profesionales de ciberseguridad
Tiempo de lectura: 3 minutos

En un mundo donde las ciberamenazas se hacen más agresivas cada día y los costes debidos a los incidentes se seguridad se disparan, los profesionales de ciberseguridad que pueden ayudar a nuestra empresas a defenderse son esenciales.

Se buscan 3,5 millones de profesionales de ciberseguridad en el mundo

El cibercrimen está creciendo en el mundo a un ritmo espectacular, mucho más rápidamente que la disponibilidad de nuevos profesionales de ciberseguridad. Cybersecurity Ventures predice que para 2021 en el mundo habrán 3,5 millones de vacantes en ciberseguridad, que no se podrán cubrir por la falta de profesionales especializados.

Solamente en la Unión Europea se estima que en 2022 habrá una necesidad de 350,000 profesionales de ciberseguridad que no se podrá atender según una encuesta realizada por (ISC)2. El estudio, además, pone en evidencia que el 38% de las empresas europeas quiere hacer crecer sus equipos de ciberseguridad en al menos un 15% en 2018.

En la misma línea, una encuesta de ESG ha puesto en evidencia que la ciberseguridad es el área principal en la cual las empresas identifican una falta de habilidades. En los últimos 4 años, el número de empresas con escasez de habilidades de ciberseguridad creció del 23% al 51%.

Esta gran demanda se basa en la creciente concienciación de las empresas sobre los problemas derivados de los incidentes de seguridad, pero también es el reflejo de las nuevas regulaciones en materia de protección de datos, como el nuevo Reglamento Europeo General de Protección de Datos (GDPR) y el CLOUD Act en Estados Unidos.

Los profesionales de ciberseguridad, los más demandados

El mundo de la ciberseguridad es complejo, debido a que en ello conviven tanto conceptos técnicos como legales y de cumplimiento normativo. Por lo cual, los distintos perfiles profesionales, son un reflejo de esta multidisciplinaridad. Veamos los principales:

  • CISO (Chief Information Security Officer). Es el director de seguridad de la información, cuya función es alinear la seguridad de la información con los objetivos de negocio. Establece las políticas de seguridad de la empresa y las medidas y controles necesarios.
  • CSO (Chief Security Officer). Es el responsable de la seguridad de la empresa y se ocupa de establecer los planes de continuidad de negocio y recuperación de desastres, comprender las necesidades normativas y asegurarse de que todas las actividades son planificadas y ejecutadas para satisfacer los objetivos de la empresa. En empresas pequeñas el CISO y el CSO pueden coincidir.
  • Delegado de Protección de Datos (DPO). Responsable de informar y asesorar a todos los empleados de la organización sobre las obligaciones a que están sujetos por la normativa, además de supervisar su cumplimiento y actuar como punto de contacto con la autoridad competente. Es una figura introducida por el nuevo GDPR. En ciertas categoría de organizaciones, puede coincidir con el Compliance Officer.
  • Analista de seguridad informática. Analiza y testea los sistemas informáticos de la empresa para detectar posibles vulnerabilidades técnicas. Documenta las vulnerabilidades e informa tanto internamente a la empresas, como sus clientes y colaboradores, para solucionar o minimizar los problemas.
  • Arquitecto de seguridad informática. Diseña la arquitectura de ciberseguridad y asegura que la estrategia de negocio y la seguridad de las tecnologías de la información están alineadas.
  • Especialista forense (también conocido como Perito Informático Forense). Analiza de forma detallada los sistemas y redes de la empresa tras un incidente de seguridad o ciberataque.
  • Especialista en incidencias. En caso de incidencias de seguridad, coordina las actividades previstas por el plan de control para minimizar el impacto de los incidentes.
  • Responsables de inteligencia. Analizan y estudian las amenazas exteriores a la seguridad de la empresa.
  • Hacker ético. También conocidos como hackers de sombrero blanco, se ocupan de encontrar vulnerabilidades en los sistemas de las empresas con el objetivo de prevenir ataques externos.

Frente a la escasez de profesionales de seguridad en el mercado laboral, las estrategia que tienen que seguir las empresas, si quieren dotarse de las defensas necesarias contra las ciberamenazas, pasa por la búsqueda activa y retención del talento, así como por la formación continua de su plantilla. Las empresas tienen que asumir que cualquier empleado del departamento de IT tiene que poseer habilidades en ciberseguridad.

New Call-to-action