Tecnología

¿Por qué incorporar a las pcd al sector de ciberseguridad?

Composición gráfica que muestra una superficie gris en la que están colocados seis equipos: en una especie de círculo hay dos laptops, dos celulares y dos tabletas de distinto tamaño. Cada uno de los equipos está sostenido por una mano o, en el caso de las laptops, hay dos manos sobre sus teclados. Sobre ellos, como en una transparencia, hay candados cerrados, son muchos y de distintos tamaños, colocados como si giraran junto a otras gráficas integradas por lenguaje binario, mientras el centro del círculo despide una luz brillante que envuelve todo.

La solución a la demanda creciente de especialistas en seguridad digital es integrar a personas con discapacidad en alguna de las muchas vacantes que se ofertan.

Por Víctor Ruiz*

Últimamente, la ciberseguridad se ha convertido en un tema central en las discusiones y noticias. La reciente ola de ciberataques ha puesto de relieve lo que los expertos en ciberseguridad han sabido durante años, pero ahora el mundo parece darse cuenta: nadie que esté conectado digitalmente está completamente seguro, y los cibercriminales son cada vez más numerosos y mejores.

Por ejemplo, México fue objetivo de 3.1 mil millones de intentos de ciberataque entre enero y junio de 2021 y se estima que la frecuencia de los ciberataques, en general, aumentará a 11 segundos en 2021, frente a los 14 segundos de 2019.

Debido al gran incremento de ciberataques que se han presentado a nivel mundial, el sector de ciberseguridad requiere cada vez más de especialistas que puedan incorporarse a las empresas y gobiernos para ayudar a defenderlos.

De acuerdo con analistas, para 2024 harán falta más de 10 millones de profesionales en ciberseguridad, en tanto que el 71% de las empresas en América Latina no encuentran perfiles expertos en el tema. Algunas estimaciones informan que habrá 4 millones de puestos de seguridad cibernética sin cubrir para 2022.

No obstante, lo que parece ser un gran problema, también puede ser una gran oportunidad, ya que el sector de ciberseguridad ha tenido 0% en tasa de desempleo desde 2011 y crecerá 300% más en 2022. Esto significa que habrá más empleos, con una tasa de contratación del 90% y mejores salarios, los cuales rondan los $4,000 dólares al mes en promedio.

Hoy en día, las organizaciones están buscando especialistas en ciberseguridad en diferentes lugares, como universidades, centros de capacitación, grupos de entusiastas, profesionistas independientes, entre otros, lo cierto es que no hay talento suficiente para cubrir los puestos requeridos.

No importa cómo se mida, la cantidad de puestos vacantes de ciberseguridad es grande y es un problema por el que nos lamentamos cada año. El enfoque tradicional para abordar la escasez ha sido alentar a más personas a obtener títulos técnicos y de ingeniería. ¿Pero qué individuos? Y si no tienes un perfil «técnico», ¿eso significa que no hay lugar para ti en la ciberseguridad?

Si pensamos de manera más amplia sobre el tipo de talento que necesitamos y cómo crear equipos de ciberseguridad aún mejores, veremos que la solución a la brecha de la fuerza laboral es a través de la inclusión.

Los cibercriminales, por ejemplo, no tienen límites. Ellos hacen uso de todo el talento que tienen, hombres y mujeres, diferentes etnias, diferentes orígenes sociales, con o sin discapacidades, así como diferentes nacionalidades, para lanzar ataques contra nosotros.

Entonces, ¿por qué no incorporar a las personas con discapacidad al sector de ciberseguridad?

Según la Organización Internacional del Trabajo, la población con discapacidad experimenta mayores tasas de desempleo e inactividad económica en comparación con las personas sin discapacidad, esto en 2019.

El Instituto Nacional de Estadística y Geografía señala que al cierre de 2019 en el país había 7.7 millones de personas con alguna discapacidad. En promedio reciben un 30% menos ingresos que otra persona que realiza una actividad similar; y solo hay un 38% de participación en actividades económicas.

Así, encontramos que hay desempleo entre las personas con discapacidad. Y, por otra parte, se buscan con urgencia especialistas que puedan integrarse al sector de ciberseguridad.

Un punto a considerar es que el área de ciberseguridad es muy amplia y podemos encontrar diferentes cargos y responsabilidades, para diferentes habilidades, capacidades y experiencia, tales como:

  • Administrador de seguridad de aplicaciones: mantiene el software y las aplicaciones seguras y protegidas.
  • Especialista en seguridad de inteligencia artificial: utiliza la inteligencia artificial para combatir el ciberdelito.
  • Ingeniero de seguridad automotriz: protege los automóviles de las intrusiones cibernéticas.
  • Desarrollador – ingeniero de blockchain: protege las transacciones seguras.
  • Integrante de Blue Team: diseña medidas defensivas y fortalece los sistemas.
  • Bug Bounty: especialistas que encuentran defectos, vulnerabilidades y exploits en el código.
  • Scrum master en ciberseguridad: vigila y protege todos los datos.
  • Director de seguridad de la información (CISO): jefe de seguridad cibernética.
  • Director de seguridad (CSO): dirige toda la seguridad física, informática y cibernética.
  • Arquitecto de seguridad en la nube: protege las aplicaciones y los datos en la nube.
  • Analista de contraespionaje: investiga y crea defensas contra los espías cibernéticos de los Estados-nación.
  • Criptoanalista: descifra mensajes mediante diferentes metodologías.
  • Criptógrafo: desarrolla sistemas para cifrar información confidencial.
  • Especialista en pólizas de seguros cibernéticos: ofrece asesoría sobre protección contra riesgos cibernéticos y su respectiva responsabilidad civil.
  • Especialista en inteligencia cibernética: analiza las amenazas cibernéticas y crea defensas para hacerles frente.
  • Especialista en operaciones cibernéticas: realiza operaciones ofensivas en el ciberespacio.
  • Investigador de delitos informáticos: resuelve delitos cometidos en el ciberespacio.
  • Ingeniero de hardware de ciberseguridad: desarrolla seguridad para diferentes tipos de hardware.
  • Abogado de ciberseguridad: abogado especializado en información, seguridad cibernética y ciberdelito.
  • Desarrollador – ingeniero de software de ciberseguridad: incorpora seguridad a las aplicaciones y sistemas.
  • Responsable de privacidad de datos: garantiza el cumplimiento legal relacionado con la protección de datos.
  • Especialista en recuperación de datos: recupera datos robados de dispositivos digitales.
  • Analista de seguridad de datos: protege la información en computadoras y redes.
  • Analista forense digital: examina los datos que contienen evidencia de delitos cibernéticos.
  • Especialista en recuperación ante desastres: crea planes de respuesta a catástrofes de datos y sistemas, así como ciberataques.
  • Hacker ético — Hacker de sombrero blanco: realiza pruebas y evaluaciones de seguridad legales.
  • Gerente de cumplimiento y riesgo: supervisa la gestión de riesgos.
  • Especialista en seguridad del Internet Industrial de las Cosas: protege los sistemas de control industrial.
  • Especialista en respuesta a incidentes: desarrolla estrategias de primera respuesta a intrusiones cibernéticas y violaciones de datos.
  • Analista de riesgos y aseguramiento de la información: identifica los riesgos para los sistemas de información.
  • Especialista en normas, leyes y regulaciones: desarrolla planes actualizados para el cumplimiento de las normas, leyes, reglamentos y regulaciones vigentes.
  • Analista de seguridad de la información: planifica y ejecuta medidas de seguridad de la información.
  • Gerente — director de seguridad de la información: supervisa equipos de seguridad tecnológica.
  • Analista de detección de intrusiones: utiliza herramientas de seguridad para encontrar ataques dirigidos.
  • Especialista en seguridad de IoT (Internet de las Cosas): protege los dispositivos conectados a la red.
  • Arquitecto de seguridad tecnológica: implementa la seguridad de la red y los equipos conectados a ella.
  • Especialista en ingeniería social: realiza evaluaciones y simulacros dentro de las organizaciones con la finalidad de crear políticas y procedimientos.
  • Analista de malware: detecta y corrige software malicioso.
  • Ingeniero de seguridad móvil: implementa seguridad para teléfonos y dispositivos móviles.
  • Administrador de seguridad de red: protege las redes de amenazas internas y externas.
  • Penetration Tester (Pentester): Realiza ciberataques autorizados y simulados.
  • Integrante de Red Team: participa en simulaciones de ciberataques en el mundo real.
  • Especialista en sistemas SCADA: asegura las infraestructuras críticas.
  • Auditor de seguridad: realiza auditorías en los sistemas de información de una organización.
  • Especialista en capacitación de ciberseguridad: capacita a los empleados sobre las amenazas cibernéticas.
  • Analista del centro de operaciones de seguridad: coordina e informa sobre incidentes cibernéticos.
  • Gerente del centro de operaciones de seguridad: supervisa a todo el personal del centro.
  • Auditor de código fuente: analiza el código del software para encontrar errores, defectos y violaciones.
  • Threat Hunter: busca, detecta y aísla amenazas avanzadas.
  • Técnico en virus: detecta y corrige virus informáticos y malware.
  • Evaluador de vulnerabilidades: encuentra exploits en sistemas y aplicaciones.
  • Analista de Deepfakes: investiga y revisa perfiles falsos para evitar cibercrímenes.
  • Especialista en seguridad de vehículos sin conductor: diseña lineamientos de seguridad para las unidades sin conductor.
  • Director de identidad digital: está a cargo de la protección de la identidad tanto de las organizaciones, como de su personal.

Por lo anterior se considera que es muy buena oportunidad para las organizaciones el que puedan identificar y considerar aquellos talentos de personas con discapacidad para fortalecer sus sistemas de defensa cibernética.

No existe una definición única de un profesional de la ciberseguridad ni un solo camino para llegar allí. Al aumentar la conciencia de las diversas habilidades necesarias y brindar apoyo para cultivar dicho talento, tenemos la oportunidad de ampliar el grupo de trabajadores y mejorar la seguridad y el desempeño financiero en el proceso, con equipos que se basan en la inclusión y la diversidad. Necesitamos reunir todos nuestros recursos para fortalecer nuestras defensas.

Víctor Ruiz es mentor del Centro de Ciberseguridad 05000 e instructor certificado en ciberseguridad — CSCT™ . Fundador de SILIKN, una startup tecnológica que desarrolla e impulsa un hub de ciberseguridad basado en tecnologías abiertas. La startup es egresada del programa de aceleración de Socialab México.

*Las notas relacionadas en este texto, que están fuera del sitio  yotambien.mx, no necesariamente contienen un lenguaje inclusivo, o cumplen con criterios de accesibilidad web, compatibles con el uso de tecnologías de apoyo para pcd.  yotambién.mx no es responsable de lo que publican estos sitios de referencia.