Ante los recientes ataques DDOS sabemos ahora que el reto más grande en la ciber seguridad es lo desconocido, aquello que no sabemos que desconocemos, lo cual es el riesgo más grande y genera una gran brecha de talento en ciberseguridad.
Una de las causas del estado actual de controles y protección sobre datos es el enfoque de desarrollo que las TIC han tenido desde los años 60 del siglo XX, lograr la conectividad y servicio para posteriormente ocuparse de la seguridad. Hoy en día vemos que ambas materias tienen igual importancia y deben implementarse de manera paralela. Los datos que se transmiten sin seguridad ponen en peligro no sólo su valor y utilidad sino la del todo el sistema.
El crítico factor humano
Existe una escasez de recursos humanos con capacidades técnicas que permitan atacar esta brecha de talento. En el ámbito de gobierno el problema es mayor si consideramos la competencia en la demanda del mercado de trabajo para estos especialistas y las pocas herramientas que las agencias gubernamentales tienen para atraer a este talento. La amenaza es demasiado seria como para que las plazas vacantes se llenen sólo con trabajadores que busquen entrenarse en la materia. Aquí ponemos 4 de las habilidades específicas que un candidato a llenar una posición de seguridad en TIC debe cumplir mínimamente.
[sociallocker id=3315]
Conocimiento y entrenamiento formal
En materia de ciberseguridad, es más que deseable el conjunto de diplomas y certificaciones para garantizar el conocimiento y la experiencia. Hay universidades que incluso comienzan a ofrecer programas completos en seguridad informática y no sólo como una materia más dentro de un plan de estudios.
Entender lo básico
Cualquiera que desee entrar a una posición de ciber seguridad debe saber los elementos fundamentales de la transmisión de datos y mensajes. Es requisito indispensable saber exactamente cómo y qué información se transmite en un mensaje.
Comprender el comportamiento de las personas
Para cualquier posición en el campo de las TIC hoy en día se requiere más que entender cómo trabaja la tecnología. El conocimiento técnico es básico y se da por sentado como requisito, pero los profesionales de la TIC y en particular de la ciber seguridad deben entender cómo interactúan las personas con la tecnología y en muchos casos por qué toman ciertas decisiones.
Aplicación
Como mencionamos al principio el problema de la ciberseguridad es enfrentarse a lo que no conocemos (y que no sabemos que no lo conocemos), pero lo que sí sabemos es el tipo d información que se transmite, los caminos que toma, la sensibilidad de estos datos. Con esto podemos aplicar el aprendizaje de lo que conocemos para aplicarlo a protegernos de las amenazas que desconocemos para aplicar medidas preventivas y de mitigación.
Ante el panorama, cerrar la brecha de talento en materia de ciberseguridad debe ser una prioridad para cualquier gobierno. Los ciudadanos usan y dependen de la transmisión y almacenamiento correcto y seguro de los datos ingresados en los sistemas de trámites y servicios gubernamentales, así como en los mecanismos de atención y participación ciudadana.
[/sociallocker]
La nota original está disponible en NextGov.