This post is also available in: Português Español
Es muy común encontrar informaciones de Recursos Humanos que tratan sobre la necesidad de que los profesionales estén actualizándose constantemente, ya que el mercado está cada vez más dinámico y globalizado.
Dicha información es correcta, y se encaja con diversos tipos de profesiones. Pero, imagine una carrera profesional en la que, de aquí a un año, básicamente todas las técnicas actuales puede que estén anticuadas. Esa es la realidad del profesional de seguridad de la información.
El motivo es que el mercado de tecnología en conjunto, posee un ritmo acelerado, donde todo pasa en cámara rápida. En pocos meses, varias técnicas que hoy se usan, pueden quedar obsoletas, o perder su relevancia. Ahora, cuando se trata de seguridad digital, la situación es aún más extremada.
Cada día, se descubren nuevas vulnerabilidades, acompañadas de nuevos virus y nuevos métodos de ataque. Los criminales virtuales nunca tienen vacaciones, y los profesionales de seguridad deben ir un paso al frente de ellos.
Sabemos que cuando determinada técnica de ataque o defensa es descubierta, otros medios inéditos van a surgir; esto es algo que sucede a diario en el campo de la seguridad digital.
De esa manera, los talentos de seguridad de la información deben tener habilidades tanto técnicas como prácticas que los distingan en su carrera, que los hagan aptos para solucionar y prever problemas, actuando a nivel estratégico en diferentes tipos de empresas.
A continuación, enumeramos una lista de habilidades que desde ya son esenciales en la trayectoria profesional de quién desea hacer una carrera en seguridad digital.
Dominio de idiomas
Esta es uno de esos consejos que es tan conocido como la necesidad de reforzar siempre su importancia.
Dominar un segundo idioma es esencial, principalmente inglés. Porque la mayor parte de las referencias están escritas en ese idioma, además estará presente en diversas situaciones diarias en la empresa.
Habrá quien diga que esto no es sobresaliente, sino que es una obligación. Si es el caso del profesional ya dominar el inglés, puede ser que estudie otro idioma, para de hecho destacarse.
Ética profesional
Obviamente, es una exigencia en cualquier carrera. Pero, en el caso de los especialistas de seguridad de la información, es aún más importante. Ese profesional debe estar comprometido con la protección de las informaciones corporativas, además de ser el principal agente de concientización dentro de la empresa.
Existe una frase famosa que dice, “las personas son contratadas por su currículo y despedidas por su comportamiento”. Pero, independientemente de que corresponda a la realidad o no, en el caso de los profesionales de seguridad de la información el dicho sería diferente, pues incluye el análisis de un comportamiento ético antes de su contratación.
Esté seguro de que ese tema será analizado minuciosamente em el momento de admisión, mucho más que cualquier otro puesto. No se trata simplemente de nunca actuar con una mala intención, sino de ser lo suficientemente cuidadoso para que no la persona no sea el motivo de filtración de algún dato.
Conocimiento especializado y visión de negocios
Así como en otras áreas de conocimiento, en la seguridad digital también existen sectores y especializaciones que pueden ser desarrolladas por los profesionales. Sin embargo, además del conocimiento especializado, es importante que el profesional tenga una visión general sobre las técnicas y herramientas para garantizarle seguridad a los datos de la empresa.
Otro punto muy importante es que el profesional de seguridad debe tener habilidades para solucionar problemas relacionados con el factor humano. El factor humano es uno de los grandes pilares de la seguridad digital y exige de habilidades específicas.
Los equipos de seguridad, normalmente son formados por varios tipos de especialistas. El motivo es que las amenazas a la información no son sólo lógica. Los virus y ataques virtuales siempre serán un problema, pero existen otras vulnerabilidades que deben consideradarse.
En esa lista entran procesos mal organizados, estructura de privilegios, legislación, falta de concientización y cultura de seguridad digital, además de casos específicos para cada área de la organización, que necesitan ser observados rápidamente por el especialista de seguridad digital.
La ciencia de datos y técnicas de inteligencia artificial
Para rastrear peligros, identificar posibles ataques y monitorear la efectividad de las medidas, son muy valiosos los inmensos volúmenes de datos recolectados por las empresas. Solo que eso demanda habilidades analíticas bastantes específicas.
Por consiguiente, la seguridad digital, necesita de personas capacitadas, con experiencia y conocimiento para impulsar las herramientas de análisis. Eso incluye el machine learning, algoritmos y hasta inteligencia artificial, pues facilitan el proceso e interpretación de datos.
El día a día del profesional de seguridad digital puede incluir centenas de flujos de datos alimentando docenas de eventos en herramientas, incluyendo datos sobre transacciones financieras, alertas de seguridad, tráfico DNS, entre otros. Así, es posible detectar las señales de manera que se pueda responder más rápido y mejor a invasiones eventuales.
Certificaciones profesionales en seguridad digital
No hay dudas de que son fundamentales en una carrera profesional en Seguridad de la Información. Algunas certificaciones son prácticamente un prerrequisito para quien desea destacar. Un ejemplo es la CompTIA Security +, que ofrece una comprensión fundamental sobre el tema, pone a prueba las habilidades de las principales funciones de seguridad y le permite al profesional desarrollar habilidades intermedias.
Al mismo tiempo, a fin de progresar en funciones especializadas, las certificaciones CISSP o CISM son excelentes opciones para impulsar la carrera. En cuanto a la primera, es una calificación de élite, que comprueba una base sólida en seguridad digital y en la concepción e implementación de programas de seguridad eficaces, la segunda es dirigida a profesionales que procuran cargos de dirección.
Gestión de proyectos y equipos
Las habilidades de gestión de proyectos de tecnología siempre están en aumento. Siguiendo esta tendencia, surgen oportunidades para cargos de dirección en seguridad digital.
Es verdad, los cargos de gestión son más escasos en el mercado, debido a que normalmente están asociados a empresas de mayor tamaño y elevada madurez de seguridad digital.
Sin embargo, la seguridad digital viene ganando terreno, importancia y visibilidad en las empresas. Este hecho, sumado al mundo de la especialización existente en la seguridad digital, refuerza la necesidad de la gestión de proyectos y equipos de trabajo enfocados en seguridad digital.
Si anteriormente, los usuarios lidiaban con antivirus y antimalware, hoy es necesario tratar a las soluciones de seguridad digital como proyectos más completos, con diferentes niveles de complejidad.
¿Usted está interesado en desarrollar una carrera en alguna especialidad relacionada a la seguridad digital? Tenemos algunas oportunidades abiertas a profesionales que tengan esa intención y hablen español. Envíe su currículo a cv@ostec.com.br y entraremos en contacto.
Síganos en nuestras redes sociales y no se pierda nuestro contenido: Facebook, LinkedIn, Instagram.
This post is also available in: Português Español