Los trabajos de ciberseguridad están muy solicitados y no parece que la necesidad de más profesionales de la seguridad vaya a ninguna parte en un futuro próximo. 

Los ataques cibernéticos son cada vez más comunes y más dañinos, y aunque tendemos a escuchar sólo los ataques de las entidades de alto perfil, ninguna empresa – o individuo para el caso – con una presencia en línea es inmune a los ataques.

De acuerdo con la Oficina de Estadísticas Laborales, la tasa de crecimiento de los puestos de trabajo en seguridad de la información se proyecta en un 37% para el período 2012-2022, mucho más rápido que el promedio de todas las demás ocupaciones.

Los puestos de trabajo en la informática ya están en alta demanda; añadir el elemento de la seguridad hace que estos puestos sean aún más críticos y buscados.

El estado actual de la formación en ciberseguridad

Con tantos puestos de trabajo disponibles, y la necesidad de cubrirlos tan desesperadamente, más universidades están ofreciendo títulos en ciberseguridad, aunque todavía no se ha convertido en un elemento básico en los cursos de licenciatura para los estudiantes que se especializan en campos relacionados.

Muchos profesionales que actualmente se encuentran en el campo de la ciberseguridad aprendieron las habilidades necesarias a través de programas de certificación y de formación sobre el terreno frente a los programas de licenciatura.

Diana Burley, profesora de la Universidad George Washington, que fue nombrada Educadora del Año en Ciberseguridad 2014, explica que en 1998, la Agencia de Seguridad Nacional, en respuesta a la Estrategia Nacional del Presidente para la Seguridad del Ciberespacio, desarrolló el programa de Centros Nacionales de Excelencia Académica en Información, lo que provocó el aumento de los programas.

«En los próximos años, veremos una expansión del contenido de ciberseguridad en todo el plan de estudios, ya que todos los estudiantes representan puntos de entrada en la fuerza laboral de la ciberseguridad ampliamente definida», declaró Diana. 

«El desarrollo profesional continuo es crítico en el campo de la ciberseguridad porque la naturaleza de la amenaza evoluciona continuamente. 

Existen muchas opciones para que los profesionales actuales aumenten su conjunto de aptitudes; entre ellas, certificados de empresas de capacitación técnica, títulos adicionales a través de estudios universitarios o cursos prácticos independientes para desarrollar aptitudes específicas. 

La decisión correcta depende de los conocimientos o aptitudes específicos que se requieran. No hay una talla única que sirva para todos».

En cuanto a los que ya están en el campo y quieren formación adicional, Dave explicó que los programas de certificación de formación en seguridad de Cisco y Microsoft son comunes entre todos los profesionales que buscan certificación. 

La educación universitaria adicional también es una opción, pero con relativamente pocas escuelas que ofrezcan programas, con un alto porcentaje localizado en la costa este o en el área de DC, puede que no sea fácil para los profesionales encontrar un programa cercano que ofrezca lo que necesitan.

Posiciones comunes de ciberseguridad

Si bien la ciberseguridad es una función laboral común, en realidad no es tan común ver el término en un título de trabajo. Cuando la ciberseguridad está dentro de un título, lo más común es que se trate de un ingeniero, especialista, analista o arquitecto de ciberseguridad.

Los empleos que requieren conocimientos de ciberseguridad suelen tener una serie de títulos. 

Los títulos más comunes son Analista de Seguridad, Ingeniero o Arquitecto de Seguridad, Director o Gerente de Seguridad/IT, CISO/CSO, Administrador de Sistemas, Arquitecto o Ingeniero de Redes, Investigador Forense, Auditor, Ingeniero o Integrador de Sistemas, entre otras muchas funciones. 

Las habilidades comunes requeridas para los puestos de trabajo de ciberseguridad son: 

El manejo y respuesta a incidentes, auditoría y cumplimiento, habilidades en cortafuegos/IDS/IPS, detección de intrusos, análisis e inteligencia, gestión de SIEM, gestión de acceso/identidad, desarrollo de seguridad de aplicaciones, prevención avanzada de malware y computación en nube/virtualización. 

Aunque estas son las habilidades más comunes, la mayoría de las funciones de seguridad cibernética requieren un puñado de estas habilidades además de otras.

Y las cinco principales industrias para los profesionales de la seguridad cibernética son la banca/finanzas/seguros, la tecnología/gestión de la información, el gobierno (defensa), el gobierno (no defensa) y los servicios de consultoría/profesionales. 

No es sorprendente que estas industrias principales traten todas con información sensible, que es comúnmente blanco de los atacantes.