Table of Contents Table of Contents
Previous Page  35 / 84 Next Page
Information
Show Menu
Previous Page 35 / 84 Next Page
Page Background

especial

red seguridad segundo trimestre 2017 35

mos catalogar a estos profesiona-

les, vamos a exponer someramen-

te las funciones que deben realizar.

Lógicamente, dentro de cada uno de

estos bloques, debemos definir dife-

rentes perfiles en función de cada una

de las tareas específicas que deben

realizar o de los procesos en los que

deben participar, así como de su nivel

de responsabilidad.

-

Profesionales del gobierno de

la ciberseguridad:

deben garantizar

el cumplimiento de los objetivos de

ciberseguridad de la organización,

evaluando las necesidades, así como

la situación y las opciones, marcando

el rumbo, estableciendo las priorida-

des y tomando decisiones. Además,

tienen que supervisar el desempe-

ño, el cumplimiento y la evolución,

comparándolos con las directrices y

objetivos acordados.

-

Profesionales de la planificación

de la ciberseguridad:

son los respon-

sables de alinear, planificar y organi-

zar las actividades de ciberseguridad

en una organización, lo que impli-

ca establecer políticas y estrategias,

diseñar la arquitectura organizacional

y gestionar los recursos.

-

Profesionales de la implanta-

ción de la ciberseguridad:

entre los

profesionales de la implantación de

la ciberseguridad podemos encon-

trarnos con diferentes perfiles. Uno

de los principales es el involucrado

en la construcción de los sistemas

de TI y sus componentes, tanto

hard-

ware

como

software

. Es necesario

contemplar la ciberseguridad desde

las primeras fases de cualquier desa-

rrollo o proyecto. Disponer de estos

profesionales es fundamental para

poder hablar de "ciberseguridad por

diseño".

-

Profesionales de la operación

de la ciberseguridad:

los profesiona-

les de la operación de la ciberseguri-

dad son los encargados de operar y

mantener los sistemas y elementos

que nos permiten garantizar la ciber-

seguridad de nuestras organizacio-

nes. Estamos hablando de perfiles

muy diferentes, desde operadores

de centros de operaciones de ciber-

seguridad, a administradores y man-

tenedores de todo tipo sistemas de

seguridad:

firewall

, IDS, control de

accesos, cifrado, antivirus, etc.

-

Profesionales de la supervisión

de la ciberseguridad:

como en el

resto de bloques en los que hemos

agrupado a los profesionales, en este

grupo nos vamos a encontrar con

diferentes perfiles, ya que entre las

funciones de los profesionales de la

supervisión de la ciberseguridad se

contemplan, entre otras, la revisión

del cumplimiento, la supervisión del

rendimiento y desempeño y la audi-

toría de controles de medidas de

ciberseguridad.

Como hemos podido comprobar,

el abanico de áreas de conocimiento

y de capacidades es muy amplio,

lo que, unido al nivel de experiencia

necesario para cada puesto, hace

más amplio el número de perfiles

diferentes necesarios para garanti-

zar la seguridad de los procesos y

activos de nuestras organizaciones.

Para definir adecuadamente todos

estos perfiles, además del Cobit 5,

es conveniente utilizar un modelo

de referencia que contemple habi-

lidades, competencias y niveles de

responsabilidad, como el Marco

de Competencias para la Era de la

Información de SFIA Foundation.

Cuestiones para reflexionar

Es evidente que hay una gran deman-

da de profesionales de la cibersegu-

ridad y una escasez de los mismos,

lo que implica la dificultad de las

organizaciones para cubrir los pues-

tos que necesitan.

Pero hay una serie de cuestio-

nes sobre las que debemos reflexio-

nar, siendo las más importantes las

siguientes:

¿Faltan profesionales de la ciber-

seguridad de todo tipo?

¿Cuál es el perfil del que hay más

escasez?

¿Estamos haciendo lo necesario

para cubrir el déficit de profesio-

nales de la ciberseguridad?

¿Estamos priorizando algún perfil

en detrimento de otro?

¿Los perfiles más visibles,

los que más aparecen en los

medios, son los más necesarios

y los más importantes?

¿Estamos diseñando un mode-

lo de desarrollo profesional en

ciberseguridad, apropiado y

sostenible en el tiempo?

Para finalizar, no debemos olvidar

que las personas son el activo más

importante de las organizaciones. Sin

ellas no se puede realizar ninguna

actividad, y en ciberseguridad, como

en el resto de funciones de negocio,

necesitamos disponer de profesiona-

les con la capacidad, la formación, la

motivación y la experiencia necesaria

para hacer frente a los grandes retos

a los que se enfrentan las organiza-

ciones, en este caso a los riesgos con

origen en las ciberamenazas.

seguridad integral

monográfico

opinión

1 30 31 32 33 34 35 36 37 38 39 40 41 84  FlippingBook