Conecta con nosotros

Noticias

Ciberseguridad: nuevos perfiles laborales para nuevas necesidades

Publicado el

ciberseguridad

La Ciberseguridad ya  es una realidad para toda organización pública o privada que esté realizando cualquier tipo de transacción de información a través de la web. Según datos de MarketsandMarkets, se espera que el mercado global de la ciberseguridad crezca de 95,6 mil millones de dólares en 2014 hasta 155,74 mil millones de dólares en 2019, a una tasa compuesta anual del 10,3%.

Las grandes empresas y los organismos públicos tienen una demanda creciente de profesionales de Ciberseguridad, mientras que en las pymes la tendencia es la externalización de su Ciberseguridad a empresas de consultoría, que a su vez también precisan de estos profesionales.

Sin embargo, la Ciberseguridad es un campo muy extenso, y su aplicación a los procesos de negocio o de gestión se traduce en la definición de diferentes figuras profesionales con distintas responsabilidades y áreas de conocimientos. Vamos a ver algunas de ellas que se han diseñado alrededor de necesidades concretas de organizaciones tanto públicas como privadas.

Las infraestructuras críticas (como centrales y redes de energía, transportes, sistema financiero, etc.) son recursos fundamentales y que, en el caso de sufrir un ataque, causarían gran impacto en la seguridad, tanto física como económica, de los ciudadanos o en el buen funcionamiento del Gobierno de la Nación. Ya en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, el Gobierno Español recomienda a los operadores  que gestionan dichas infraestructuras designar a las siguientes figuras:

  • Un Responsable de Seguridad y Enlace, para que represente al operador crítico ante la Secretaría de Estado de Seguridad  en todas las materias relativas a la seguridad de sus infraestructuras y los diferentes planes, canalizando, en su caso, las necesidades operativas e informativas que surjan al respecto.
  • Un Delegado de Seguridad por cada una de sus infraestructuras Críticas, para que constituya el enlace operativo y el canal de información con las autoridades competentes en todo lo referente a la seguridad concreta de la infraestructura.

Otro ejemplo, relativo al sector privado, es representado por los Sistemas de Control Industrial. Estos sistemas son utilizados para automatizar procesos distribuidos geográficamente, como la generación, transmisión y distribución de energía eléctrica, refinación de petróleo y gas y la gestión de la tramitación, tratamiento y distribución de agua, el tratamiento y distribución de agua, los sistemas de gestiones de ferrocarriles y otros medios de transporte de masa, entre otros.

Los Sistemas de Control Industrial están en el foco de la atención por sus problemas de seguridad, debidos a su amplia difusión y a la escasa protección del software que los gestiona, a menudo anticuado y sin actualizar. Incidentes recientes, sobre todo con los sistemas SCADA (Supervisión,Control y Adquisición de Datos), han llevado hasta la Unión Europea a pronunciarse sobre el asunto. ENISA, la Agencia Europea de Seguridad de las Redes y de la Información, en su informe “Can we learn from SCADA security incidents?” identifica diferentes componentes de un equipo de respuestas antes incidentes de seguridad industrial que afectan a los sistemas de control:

  • Gestor de incidentes del sistema de control: se ocupa de la supervisión de la respuesta a los incidentes garantizando el enlace entre el personal de operaciones y el personal de IT, con el fin de garantizar que los requisitos de ambos departamentos se pueden comunicar de una manera que sea comprensible para todas las partes.
  • Especialista en seguridad de sistemas de control: participa en la determinación de cuáles activos críticos pueden haber sido afectados y  trabaja codo a codo con los ingenieros y los gestores de incidentes, apoyando las actividades de investigación y contención, y teniendo un papel activo en  el apoyo a la restauración, la elaboración de informes y el análisis.
  • Ingeniero de soporte a los sistemas de control: contribuye a funciones primarias como la contención, la planificación de la recuperación, la restauración, así como la actualización del sistema.
  • Coordinador del fabricante de los sistemas de control: mejora la interacción entre la investigación y el fabricante del sistema de control.

Viendo estos ejemplos, podemos darnos cuenta de la enorme importancia que tienen los profesionales de la Ciberseguridad para las organizaciones. Teniendo en cuenta el potencial de este ámbito, U-tad imparte el Máster en Ciberseguridad que ofrece a sus alumnos una formación especializada de primer nivel con la que adquieren las habilidades, aptitudes y conocimientos avanzados necesarios para desempeñar sus funciones profesionales eficazmente en el ámbito de la Ciberseguridad.

Si estás interesado en mejorar la seguridad informática de tu empresa o quieres desarrollar tu carrera profesional en uno de los sectores con más crecimiento de la actualidad, descárgate aquí el folleto informativo y tendrás una visión más amplia del programa.

10 errores que te ponen en el punto de mira de los ciberdelincuentes

Relacionados:

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Click para comentar

Lo más leído