¿Cómo hacer para tener buenos profesionales de Seguridad de la Información?

La industria de Seguridad de la información es muy competitiva, ya que es un campo dinámico que promete mucho trabajo fascinante, por tanto no es nada extraño el hecho de que muchas personas quieren entrar en esta área.

Brian Honan, consultor y jefe de Infosec CSIRT de Irland,comenta, “El mercado Infosec ha cambiado drásticamente en la última década. Cambios en las regulaciones, tales como SOX, PCI DSS y Protección de Datos, y el aumento de las amenazas de los criminales online han elevado el perfil de seguridad de la información. Por el momento, Infosec una industria con poco o nada de desempleo y el propio mercado se prevé que crecerá a alrededor de $ 120 mil millones en 2017, el doble que  en 2011 “.

Con la creciente competencia, es natural que algunos profesionales hagan más ruido que otros; sin embargo su participación activa en las redes sociales, escritura de libros, realización de conferencias en congresos, trabajo duro  y demás acciones, hacen que estos profesionales vayan  creando su marca personal, no obstante llegar a un alto nivel, es un camino tomado por decisiones personales.

“Al igual que todos los mercados en los que la demanda supera a la oferta, Infosec  atrae a un número de individuos que aleguen experiencia que claramente no tienen. Pueden ser vistos y reconocidos por la forma en que comentan sobre los temas en donde no tienen experiencia, como sucede a la hora escribir entradas de blog que son inexactas, o malas conversaciones en las conferencias “, observa Honan.

Cabe mencionar que algunos de estos expertos son considerados como visionarios con pensamiento crítico, lo cual llega a ser una influencia para muchos otros interesados que hacen cola para conferencias magistrales del evento, otros son considerados como los autoproclamados gurús cuyo principal objetivo es presentarse de la mejor manera posible con el fin de marcar el siguiente trabajo de alto perfil, sin hacer mucho del trabajo de seguridad en el proceso.

Por lo general las empresas adoran ambos tipos; siempre y cuando sólo un tipo involucre a la comunidad, con acciones que llevan tanto a impresionar a los clientes, como a ayudar con su puntuación a trabajos de alto perfil, todo esto haciendo referencia al “No es lo que sabes, sino a quién conoces”.

El marketing es rey, también en este campo el marketing e identidad corporativa realmente lo son todo.

“Si las empresas seleccionan a sus” expertos “en función del número de sus seguidores en Twitter o hits de páginas web vistas a su blog, entonces tal vez hay que preguntarse si se trata de un fallo del mercado, el” experto “en cuestión, o la empresa que contrata a esa persona “, dijo Honan.

Los profesionales reales por favor ponerse de pie!

Entonces, ¿Qué hace “bueno” a un profesional de seguridad de la información?, ¿Se trata de una larga lista de credenciales de certificación?

El hecho es que “tú” no eres un profesional de la seguridad, hasta que otros profesionales de seguridad comienzan a referirse a ti como un solo ser, esto de acuerdo con Thorsheim.

Se pueden comprar seguidores en Twitter o pagarles para asistir a conferencias, pero conseguir que una comunidad “exigente” de seguridad reconozca el trabajo del experto no es una tarea simple.

¿Qué pasa con los que tienen una formación académica sólida?

“Un investigador de seguridad académicamente “sólido” puede ser considerado como un profesional de la seguridad también, pero realmente debería estar conectado a los desafíos del mundo real, y no sólo a la teoría o hipótesis. Personalmente me gusta diferenciar entre profesionales de la seguridad y los investigadores de seguridad. En algunos casos, los proyectos podrían coincidir, en otros que están haciendo completamente diferentes tipos de trabajo “, comenta Thorsheim.

Wim Remes, Consultor de Gestión de IOActive, comenta, “La educación formal sólo puede ayudar, pero nada funciona como curiosidad innata. No es necesariamente una cuestión de educación formal, sino más bien de un rasgo que los italianos llaman” grinta” una persistencia para perseguir algo sin descanso, la educación de uno mismo en el camino a la perfección. ”

No hay que olvidar que el trabajo de seguridad de TI implica una gran responsabilidad y confiabilidad, características que no pueden ser adquiridas con un examen de certificación.

“Lo ideal para profesional de la seguridad, que me gustaría ver al contratar, es que cuente con una riqueza de conocimiento en todas las disciplinas y este continúe con el conocimiento, pretendiendo convertirse en un mejor profesional cada día”, concluye Remes.

Para más información visita www.net-security.org

Realizado por Adriana Fonseca

Channel Manager

Deja tu comentario

Creado y Actualizado por IT Solutions & Training Professionals S.A. de C.V.