Estos son los trabajos necesarios para blindar a las empresas contra los ciberataques

¿Podría tu empresa recuperarse en una semana de un pequeño ciberataque, crisis o interrupción del servicio? Solo tres de cada diez participantes en una encuesta realizada por la empresa de seguridad Veeam el pasado enero respondieron afirmativamente a esta pregunta, lo que evidencia que estas amenazas son la primera causa de paralización de la actividad empresarial, y pone encima de la mesa la importancia de modernizar las estrategias de recuperación de datos. «Es imprescindible que las empresas sitúen la ciberresiliencia entre sus máximas prioridades», destaca David López, responsable de Cybersecurity Product de  IPM, compañía española que lleva 40 años desarrollando soluciones y servicios transversales de TI a medianas y grandes empresas de diferentes sectores. 

Y los sistemas de protección deben actualizarse al mismo ritmo que las amenazas, por lo que resulta necesario contar con una fuerza laboral altamente cualificada y actualizada en ciberseguridad. Sin embargo, existe una gran brecha entre la oferta y la demanda de estos perfiles, lo que puede derivar en una brecha de seguridad, pérdidas económicas o daño reputacional para las compañías.

Según datos del Instituto Nacional de Ciberseguridad, este año se necesitarán 83.000 nuevos profesionales en este campo, gran parte de los cuales no podrán ser cubiertos. ¿Pero qué perfiles concretos resultan necesarios? Cipher, la división de ciberseguridad del Grupo Prosegur, subraya la urgencia de impulsar la formación y el desarrollo de talento e identifica seis áreas clave que son relevantes para garantizar la protección de las organizaciones.

En primer lugar cita a los expertos en seguridad en la nube (Cloud Security Specialist), porque al tiempo se crece la adopción masiva de servicios en la nube que han transformado la forma en la que operan las empresas, ofreciendo flexibilidad, escalabilidad y eficiencia; se introducen también  nuevos vectores de ataque y complejidades en la gestión de la seguridad. En este sentido, hoy existe una alta demanda de expertos en plataformas como AWS, Azure y Google Cloud Platform, así como de especialistas en arquitecturas de seguridad en la nube, capaces de diseñar e implementar arquitecturas de seguridad que protejan los datos y aplicaciones en entornos de nube híbridos, públicos y privados.

El segundo perfil demandado es el de experto en seguridad de Inteligencia artificial y aprendizaje automático (AI and Machine Learning Security Expert). Estas dos tecnologías generativas están revolucionando el campo de la ciberseguridad, de manera que están permitiendo a las empresas detectar y responder a amenazas en tiempo real con una precisión sin precedentes. Esta tendencia viene acompañada de la creciente demanda de profesionales formados en IA y ML y en su aplicación en la defensa contra amenazas avanzadas, capaces de usar estos avances para identificar patrones complejos y detectar amenazas avanzadas que esquivan las defensas tradicionales. Estos profesionales también han de ser capaces de implementar soluciones que utilizan AI para automatizar la respuesta a incidentes de seguridad, reduciendo el tiempo de respuesta y la carga de trabajo para los equipos de seguridad.

En tercer lugar, los Blockchain Security Specialist: aunque más conocido por su aplicación en criptomonedas, el blockchain ofrece aplicaciones significativas en ciberseguridad, especialmente en la integridad de los datos y en la gestión de identidades. Para ello, se requiere personal experto en el uso de tecnología blockchain para asegurar transacciones y proteger datos contra manipulaciones, así como en la implementación de soluciones basadas en blockchain para la gestión de identidades, que contribuyan a la mejora de la seguridad y la privacidad.

El cuarto ámbito del que se necesitan expertos es el IoT Security Professional: con Internet de las cosas y la proliferación de dispositivos conectados en todos los ámbitos, la seguridad de dichos dispositivos se ha vuelto un aspecto crítico dentro del ámbito de las empresas. Este es un ámbito que requiere de profesionales especializados en el desarrollo de estrategias y tecnologías para proteger dispositivos IoT de ataques y asegurar la comunicación entre aparatos, así como en la evaluación y gestión proactiva de las vulnerabilidades en este tipo de dispositivos, incluyendo la actualización y el parcheo.

El siguiente, es el personal con experiencia de DevScOps, (desarrollo, seguridad y operaciones), lo que incluye la Integración de prácticas de seguridad en el ciclo de vida del desarrollo de software, promoviendo la colaboración entre los equipos de desarrollo, operaciones y seguridad.

Y, por último, expertos con conocimientos de técnicas de Simulación de Adversarios (Purple Teaming), que puedan poner en práctica ejercicios de ataque y defensa para mejorar la posición de seguridad de la organización. Además, las organizaciones precisan de profesionales con conocimientos sobre legislación específica de cada sector, como NIS2, y estándares como ISO 27001, que permitan cumplir con los requisitos normativos. Este tipo de perfiles se posicionarán entre los más demandados por parte de las organizaciones.

---

---