redseguridad 077

seguridad integral

monográfico

opinión

y de capacidades es muy amplio, lo que, unido al nivel de experiencia necesario para cada puesto, hace más amplio el número de perfiles diferentes necesarios para garanti- zar la seguridad de los procesos y activos de nuestras organizaciones. Para definir adecuadamente todos estos perfiles, además del Cobit 5, es conveniente utilizar un modelo de referencia que contemple habi- lidades, competencias y niveles de responsabilidad, como el Marco de Competencias para la Era de la Información de SFIA Foundation. Cuestiones para reflexionar Es evidente que hay una gran deman- da de profesionales de la cibersegu- ridad y una escasez de los mismos, lo que implica la dificultad de las organizaciones para cubrir los pues- tos que necesitan. Pero hay una serie de cuestio- nes sobre las que debemos reflexio- nar, siendo las más importantes las siguientes: ‡ ¿Faltan profesionales de la ciber- seguridad de todo tipo? ‡ ¿Cuál es el perfil del que hay más escasez? ‡ ¿Estamos haciendo lo necesario para cubrir el déficit de profesio- nales de la ciberseguridad? ‡ ¿Estamos priorizando algún perfil en detrimento de otro? ‡ ¿Los perfiles más visibles, los que más aparecen en los medios, son los más necesarios y los más importantes? ‡ ¿Estamos diseñando un mode- lo de desarrollo profesional en ciberseguridad, apropiado y sostenible en el tiempo? Para finalizar, no debemos olvidar que las personas son el activo más importante de las organizaciones. Sin ellas no se puede realizar ninguna actividad, y en ciberseguridad, como en el resto de funciones de negocio, necesitamos disponer de profesiona- les con la capacidad, la formación, la motivación y la experiencia necesaria para hacer frente a los grandes retos a los que se enfrentan las organiza- ciones, en este caso a los riesgos con origen en las ciberamenazas.

mos catalogar a estos profesiona- les, vamos a exponer someramen- te las funciones que deben realizar. Lógicamente, dentro de cada uno de estos bloques, debemos definir dife- rentes perfiles en función de cada una de las tareas específicas que deben realizar o de los procesos en los que deben participar, así como de su nivel de responsabilidad. - Profesionales del gobierno de la ciberseguridad: deben garantizar el cumplimiento de los objetivos de ciberseguridad de la organización, evaluando las necesidades, así como la situación y las opciones, marcando el rumbo, estableciendo las priorida- des y tomando decisiones. Además, tienen que supervisar el desempe- ño, el cumplimiento y la evolución, comparándolos con las directrices y objetivos acordados.

de TI y sus componentes, tanto hard- ware como software . Es necesario contemplar la ciberseguridad desde las primeras fases de cualquier desa- rrollo o proyecto. Disponer de estos profesionales es fundamental para poder hablar de "ciberseguridad por diseño". - Profesionales de la operación de la ciberseguridad: los profesiona- les de la operación de la ciberseguri- dad son los encargados de operar y mantener los sistemas y elementos que nos permiten garantizar la ciber- seguridad de nuestras organizacio- nes. Estamos hablando de perfiles muy diferentes, desde operadores de centros de operaciones de ciber- seguridad, a administradores y man- tenedores de todo tipo sistemas de seguridad: firewall , IDS, control de accesos, cifrado, antivirus, etc.

- Profesionales de la planificación de la ciberseguridad: son los respon- sables de alinear, planificar y organi- zar las actividades de ciberseguridad en una organización, lo que impli- ca establecer políticas y estrategias, diseñar la arquitectura organizacional y gestionar los recursos. - Profesionales de la implanta- ción de la ciberseguridad: entre los profesionales de la implantación de la ciberseguridad podemos encon- trarnos con diferentes perfiles. Uno de los principales es el involucrado en la construcción de los sistemas

- Profesionales de la supervisión de la ciberseguridad: como en el resto de bloques en los que hemos agrupado a los profesionales, en este grupo nos vamos a encontrar con diferentes perfiles, ya que entre las funciones de los profesionales de la supervisión de la ciberseguridad se contemplan, entre otras, la revisión del cumplimiento, la supervisión del rendimiento y desempeño y la audi- toría de controles de medidas de ciberseguridad. Como hemos podido comprobar, el abanico de áreas de conocimiento

especial

red seguridad segundo trimestre 2017 35