RESPONSABLE DE CIBERSEGURIDAD

-


¡Bienvenidos/ as!

En primer lugar daros las gracias por haber llegado hasta aquí y seguir nuestro trabajo, con esta entrada despedimos el blog de Humanos Recurrentes y no nos queríamos marchar sin antes hacer una entrada de los futuros empleos que nos esperan y entre todas las profesiones futuras, os vamos hablar sobre la figura de Responsable de Ciberseguridad y vamos a daros algunas claves que de cara a una entrevista que  nos pueden venir muy bien para conocer el puesto y las funciones de este perfil.

Fuente: Canva

                                                              

Cambio cultural

Antes de introducirnos por completo en el perfil de Responsable de Ciberseguridad, y aunque es una profesión que se encuentra en alza, debemos mencionar la importancia en el cambio cultural, pues es una cuestión fundamental.

Debemos cambiar actitudes y propulsar que tanto las personas, como las organizaciones tengan la conciencia de lo que implica la ciberseguridad y la privacidad de datos, y dentro de las organizaciones se debe transformar la mentalidad cultural  desde la cúspide hasta abajo. Debemos cuidar nuestros datos, pues es fundamental conservar la privacidad. Tanto en el ámbito personal como profesional, ya que una pérdida de datos, puede causar grandes depresiones económicas y pueden llevar a la quiebra a muchas compañías.

Y por todo lo anterior desde Febrero de 2021, España exige a las empresas que designen a un responsable de seguridad digital, con el fin de que las empresas tengan un responsable que ostente las políticas de seguridad y las medidas técnicas y organizativas a implantar en la organización. Esta normativa se encuentra recogida en el BOE en el Real Decreto Ley 43/2021 con el fin de garantizar que el personal cuenta con los conocimientos, experiencia y recursos necesarios para el desarrollo de sus funciones y el contacto directo con la dirección de la compañía.  


¿Por qué Responsable de Ciberseguridad?

A continuación os adjuntamos un video en el que brevemente se detalla la importancia de este tipo de trabajo, el cual hace referencia a una compañía que se encarga de formar a sujetos para que se conviertan en expertos en ciberseguridad, y les conciencian a su vez sobre todos los agentes externos que pueden llegar a generar amenazas. 


Entendemos entonces que la automatización de los mercados, el rápido crecimiento del uso de las nuevas tecnologías y los constantes ataques a las organizaciones, hace que las organizaciones se encuentren cada día más vulnerables ante posibles nuevas amenazas a nivel global y  más interesadas en proteger sus datos, todo esto les lleve a salvaguardar sus datos e intentar anticiparse a nuevas amenazas, y para ello, deben ponerse en manos de expertos y entre estos expertos aparece la figura de la que hoy os vamos hablar: “ Responsable de Ciberseguridad”

¿Quién es el Responsable de Ciberseguridad?

Como os podéis imaginar el responsable de Ciberseguridad, es la persona que se ocupa de la seguridad, la integridad y la gestión de información de las organizaciones, así como el responsable de implantar medidas para garantizar la seguridad. Para cubrir este puesto las compañías buscan incorporar personas con la siguiente formación.

Conocimientos específicos requeridos

  •  Ingeniero en informática

Fuente: Canva
  • Ingeniero en Telecomunicaciones

  • Elevado conocimiento en ciberseguridad OT (Operational  Technologies)
  • Elevado conocimiento técnico informático, eléctrico, de redes de  distribución energética y         telecomunicaciones
  • Conocimiento actualizado de las nuevas tecnologías de la información  (IT) y operación (OT)
  • Conocimiento profundo de la estructura del negocio, de los riesgos de  seguridad informática y de la ciberseguridad para  tomar decisiones con  criterio
  • Conocimiento del marco regulatorio y legal aplicable a la actividad del negocio, de las infraestructuras criticas  y de las redes y sistemas de información.
  • Metodologías de análisis de riesgos  (MAGERIT, CRAMM)
  • Estándares para la seguridad de la información ( ISO 27001,NIST/CSF)
  • Con una experiencia previa mínima de 3-4 años en desempeños (IT/OT), telecomunicaciones y ciberseguridad.


Responsabilidades:


o   Desarrollo de políticas, procedimientos, cuadros de seguimiento y gobernanza en general.

o  Definir, validar y documentar la estrategia de aplicación de bastionado y configuración segura a los elementos del sistema OT.

o  Definición de arquitectura de seguridad ,reglamento y políticas de interconexión de sistemas de plataforma

o    Elaboración de documentación de ingeniería de seguridad.

o    Actividades para la acreditación de seguridad de los sistemas ( COS/DRES/POS).

o    Realización de análisis de riesgos.

o    Ejecución de actividades hacking ético y auditoria de seguridad. 

o    Comprobación y remediación de vulnerabilidad de los sistemas.

o    Diseño y despliegue de laboratorios para pruebas de ciberseguridad.

o    Alto conocimiento de Inglés y valorables otros idiomas. 

    Como hemos podido ver, se precisa  gran conocimiento y formación continúa debido a los grandes cambios que se producen en la informática y en los constantes ataques que sufren las organizaciones. 


Competencias:

  • Capacidad de análisis 
  • Resolución de problemas 
  • Capacidad de comunicación 
  • Toma de decisiones 
  • Rigor profesional 
  • Autonomía 
  • Tolerancia al estrés 
  • Planificación y control 
  • Manejo de la incertidumbre 
  • Proactividad 
  • Interés por mantenerse actualizado/a

¿Dónde encontraríamos a esa persona?

Con respecto a las personas que ejercen las labores correspondientes a las de responsable de 
Fuente: Canva
ciberseguridad, se puede hacer referencia en primer lugar a que para la obtención de dicha titulación y ganancia de la consideración como profesional, existe un grado universitario dedicado a ello durante un cierto período de tiempo para la formación y adquisición de los conocimientos necesarios que permita al individuo desenvolverse de la mejor manera posible en el mundo laboral, en concreto, este grado universitario se encuentra en la Universidad Francisco de Vitoria (UFV). Seguidamente a ello, para su introducción en el mundo laboral y desde la perspectiva de las empresas interesadas en contratar a este tipo de profesionales, cabe destacar que para la búsqueda de cualquiera de ambos objetivos, ya sea desde el punto de vista del trabajador para encontrar un empleo referido al ámbito de la ciberseguridad, como desde el punto de vista de la empresa para encontrar a este tipo de profesionales que puedan desempeñar las labores para sus propias entidades existen plataformas como “InfoJobs”, “Tecnoempleo”, “Jobatus” o “Indeed”  que posibilitan de manera inmediata el conocimiento de una serie de datos que puedan proporcionar, en este caso, la elección de cualquiera de estos profesionales disponibles para pertenecer a cualquier empresa dentro de ese puesto.

Ciberseguridad y Transformación digital

Fuente: Pixabay


 Una de las razones del incremento de demanda de este tipo de perfil se debe a la transformación digital de las empresas, como hemos mencionado al principio de este blog los profesionales se ven evocados a un cambio radical en su forma de pensar y ejecutar el trabajo.

Ahora el mundo se mueve a través del Cloud, y los procesos de desarrollo Agile forman parte del día a día. La seguridad se afronta y se transforma frente a los nuevos retos que se presentan cada día con los constantes ataques y amenazas. Las organizaciones deben adaptarse a las nuevas tecnologías como el Blockchain, IA ( inteligencia artificial) , Industria 4.0, Machine Learning, Digital ID, Internet… y un largo etc.

 

Ciberseguridad y RRHH

Por tanto  encontramos al Responsable de Ciberseguridad como un perfil complejo y con mucho futuro en los próximos años venideros, por lo que desde los departamentos de Recursos Humanos y sobre todo de Reclutamiento debemos ser capaces de formarnos e informarnos bien acerca de los aspectos fundamentales que debe cumplir un buen candidato, pues dado la dificultad de la jerga en este tipo de puestos, la continua evolución de los términos, pueden hacer fracasar a un buen entrevistador en busca de talento.
Si os apetece seguir conociendo un poco más acerca de este tema os recomendamos algunos libros que os podrán ayudar a seguir conociendo en profundidad a este perfil con gran demanda. 
 
Ciberseguridad: 119 ¿QUE SABEMOS DE? 
Autor: Luis Hernández Encinas y David Arroyo Guardeño
Ciberseguridad Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social.
 Autor.Quinn Kiser 

Ciberseguridad y Transformación Digital, 
(Autor), Mari Angeles Caballero Velasco.
 



¿Cómo lo motivaríamos?

Para la obtención de un rendimiento óptimo en el puesto de trabajo correspondiente a la de responsable de ciberseguridad es necesario generar una motivación justa al trabajador, puesto que la desmotivación podría acarrear un desempeño de las labores muy por debajo del que se necesita para que la empresa donde se prestan los servicios no tenga ningún tipo de problema y una motivación muy por encima de la adecuada puede llevar al trabajador a desempeñar las tareas pertinentes de manera errónea.

Para llegar al trabajador de manera adecuada y propiciar una correcta motivación que pueda concluir con el rendimiento que se precisa en cada instante durante la jornada laboral, en primer lugar, se ha de transmitir al trabajador que todo su esfuerzo se verá recompensado de una forma u otra, habiendo explicado previamente cuáles son los objetivos de la empresa y de qué forma pueden alcanzarlo con la idea de que el responsable de ciberseguridad forme parte de un fin común como es el éxito del negocio. De esta forma, transmitirle que si se consigue aumentarán los beneficios de la empresa y los salarios podrán mejorar sustancialmente. De igual forma, potenciar las cualidades del trabajador proporcionará una mayor motivación en él ya que exprimirán al máximo sus habilidades. Siguiendo la misma línea, se puede decir que la comunicación tiene un peso bastante importante en el encuentro de esa motivación, por lo que es preciso que los miembros estén informados en todo momento de cuáles son las estrategias que se llevarán a cabo en la empresa con respecto a la ciberseguridad. Además de conocer todos los proyectos que están en marcha en cuanto a su puesto, deberán saber cuál es el fin de cada uno de ellos y con qué medios humanos y técnicos se cuenta para conseguirlos. Todo ello, sin olvidar que será necesario utilizar un canal de comunicación abierto, de forma que el responsable de ciberseguridad pueda exponer sus dudas o ideas y de esta manera sienta que forma parte de la empresa en la que trabajan. Como factor importante para la consecución de la motivación se encuentra también el tiempo de descanso que se le proporciona, en este caso, al responsable de ciberseguridad puesto que es de vital necesidad debido al empleo de manera continua de la tecnología y su generación de un alto nivel de estrés, la facilidad para acceder a nuevas formaciones que le permita renovar sus actividades dentro del puesto y le proporciones mayores conocimientos, todo ello subvencionado por la empresa. Y por último asumiendo propias responsabilidades cuando se atraviesen momentos complicados, si los hay, sin culpabilizar en ningún momento a dicho profesional que valorará positivamente que se hayan compartido los errores. 



Ha sido un placer para este equipo de trabajo compartir con vosotros y vosotras tantos temas de interés y esperamos que nuestra última entrada sea un punto de referencia para vuestra vida profesional. 

                                                        ¡Esperamos vuestros comentarios!



 

 

 

 

Bibliografía:

Banks, T. (2022, 5 febrero). ¿Cómo contratar a un hacker? TecnoBreak. https://www.tecnobreak.com/como-contratar-a-un-hacker/

Caballero, M. A. (2022). Ciberseguridad y transformacion digital/titulos especiales

Anaya Multimedia.

Guardeño, A. D., Martínez, G. V., & Encinas, H. L. (2020). Ciberseguridad (Qué sabemos de no 119) (1.a ed.). Los Libros de La Catarata.

Kiser, Q. (2021). Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social. Primasta.

Talent.com. (s. f.). Empleo Ingeniero/a en Ciberseguridad - BRANDTY. https://es.talent.com/view?id=18864da46435&utm_campaign=google_jobs_apply&utm_source=google_jobs_apply&utm_medium=organic

 


 

 

 

 



Comentarios

  1. Anónimo24 de mayo de 2022 a las 3:14

    ¡Felicitaciones por este artículo! nos ha gustado cómo lo habéis estructurado.
    Coincidimos con que es necesario tener esta figura dentro de la empresa. A medida que suben los niveles de digitalización en la sociedad y en las tareas cotidianas se hace más urgente la necesidad de proteger las conexiones con las que tenemos acceso a internet, y es necesario tener este perfil de "Responsable de Ciberseguridad".
    Vuestros compañeros del grupo "N".

    ResponderEliminar
  2. Alma de Lata26 de mayo de 2022 a las 1:35

    Enhorabuena por el artículo. La verdad es que nos ha gustado mucho la dinámica con la que habéis empleado para realizar esta entrada. Estamos de acuerdo en que es una profesión que hoy en día tiene que estar integrada en las empresas para evitar todo tipo de amenazas que puedan ocurrir y por ello las empresas tienen que estar actualizadas en las tecnologías. Muy original que pongáis los QR de libros para saber más! Un saludo de vuestras compañeras del GRUPO J.

    ResponderEliminar
  3. Antopa's Blog26 de mayo de 2022 a las 10:14

    Buenas chic@s, nos ha parecido una información muy interesante y sobretodo resaltamos la calidad de datos que habéis aportado.
    Es cierto que la ciberseguridad es muy importante en el nuevo entorno en el que funcionamos, una persona especializada en este campo debería ser imprescindible para una empresa.
    El departamento de RRHH gestiona datos muy importantes y personales de cada trabajador, y con ciberataques podrían hacer mucho daño a la empresa en general.
    Grupo Ñ

    ResponderEliminar

Publicar un comentario

No te vayas sin hacernos saber tu opinión

Entradas populares de este blog

MOOC : " COGNICIÓN,PENSAMIENTO Y LENGUAJE"

-
Imagen
  ¡Hola a Todos y Todas!  Esta semana os vamos a contar nuestra experiencia con los cursos de la plataforma Coursera que pueden hacer tanto estudiantes como trabajadores. Dispone de varias opciones de ingreso. Nosotros nos dimos de alta como usuarios para acceder de forma gratuita al curso de "Cognición, Pensamiento y Lenguaje". El hecho de inscribirse de forma gratuita tiene sus limitaciones ya que no puedes acceder al contenido de todo el programa y no se dispone de certificado o diploma al finalizar. La duración total del curso constaba de 3 semanas. En la primera semana nos han hecho una presentación sobre el estudio de los procesos básicos en psicología, es decir que es lo que hay en la mente y como funciona. Empezamos el curso con una presentación de los cuatro grandes abordajes de la psicología cognitiva que son: La psicología cognitiva experimental, los modelos computacionales, la neuropsicología cognitiva y la neurociencia cognitiva. El primero, la psicología cogni...
Leer más