redseguridad 077

Previous Page

Next Page

Page Background

L

a

necesidad

de

disponer de pro-

fesionales expertos en ciberseguri-

dad nadie la discute. Continuamente

podemos leer noticias en diferentes

medios y escuchar voces autoriza-

das en las que se indica que "exis-

te un gran déficit de profesionales

en ciberseguridad" y que "en los

próximos años será necesario cubrir

varios millones de puestos de exper-

tos en ciberseguridad". No discuto la

escasez actual de profesionales en

este campo, y que su necesidad va

en aumento. Lo que sí me pregunto

es si tenemos perfectamente claro

qué tipo de profesionales necesita-

mos, cuáles deben ser sus perfiles

y cuántos necesitamos de cada uno.

No pretendo en este artículo definir

detalladamente todos los diferentes

perfiles de los profesionales en ciber-

seguridad que demanda el mercado

y que necesitan las organizaciones

para garantizar la seguridad de sus

procesos y activos; materialmente es

imposible. El objetivo del artículo es

mostrar nuestra aproximación al pro-

blema de la definición de perfiles en

los profesionales de ciberseguridad.

El primer punto a tener en cuenta

es que la ciberseguridad debe estar

alineada con los objetivos de negocio

de la organización e integrarse en

todos sus procesos. La mayoría de

estos procesos, por no decir todos,

dependen de servicios de tecnologías

de la información y las comunicacio-

nes. Para el objeto de este artículo no

vamos a distinguir entre IT (

Information

Technology

), IoT (

Internet of Things

) y

OT (

Operational Technology

), sino que

vamos a englobarlos a todos ellos

bajo las siglas TI.

Diferentes perfiles

Un modelo de gobierno y gestión de

TI reconocido internacionalmente es

Cobit 5 de ISACA, que agrupa los

procesos de gobierno y de gestión de

TI empresarial en dos dominios princi-

pales, gobierno y gestión, siendo éste

último el principal en cuatro dominios:

‡

Alinear, planificar y organizar.

‡

Construir, adquirir e

implementar.

‡

Entregar y dar servi-

cio y soporte.

‡

Supervisar, evaluar y

valorar.

Como la ciberseguri-

dad debe formar parte

de todos los procesos de

una organización, y por

lo tanto de los procesos

de TI, nuestra aproxima-

ción ha sido definir los

perfiles del personal de

ciberseguridad de forma

que sus cualificaciones,

capacidades y experien-

cia sean las apropiadas para cada

uno de los procesos de TI. Los

hemos agrupado en cinco bloques

de profesionales, alineados con los

dominios de Cobit 5:

‡

Profesionales del gobierno de la

ciberseguridad.

‡

Profesionales de la planificación

de la ciberseguridad.

‡

Profesionales de la implantación

de la ciberseguridad.

‡

Profesionales de la operación de

la ciberseguridad.

‡

Profesionales de la supervisión

de la ciberseguridad.

Una vez establecidos los cinco

grandes bloques en los que pode-

Los profesionales de la ciberseguridad

34 red seguridad segundo trimestre 2017

especial

Ricardo Cañizares Sales

Director de Consultoría de Eulen Seguridad

opinión

seguridad integral

monográfico