Entrevista a un experto | Desmitificar las carreras de ciberseguridad - Parte 1
Entrevista a un experto: Desmitificar las carreras de ciberseguridad, con Claudiu Popa (Parte 1)
La demanda de profesionales cualificados en ciberseguridad en todo Canadá aumenta constantemente a medida que las amenazas digitales se hacen más sofisticadas y generalizadas. Según un informe reciente del Consejo de Tecnología de la Información y las Comunicaciones (ICTC), Canadá se enfrenta actualmente a una escasez de 25 000 profesionales de la ciberseguridad, lo que está creando una brecha significativa en la reserva de talento necesaria para proteger a empresas, gobiernos y particulares (CTIC). Esta escasez es un problema crítico, sobre todo porque uno de cada seis puestos de ciberseguridad en el país sigue sin cubrirse, lo que deja a las organizaciones vulnerables a ciberamenazas cada vez más complejas y frecuentes (Consejo TIC).
Este déficit de talento plantea un reto sustancial a la economía digital de Canadá, ya que la adopción acelerada de tecnologías digitales en todos los sectores ha ampliado la "superficie de ataque" de las ciberamenazas. Con la creciente magnitud de estas amenazas, la necesidad de profesionales de la ciberseguridad nunca ha sido más urgente. Entre los factores que contribuyen a esta escasez se encuentran el agotamiento de los profesionales existentes, la falta de estudiantes que se incorporen al campo de la ciberseguridad y la fuerte competencia de puestos de ciberseguridad mejor remunerados en otros países, especialmente en Estados Unidos (CTIC).
Afrontar la escasez de talentos
Para abordar esta cuestión, KnowledgeFlow Fundación Ciberseguridad ha recabado la opinión del principal experto en ciberseguridad de Canadá, Claudiu Popa, Director General de Informatica Corporation y Datarisk Canadá. Pocas personas saben más sobre ciberseguridad en Canadá que Claudiu, que lleva décadas a la vanguardia de la innovación y la educación en ciberseguridad. En esta entrevista exclusiva en dos partes, profundizamos en el estado de las carreras de ciberseguridad en Canadá, explorando todo, desde las funciones críticas hasta las certificaciones esenciales.
En la primera parte de nuestra serie de entrevistas, Claudiu comparte sus ideas sobre la composición de los equipos de ciberseguridad, las funciones específicas que son fundamentales en Canadá y las aptitudes esenciales que necesitan los profesionales para tener éxito en este campo en rápida evolución.
Comprender las funciones clave de la ciberseguridad canadiense
A medida que las amenazas a la ciberseguridad siguen evolucionando, las funciones dentro de los equipos de ciberseguridad se han ido especializando cada vez más. Las distintas regiones de Canadá tienen necesidades y retos únicos, por lo que es esencial comprender qué funciones son las más críticas en este panorama tan diverso. En la primera pregunta de nuestra entrevista, Claudiu arroja luz sobre las funciones que son especialmente vitales para reforzar la ciberseguridad en Canadá.
W¿Cuáles son los Funciones críticas de ciberseguridad en Canadá?
Claudiu: “En Canadá, y en particular en Ontario, hay demandas específicas de competencias en ciberseguridad que hacen que determinadas funciones sean especialmente vitales. La tecnología operativa (OT) es cada vez más importante, ya que implica asegurar el hardware y el software que controlan los procesos físicos en industrias como la fabricación y los servicios públicos. A medida que estos sistemas están más conectados, la necesidad de profesionales de la ciberseguridad que entiendan tanto la OT como sus retos de seguridad únicos ha crecido significativamente.
Junto a estas funciones especializadas, los puestos generalistas también son fundamentales en Ontario. Los generalistas, con sus amplios conocimientos en diversas áreas de la ciberseguridad, son esenciales para adaptarse a las diversas necesidades de los distintos sectores. A menudo supervisan una amplia gama de medidas de seguridad, lo que los convierte en actores clave en entornos donde se requiere flexibilidad y un amplio conjunto de habilidades. Tanto las funciones especializadas como las generalistas son cruciales para cualquiera que aspire a tener un impacto significativo en el panorama de la ciberseguridad de Canadá."
Por supuesto, comprender las funciones es sólo una parte de la ecuación. Igual de importantes son las aptitudes específicas necesarias para sobresalir en estas funciones. En la siguiente parte de nuestra conversación, Claudiu profundiza en las competencias técnicas, de dominio y humanas/sociales esenciales que necesitan los profesionales para tener éxito en el sector de la ciberseguridad de Canadá.
¿Cuáles son los Crítica Competencias en ciberseguridad en ¿Canadá?
Claudiu: "En Canadá, las competencias esenciales en materia de ciberseguridad siguen girando en torno a los pilares fundamentales de la seguridad de la información: confidencialidad, integridad y disponibilidad. Estos principios constituyen la base técnica que todo profesional de la ciberseguridad debe dominar. Sin embargo, a medida que evoluciona este campo, es igualmente importante que los profesionales estén abiertos a la recertificación y al aprendizaje continuo para mantenerse al día de los últimos avances.
Más allá de los conocimientos técnicos, los especialistas deben destacar en investigación, análisis y elaboración de informes. La investigación es crucial para anticiparse a las amenazas emergentes, el análisis ayuda a identificar vulnerabilidades y evaluar medidas de seguridad, y la elaboración de informes eficaces garantiza que las conclusiones y recomendaciones se comuniquen con claridad a públicos tanto técnicos como no técnicos. Juntas, estas habilidades son vitales para tener un impacto significativo en el panorama de la ciberseguridad".
Aunque las competencias son un aspecto crucial, la eficacia de estas funciones y competencias depende en gran medida de lo bien estructurados y organizados que estén los equipos de ciberseguridad. Esto nos lleva al siguiente punto importante: la composición de los equipos de ciberseguridad. En la siguiente pregunta, Claudiu explica cómo suelen estar compuestos los equipos y las funciones clave que deben desempeñar para afrontar los complejos retos de la ciberseguridad moderna.
Qué es el Ideal Composición de los equipos de ciberseguridad?
Claudiu: "Los equipos de ciberseguridad suelen estructurarse en torno a tres funciones principales: seguridad de la información (infosec), cumplimiento normativo y TI. Los equipos de infoseguridad se centran en salvaguardar los datos y los sistemas, los equipos de cumplimiento garantizan el cumplimiento de las normas legales y reglamentarias, y los equipos de TI gestionan la infraestructura técnica. Dentro de estas áreas, los equipos suelen dividirse a su vez en subgrupos especializados, como comités o grupos de trabajo, que se centran en tareas específicas como la respuesta a incidentes o la elaboración de políticas.
A medida que evoluciona el panorama de la ciberseguridad, la composición de estos equipos es cada vez más especializada. Nuevas funciones como analistas de amenazas, expertos en resiliencia y oficiales de enlace son cada vez más comunes. Los analistas de amenazas trabajan para identificar y mitigar las amenazas potenciales, los expertos en resistencia garantizan que las organizaciones puedan recuperarse rápidamente de los incidentes cibernéticos y los oficiales de enlace facilitan la comunicación entre los equipos técnicos y otros departamentos. Estas funciones reflejan la creciente necesidad de un enfoque integral y proactivo de la ciberseguridad."
Trazar el rumbo" de KnowledgeFlow
KnowledgeFlow ofrece el "Trazar el rumbo". Este curso proporciona un camino estructurado desde la concienciación básica sobre ciberseguridad hasta una carrera profesional completa en ciberseguridad. Comienza con conocimientos básicos, que abarcan principios clave como la detección de amenazas, la gestión de riesgos y los protocolos de seguridad, y avanza gradualmente hacia temas más avanzados y ejercicios prácticos que simulan escenarios del mundo real.
Esté atento a la segunda parte de nuestra entrevista, en la que Claudiu Popa hablará de las trayectorias profesionales, los puntos de entrada en el sector de la ciberseguridad y las certificaciones que pueden ayudar a los profesionales a avanzar en sus carreras en Canadá.