Profesionales de la Ciberseguridad; Desde las grandes empresas hasta las pymes; desde organismos públicos como la OTAN, el Congreso de los Diputados o el ayuntamiento de cualquier ciudad… trabajar en ciberseguridad es imprescindible para cualquier organización o incluso para cualquier país.

Para ello, hay muchos profesionales especialmente formados en el campo de la seguridad informática.

Aprender los fundamentos de la ciberseguridad es crucial en este mundo interconectado. Los ciberdelincuentes están dispuestos a atacar a cualquiera, independientemente de su profesión. Las organizaciones criminales se centran en la obtención de datos de los usuarios de dispositivos tecnológicos para sacar provecho de ellos. Desde el chantaje de contenido íntimo hasta la suplantación de identidad o el robo de datos bancarios o financieros, todos estos datos son un excelente objetivo para los ciberdelincuentes.

Profesionales de la Ciberseguridad

¿Por qué Formarse en Ciberseguridad?

La formación en el sector de la ciberseguridad es necesaria no sólo por el futuro que se prevé, sino también por el estado actual en el que nos encontramos, en el que la tecnología ha avanzado a pasos agigantados y, como consecuencia, los ciberataques van en aumento.

Teniendo en cuenta este crecimiento de las ciberamenazas y las oportunidades de trabajo que se generan en el sector, la formación en ciberseguridad es una de las mejores apuestas para el futuro.

Según un informe elaborado por la asociación DigitalES, el número estimado de vacantes en ciberseguridad en España en mayo de 2022 era de 24.000 puestos para trabajar como profesionales de la ciberseguridad.

En cuanto al salario, hay que tener en cuenta que en un mundo cada vez más tecnológico se valoran las profesiones relacionadas con el mundo de las TIC, por lo que el salario de estos profesionales es 11.000 euros superior a la media. Los profesionales de las TIC reciben un salario medio de 37.650 euros al año (casi 11.000 euros más que la media nacional). El crecimiento moderado pero constante de los salarios de los perfiles informáticos de alto valor añadido y especializados será la norma en los próximos años, ligado a una elevada oferta de puestos y a una escasez de perfiles ya endémica en el sector; por otro lado, los puestos más generalistas del sector tendrán que especializarse en los nuevos entornos complejos e interconectados que marcan las necesidades del mercado.

También es importante destacar que un experto en ciberseguridad es un profesional imprescindible en todas las empresas, por lo que la demanda de profesionales con formación en ciberseguridad es muy alta. Por ejemplo, en 2018 se demandaron tres veces más profesionales que en 2012. Muy pocas profesiones requieren una exigencia tan progresiva como esta.

Habilidades de los Profesionales de la Ciberseguridad

Las funciones de ciberseguridad se dividen en dos categorías: funciones técnicas específicas en torno a la prevención y la respuesta a los ciberataques, como los ingenieros de seguridad o los arquitectos de seguridad, o puestos más centrados en el negocio, como los analistas de seguridad y los analistas de compliance business, que se centran en mitigar los riesgos en los objetivos y proyectos empresariales.

Sin embargo, la línea entre las funciones «tecnológicas» y «empresariales» de quienes trabajan en seguridad informática se está difuminando. Cada vez son más los puestos que requieren a alguien que no sólo sea responsable de la implantación técnica, el mantenimiento y el desarrollo de los sistemas de seguridad y de la respuesta a las infracciones que se produzcan, sino que también sea capaz de analizar los incidentes, los procesos y los procedimientos.

Estos profesionales de la ciberseguridad deben actuar como puente entre la seguridad informática y el negocio, siendo un consultor que analiza los riesgos asociados a los diferentes proyectos empresariales y el efecto que pueden tener en la infraestructura de seguridad. Estas funciones, al igual que los directores de seguridad de la información, abarcan más que los departamentos de TI, por lo que se requieren ciertas habilidades y características clave:

Competencias técnicas 

  • Conocimiento de las tecnologías de seguridad informática actuales y emergentes, las normas de seguridad, las amenazas y las tendencias.
  • Conocimiento de las metodologías y normas de seguridad, gestión de riesgos y evaluación (por ejemplo, la serie ISO 27000, NIST, OWASP, PCI DSS) y su aplicación, a menudo en entornos de grandes empresas.
  • Certificaciones profesionales de TI y seguridad, por ejemplo CISA o CISM.

Habilidades y competencias profesionales

  • Habilidades de comunicación, incluida la capacidad de trabajar en estrecha colaboración con personas sin experiencia en TI.
  • Capacidad de análisis.
  • Capacidad para trabajar en organizaciones matriciales complejas que pueden cruzar fronteras.
  • No se requiere principalmente experiencia en el sector, pero sí la actitud de aprender rápidamente.

Estas habilidades y competencias deberían estar en la lista de todos los profesionales de RRHH cuando busquen perfiles de ciberseguridad, y los profesionales de la ciberseguridad deberían considerar la posibilidad de actualizar estas habilidades si es necesario.

Profesionales de la Ciberseguridad

Esperamos que te haya sido útil la publicación «Profesionales de la Ciberseguridad».