Según las previsiones, la seguridad cibernética moverá entre 11.000 y 15.000 millones de euros en los próximos tres años. No obstante, un reciente estudio llevado a cabo por ISC, Global Information Security Workforce 2015, afirma que el número de profesionales que cuentan con las habilidades necesarias para desempeñar estas funciones apenas llega al millón y medio. Menos personal cualificado del que se demanda.
Lo cual resulta alarmante si pensamos que la política de seguridad cibernética de las empresas debe estar alineada con las necesidades del negocio, ampliándose más allá de los requisitos mínimos de cumplimiento y manteniendo la capacidad defensiva evolucionando a la par que las amenazas que van surgiendo. Las amenazas evolucionan rápidamente y de manera sofisticada, por lo que el sistema de defensa debe desarrollarse en tiempo real.
Es cierto que en los últimos tiempos muchas empresas han empezado a ser conscientes de ello y de la necesidad de contar con profesionales cualificados, por lo que cada vez invierten más recursos económicos en formación. Pero aún queda mucho camino por recorrer en esta materia. En cualquier caso, debido a esta toma de conciencia, se espera que la figura del Chief Information Security Officer sea cada vez más demandada. Una profesión que ofrece muchas oportunidades laborales pero que exige tener en cuenta algunos aspectos para todos aquellos que quieran formar parte del mundo de la ciberseguridad y conseguir un empleo en esta rama laboral.
1. Conocer y aprender a usar las herramientas de seguridad gratuitas que brinda la red:
El trabajo del profesional de ciberseguridad consiste en experimentar continuamente, incluso aunque sus funciones estén dirigidas hacia la consultoría o a aspectos más organizativos.
2. Mantenerse informado:
La cantidad de recursos que existen en la actualidad relacionados con la seguridad de la información es abrumadora. Blogs, conferencias de seguridad, actos en streaming, libros, nuevas vulnerabilidades, informes, etc. La mayor ventaja es que se trata de información gratuita, pero no hay que olvidarse de las leyes vigentes, nuevas tendencias y ataques.
3. Colabora o crea un blog de seguridad:
Si te interesa la ciberseguridad, no te debería resultar complicado hablar sobre tus opiniones, experimentos, herramientas, análisis, foros, críticas, informes que hayas leído, etc. La idea es tener un blog que sirva como carta de presentación.
4. Fórmate:
Busca formación de la rama en la que quieras desarrollarte, ya sea presencial u online. En la actualidad existen una gran cantidad de cursos y másters en cyberseguridad. De esta manera podrás conseguir los conocimientos y competencias necesarias para dedicarte a ello. Pero recuerda que es importante mantenerse en constante proceso de aprendizaje si quieres llegar a ser bueno en esta profesión.
5. Inglés:
Para poder leer los informes que se publican es necesario tener conocimientos al menos en inglés. Si además, tienes conocimientos en otros idiomas, mejor que mejor.
6. Colabora con la comunidad:
Participa en algún proyecto, desarrolla y colabora en la puesta en marcha de alguna nueva herramienta. No hace falta que programes si no te sientes capaz de hacerlo, pero puedes traducir, escribir un manual, publicar en tu blog, etc.
7. Aprender a escribir:
No se trata de ganar el Premio Nobel de Literatura, pero sí es importante que tus clientes te entiendan. Si vas a dedicarte al mundo de la consultaría, necesitarás algo más que el corrector de ofimática. Lo más probable es que tarde o temprano tengas que escribir un informe, por lo que el blog puede ayudarte a ir practicando.
8. Desarrollar tus dotes comunicativas:
No tienes que ser un gran orador, pero si es bueno que aprendas a comunicar lo que tienes en tu mente y que poco a poco vayas mejorando tus habilidades. Sobre todo si tienes que hablar en público.
9. Tener paciencia:
Es muy posible que a lo largo de tu carrera te encuentres con entornos laborales o equipos de trabajo poco amigables, clientes insatisfechos, competidores duros, compañeros poco amistosos, etc. Por eso tendrás que aprender a defender tus posiciones frente a aquellos que tienen más poder que tú. Pero también tendrás que agachar la cabeza de vez en cuando y sonreír aunque no esté contento con la situación.
10. Ejercitar el pensamiento lateral:
intenta ser imaginativo y creativo y si no lo eres, trata de desarrollar esta habilidad. No importa si está relacionado con la ciberseguridad, lo importante es saber desarrollar estas cualidades.
