Disminuyendo incidentes de ciberseguridad desde la contratación de personal

De acuerdo con el estudio “Cybersecurity Workforce Study 2022” de ISC2 (isc2.org), en el mundo se consideran que existen 4.6 millones de profesionales de ciberseguridad y seguridad de la información, sin embargo, y aunque hubo un incremento del 11% en relación con el año anterior, existe aún déficit de 3.4 millones de profesionales.

En particular para México se consideran poco más de 542 mil profesionales dedicados a las áreas de ciberseguridad y seguridad de la información, sin embargo, se ha incrementado el déficit con respecto a años anteriores, por lo que ahora se consideran 203 mil profesionales que aún se necesitan en dichas áreas.

 Conocimiento y experiencia Un punto muy importante a tomar en cuenta, es que el conocimiento y experiencia requerido para las actividades a realizar en un rol dedicado a la ciberseguridad o seguridad de la información, en muchas ocasiones no se evalúa de la manera adecuada en el momento de la contratación, lo que propicia que la organización deje en manos de personal inexperto sus estrategias de ciberseguridad, esto representará claramente un aumento en los niveles de riesgo, y como lo hemos podido observar en los últimos años, se materializarán cada vez más incidentes y con fuertes impactos económicos y de reputación para las instituciones.

Para evitar lo antes mencionado, se recomienda que las áreas de Recursos Humanos en las organizaciones generen los perfiles de puesto en conjunto con el personal de seguridad de la información y ciberseguridad de la organización. Tomando algunas de las mejores prácticas como:

▶ Cambiar el pensamiento sobre la responsabilidad de ciberseguridad y seguridad de la información en la organización:

• Haciendo que la organización viva la ciberseguridad en todos los niveles y que se aplique de manera transversal hacia todas las áreas, al final todas las personas tienen al menos el rol de “usuarios” en una organización y deben utilizar los sistemas de la organización de forma segura.

• Brindando el patrocinio adecuado a niveles directivos para los responsables estratégicos (CISO, CSO).

▶ Separación de funciones: Deben existir los puestos necesarios para la organización con distintas características a niveles operativo, táctico y estratégico.

 ▶ Aplicando lineamientos a través de políticas, procedimientos, manuales, estándares y guías; adecuadas para el tipo y tamaño de la organización.

Por: Jorge Enrique Osorio Breton

Por: Jorge Enrique Osorio Breton

Director de Servicios de Consultivos en CSI Consultores en Seguridad de la Información y Presidente de ISC2 Chapter Mexico City.

ARTÍCULOS RELACIONADOS

Nuevo estudio de Thrust revela las fuerzas de cambio en la gestión del talento...
Las personas que buscan empleo podrán orientar su búsqueda hacia empresas medianas y grandes,...
El Big Data, sin duda alguna, se ha convertido en una constancia día a...