Proteger la red, sea pública o privada, se ha vuelto esencial ante el aumento de las amenazas a la información, a la infraestructura y a la gente.
La necesidad de contar con profesionales con conocimientos y habilidades para la seguridad de los sistemas de información, y la actuación temprana para detectar y eliminar -o al menos mitigar- los riesgos de seguridad es inminente en los tiempos por venir. Los actos delincuenciales cibernéticos demandan la preparación de profesionales en los temas de seguridad cibernética.
No solamente los gobiernos los necesitarán, sino también las empresas de cualquier tamaño, pues se trata de proteger los activos informáticos que contienen información sensitiva y que soportan las operaciones de negocio.
Además de replantear los requisitos de contratación de los profesionales a su cargo, las organizaciones deberán estar preparadas para otorgar mejores remuneraciones y prestaciones que atraigan la lealtad y compromiso del profesional para con la organización y la protección de la seguridad de sus activos de información.
Se ha advertido de una escasez de profesionales de seguridad informática a nivel mundial. Y sin contar con que los que existen, están divididos entre los buenos y malos de la película. El crecimiento del mercado de profesionales de seguridad no debe pasar inadvertido tanto para los profesionales actuales como para los que están por introducirse en el tema de la seguridad en entornos organizacionales.
En el Estudio Global de la Fuerza de Trabajo de la Seguridad de la Información del (ISC)2 2011 se proyecta que en 2015 habrán 4.24 millones de profesionales de la seguridad. Actualmente son 2,6 millones. Es decir, en los próximos 3 años deberán incorporarse 1.64 millones de profesionales de seguridad al mercado de esta profesión y atender la demanda del sector.
El reto de estos profesionales es estar preparado con conocimientos y habilidades para enfrentar los desafíos que representan los nuevos esquemas y prácticas que la evolución de la tecnología permea en las organizaciones así como la evolución de las amenazas y ataques cibernéticos a la par con garantizar el cumplimiento de regulaciones internas y externas a las organizaciones. El uso del Internet -ahora con la nube de todo tipo de servicios- y de la portabilidad de los dispositivos, las tendencias del malware y de la ingeniería social, y la protección de la información -activos y gente- son factores que incidirán sin duda en dicha preparación.
Para las organizaciones el desafío es apoyar la preparación profesional de su personal de seguridad pues el conocimiento obtenido en colegios y universidades es limitado y se desactualiza casi al salir de ellos. Es por ello que surgen iniciativas como las denominadas certificaciones de seguridad (por ejemplo, CISSP, CEH) que los profesionales pueden ostentar previo cumplimiento de requisitos de conocimiento, éticos y de actualización de conocimientos, además de aprobar el examen de certificación que asegure contar con los conocimientos requeridos.
Las organizaciones deben estar concientes de que así como la tecnología se actualiza, también lo hacen las amenazas y los riesgos de seguridad, y los atacantes o piratas informáticos. Sin embargo, quién más conciente debe estar de esta actualización es el propio profesional y que así como fue al colegio o a la universidad, debe procurar siempre el estar al pendiente de las nuevas prácticas, metodologías, controles y tendencias tanto de defensa como de ataque. Considerar el asistir a eventos, conferencias y seminarios especializados, estar al pendiente de las publicaciones de los expertos en seguridad. En la medida en que actualice sus conocimientos y habilidades de seguridad informática, el profesional fortalecerá su desarrollo profesional y estará preparado para aprovechar las oportunidades que demanden profesionales certificados y que pueden significar una mejor retribución económica y moral.