pierden pro"esionales de seguridad que, m!s o menos, dirigían los

procesos de detección y respuesta a incidentes in"ormales de la organización.

na me%or comprensión de los elementos del ecosistema cibernético, sus relaciones y los

principales indicadores de rendimiento hace que sea posible plani"icar y desarrollar unapreparación ciberseguridad e"ectiva, incluso dentro de los limitados recursos y capacidades

de las peque6as empresas.

3e"ensa cibernética requiere soluciones a corto y largo plazo, para que los pro"esionales de

seguridad cibernética obtengan su"icientes conocimientos en di"erentes dimensiones,

incluyendo&

' *iberseguridad para pro"esionales de la computación (por e%emplo, ciencias de la

computación, ingeniería de so"t@are+' *iberseguridad para la sociedad (creadores de políticas y tomadores de decisiones+' 3e"ensa cibernética para las operaciones

ara re"orzar la seguridad de los recursos de in"ormación, el comportamiento proactivo ya

no es su"iciente para salvaguardar los recursos críticos en la organización. $as

organizaciones necesitan ir m!s all!= necesitan redise6ar los comportamientos, actitudes y

conocimientos de todas las partes interesadas, incluidos los que est!n "uera de la

organización (por e%emplo, clientes, proveedores+. Es obvio que todo tipo de usuarios de

Internet, independientemente de su edad, zona de negocios y la con"ianza, debe ampliar

sus conocimientos.

Esto lleva a la conclusión de que los principales impulsores hacia una ciberseguridad

razonable son los recursos humanos= cuyas capacidades pueden ser desarrolladas de la

siguiente manera&

' Establecer nuevas pro"esiones

' 3esarrollar currículo de educación' Redise6ar los programas de sensibilización de seguridad' Reingeniería de mentalidades

$a mentalidad de los pro"esionales de seguridad cibernética es un "actor muy importante en

la prevención, detección y mitigación de las brechas de seguridad. El desarrollo de esta

"orma de pensar debe ser parte de la contratación y la "ormación de pro"esionales de

seguridad cibernética, recordando la similitud con las "uerzas opuestas en la que la

mentalidad del hac?er es la principal venta%a para distinguir el buen y el no tan buen hac?er.

$as principales competencias que gestores de ciberseguridad deben poseer son&

' lani"icar, organizar, dirigir, controlar y evaluar el "uncionamiento de los sistemas de gestión

de la seguridad cibernética, la "ormulación de estrategias, políticas y planes, y la


4/5

arquitectura de seguridad, teniendo en cuenta los aspectos legales y éticos de la

ciberseguridad.' lani"icar, organizar, controlar y evaluar continuamente los procedimientos de gestión de

riesgos.' 3irigir e involucrar al personal proporcionando una integración holística de gestión de

seguridad de la in"ormación y estableciendo la "ormación de la conciencia de seguridad' 3irigir y controlar la gobernanza corporativa y los procedimientos de cumplimiento

normativo, mane%o de incidentes, y la gestión.' lani"icar, administrar y controlar los requisitos de seguridad para los proyectos, contratos,

equipos, servicios, capacidades de inventario y competencias para los pro"esionales

relacionados.' 4ceptar la responsabilidad de los procesos asociados a la contingencia de negocios y

plani"icación de recuperación de desastres.' reparar in"ormes y res#menes de los comités de gestión que eval#an el ecosistema de

ciberseguridad.

El arco de *ompetencias para la Era de la In"ormación (-AI4+ es un marco de habilidades

lógico, bidimensional de"inido por !reas de traba%o en uno de los e%es y niveles deresponsabilidad en el otro. -e ha demostrado que es un recurso e"icaz que bene"icia a las

empresas, "acilitando todos los aspectos de la gestión de la capacidad en entornos

corporativos y educativos. 4dem!s, la Iniciativa >acional para la -eguridad *ibernética

Educación (>I*E+ proporciona una comprensión com#n del lé0ico y del traba%o de

ciberseguridad, de"inida como las capacidades críticas para el desempe6o en el traba%o con

é0ito a través de roles cibernéticos y los comportamientos que e%empli"ican los niveles

progresivos de dominio asociados a estas competencias.

Las personas, no la tecnología, son los elementos vitales para la

ciberseguridad

El estudio de Auerza $aboral undial de -eguridad de la In"ormación se llevó a cabo en el

a6o 7897 a través de una encuesta en la @eb. El ob%etivo del estudio "ue evaluar las

opiniones de los pro"esionales de la seguridad de la in"ormación con respecto a las

tendencias y las cuestiones que a"ectan a su pro"esión y carrera. 3ise6ado para capturar

puntos de vista amplios y producir resultados estadísticamente signi"icativos, se recogieron

un total de 97


5/5

conocimiento nunca deben detener a los pro"esionales de la seguridad de la in"ormación

(ciertamente, tampoco a los atacantes, hac?ers y otros actores de amenazas cibernéticas+,

también deben traducir su e0periencia en la gestión de riesgos en el liderazgo en toda la

organización.

Aactores de é0ito de los pro"esionales de laseguridad de la in"ormación

Importancia

4mplia comprensión del campo de la

seguridad

B7D

Habilidades de comunicación B9D

*onocimientos técnicos ;;D

*onciencia y comprensión de las #ltimas

amenazas de seguridad

;CD

Aormulación y aplicación de políticas deseguridad

:D

Habilidades de liderazgo C;D

Habilidades de gestión de negocios :D

Habilidades de gestión de proyectos ::D

*onocimiento legal F7D

Conclusión

4l tomar en cuenta los marcos mencionados anteriormente y la demanda en el mercado de

los nuevos pro"esionales de la ciberseguridad, se puede concluir que el buen conocimiento

técnico de la seguridad cibernética por sí sola no es su"iciente para establecer una

seguridad cibernética y una comprensión m!s amplia de los principios de negocio y de

gestión humana e"icaces. $as habilidades estratégicas son igualmente importantes, sobre

todo en las organizaciones m!s peque6as que no pueden permitirse la restringida

especialización de sus recursos.

revisión de las habilidades de ciberseguridad en las empresas

Documents