91吃瓜

En esta serie de art铆culos titulada 芦El mundo del ma帽ana禄, los miembros del cuerpo docente de la Facultad de Negocios y 罢别肠苍辞濒辞驳铆补 reflexionar谩n sobre los cambios que se est谩n produciendo en su campo y analizar谩n c贸mo dichos cambios podr铆an afectar a quienes deseen desarrollar una carrera profesional en esa disciplina. En este art铆culo, el Dr. Andrew Hurd, director del programa de ciberseguridad, analiza los retos y los cambios en el 谩mbito de la ciberseguridad y ofrece sugerencias sobre c贸mo los estudiantes deben prepararse profesionalmente para el mundo del ma帽ana.

Aviso legal: Las opiniones expresadas son exclusivamente m铆as y no representan los puntos de vista ni las opiniones de mi empresa.

La ciberseguridad puede considerarse una de las disciplinas m谩s antiguas del mundo de la inform谩tica; su evoluci贸n se ha forjado a partir de la fusi贸n entre la seguridad inform谩tica y la seguridad de la informaci贸n. Ha pasado de los primeros tiempos, en los que los funcionarios p煤blicos tem铆an que ciudadanos extranjeros robaran secretos de los ordenadores, a la actualidad, en la que la Oficina de Gesti贸n de Personal ha sido objeto de un ataque inform谩tico (Finklea et al., 2015). Estas amenazas son reales y los candidatos que se incorporan al mercado laboral deben estar preparados para hacer frente a problemas que quiz谩 no existan en la actualidad. Educar a los estudiantes sobre problemas que a煤n no existen es una tarea dif铆cil para las instituciones educativas; prepararlos para pensar de forma creativa y para ser 谩giles en su enfoque de la resoluci贸n de problemas supone un reto. Uno de los principales objetivos de Excelsior College es facilitar que los estudiantes no solo piensen en el problema actual, sino tambi茅n en lo que este puede llegar a convertirse y en c贸mo resolver ese nuevo problema.

Los retos futuros de la ciberseguridad: el Internet de las cosas

Uno de los mayores retos para la ciberseguridad es el Internet de las cosas (IoT) (Manral, 2015). La gran variedad de dispositivos que se han introducido en el panorama tecnol贸gico plantea un panorama amplio y en constante evoluci贸n para quienes tratan de proteger la informaci贸n almacenada. La capacidad de resolver problemas de formas que la mayor铆a de las personas no perciben es fundamental para los especialistas en ciberseguridad. Las implicaciones financieras de la ciberseguridad son considerables y van en aumento (Moore, 2010). Resulta dif铆cil predecir, o incluso cuantificar, el coste de una brecha de seguridad. A las personas que se incorporan al mercado laboral, o que cambian de empleo, les resulta complicado estimar el coste asociado a las brechas.

La expansi贸n del IoT aumenta la probabilidad de que se produzcan brechas de seguridad, as铆 como la variedad de estas y su complejidad (Markowsky, 2015). Si el IoT sigue creciendo y los fabricantes contin煤an lanzando al mercado dispositivos con una seguridad m铆nima y configuraciones predeterminadas sin modificar, los retos a los que se enfrentan los especialistas en ciberseguridad seguir谩n aumentando. El reto radica en que los especialistas en seguridad deben comprender c贸mo se conectan y se comunican entre s铆 estos dispositivos antes de poder proteger la informaci贸n. Los profesionales del sector deben mantenerse al d铆a en cuanto a sus competencias. El IoT desempe帽a un papel importante en la informaci贸n de identificaci贸n personal (PII), que guarda una relaci贸n directa con la asistencia sanitaria y muchas otras entidades financieras. Un buen ejemplo de ello es la filtraci贸n de Equifax que acaba de producirse. Como colectivo, sentiremos las repercusiones de esta filtraci贸n durante los pr贸ximos a帽os.

Las competencias del especialista en ciberseguridad

Mantener las competencias adecuadas es un reto, pero tambi茅n resulta estimulante. El mundo de la ciberseguridad evoluciona a un ritmo vertiginoso y los especialistas en la materia deben mantenerse informados y estar siempre alerta. Los programas tecnol贸gicos de secundaria y bachillerato preparan a los alumnos con las competencias necesarias para tener 茅xito en la universidad (Simon y Banford, 2017). Se han puesto en marcha programas como 芦Project Lead the Way禄 para ayudar a los j贸venes a desarrollar habilidades 煤tiles desde una edad temprana. Pueden ampliar estas habilidades a lo largo de la universidad y en sus carreras profesionales (Cahill, 2016). Las iniciativas en los programas STEM cobran cada vez m谩s importancia, ya que las personas que se forman en estas 谩reas trabajar谩n con especialistas en ciberseguridad para proteger la informaci贸n, o bien algunas de ellas acabar谩n convirti茅ndose en especialistas en ciberseguridad (Eberle, 2010; Cherinka y Prezzama, 2015).

Preparaci贸n profesional en ciberseguridad

Algunas instituciones se centran en integrar la preparaci贸n para la vida laboral en sus planes de estudios (Lui y Murphy, 2017). Existen muchas formas en que los alumnos pueden intentar mantener sus habilidades al d铆a y actualizadas. Algunos pueden asistir de forma continua a clases universitarias. Otros pueden ampliar sus conocimientos mediante certificaciones del sector; otros, por su parte, pueden recibir formaci贸n en el puesto de trabajo. Las competencias m谩s importantes para los profesionales de la ciberseguridad son la capacidad de aprender y la voluntad de hacerlo. Comprender c贸mo evaluar el riesgo y aprender las t茅cnicas de mitigaci贸n del mismo desempe帽an un papel fundamental en la respuesta a incidentes y el an谩lisis de amenazas de ciberseguridad.

Certificaciones y acreditaciones de competencia

Muchos consideran que las certificaciones del sector son la mejor forma de demostrar la competencia en el 谩mbito de la ciberseguridad (Evans y Reader, 2010; Morgan, 2016). Las personas que cuentan con certificaciones del sector al incorporarse al mercado laboral refuerzan su curr铆culum y demuestran su disposici贸n a profundizar en un tema concreto. La mayor铆a de las certificaciones del sector se centran en un puesto de trabajo o un conjunto de competencias espec铆ficos. Los alumnos pueden especializarse en las 谩reas que les interesan. Las instituciones educativas que se asocian con entidades como CISCO y se convierten en academias de formaci贸n ofrecen un plan de estudios contrastado a sus alumnos. Las academias de formaci贸n adoptan los materiales propuestos por el fabricante y los alumnos obtienen acceso a vales de descuento para los ex谩menes de las certificaciones del sector. Se trata de una ventaja interesante para promover la preparaci贸n profesional y ofrecer un beneficio a los trabajadores que invierten en los programas educativos. Existen cinco principales proveedores de certificaciones del sector para TI y ciberseguridad: (ISC)^虏; CompTIA; EC-Council; CISCO e ISACA. Cada uno se especializa en sus propias 谩reas y, en muchos casos, existe un solapamiento de competencias entre proveedores y certificaciones. Cada proveedor ofrece la garant铆a de que, si un estudiante posee una certificaci贸n con las credenciales de su empresa, entonces cuenta con una mayor competencia en el 谩rea en cuesti贸n.

Grandes instituciones como ABET y la ACM han estado tratando de determinar c贸mo integrar la ciberseguridad en sus objetivos estrat茅gicos (Greenlaw, Phillips y Parrish, 2014; Chesnais, 2012). Las puertas est谩n totalmente abiertas para que los trabajadores de todos los niveles formen parte del panorama futuro de la ciberseguridad.

Carreras profesionales en ciberseguridad para el mundo del ma帽ana

La demanda en materia de ciberseguridad no va a desaparecer en un futuro pr贸ximo. Si hay dinero que ganar, entonces existe una necesidad de especialistas en ciberseguridad. En Excelsior, la licenciatura, el m谩ster y los certificados de grado y posgrado con cr茅ditos de los programas de negocios y tecnolog铆a han sido objeto recientemente de revisiones. La licenciatura cumple todas las directrices del Centro de Excelencia Acad茅mica en Ciberdefensa (CAE-CD). Excelsior College ha sido designado como centro CAE-CD de cuatro a帽os por la Agencia de Seguridad Nacional y el Departamento de Seguridad Nacional. Los cursos con cr茅ditos incorporan la filosof铆a del aprendizaje pr谩ctico y virtualizado cuando es aplicable. Los cursos siguen incluyendo conceptos te贸ricos fundamentales, pero el estudiante debe demostrar su dominio de las habilidades t茅cnicas que se corresponden con dichos conocimientos. Los t铆tulos tambi茅n incorporan el desarrollo de las habilidades sociales que buscan los empleadores, como la capacidad de trabajar en grupo y de presentar informaci贸n ante un grupo de personas. Estas habilidades sociales y la experiencia pr谩ctica son esenciales para preparar a los estudiantes para desarrollar su carrera profesional en el sector. Preparan a los estudiantes para ser 谩giles y gestionar cualquier tarea que se les presente, al tiempo que los preparan para abordar los problemas del futuro.

Referencias

Cahill, J. (2016). Project Lead the Way: c贸mo salvar la brecha entre la preparaci贸n para la universidad y la preparaci贸n profesional: c贸mo ofrecer a los j贸venes experiencias pr谩cticas que les ayuden a prepararse para sus carreras profesionales.Young Adult Library Services,14(4), 26.

Cherinka, R., y Prezzama, M. J. (2015) 芦Enfoques innovadores para la creaci贸n de canteras de talento integrales: c贸mo contribuir al desarrollo de una plantilla profesional s贸lida y diversa禄. *Systemics, Cybernetics and Informatics*, volumen 13, n煤mero 6.

Chesnais, A. (2012). Informe anual de la ACM. Communications of the ACM, 55(1), 9-13.

Eberle, F. (2010). Por qu茅 es importante la educaci贸n en STEM.Publicaciones de la Sociedad de Instrumentaci贸n, Sistemas y Automatizaci贸n. Consultado en https://ww2.isa.org/standards-and-publications/isa-publications/intech-magazine/2010/september/why-stem-education-is-important/.

Evans, K., y Reeder, F. (2010). Una crisis de capital humano en la ciberseguridad: la competencia t茅cnica es fundamental. Centro de Estudios Estrat茅gicos e Internacionales.

Finklea, K., Christensen, M. D., Fischer, E. A., Lawrence, S. V. y Theohary, C. A. (julio de 2015). 芦Ciberataque contra la Oficina de Gesti贸n de Personal de EE. UU.: Resumen禄. Biblioteca del Congreso, Washington D. C. Servicio de Investigaci贸n del Congreso.

Greenlaw, R., Phillips, A. y Parrish, A. (2014). 驴Ha llegado el momento de establecer criterios de ciberseguridad para la ABET? ACM Inroads, 5(3), 44-48.

Liu, X. M., y Murphy, D. (2017). 驴Est谩n preparados? La integraci贸n de la preparaci贸n para el mundo laboral en un plan de estudios de cuatro a帽os de TI/SI en la universidad. Consultado en http://aisel.aisnet.org/cgi/viewcontent.cgi?article=1007&context=sais2017.

Manral, J. (2015). 芦Ecosistema de seguros basado en el Internet de las cosas: posibilidades, retos y riesgos禄.Preimpresi贸n de arXiv ( arXiv:1510.03146).

Markowsky, L., y Markowsky, G. (septiembre de 2015). Detecci贸n de dispositivos vulnerables en el Internet de las cosas. En芦Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications禄 (IDAACS), 8.陋 Conferencia Internacional del IEEE de 2015(vol. 1, pp. 463-467). IEEE.

Moore, T. (2010). La econom铆a de la ciberseguridad: principios y opciones de pol铆tica.International Journal of Critical Infrastructure Protection,3(3), 103-117.

Morgan, S. (2016). Un mill贸n de puestos vacantes en ciberseguridad en 2016. Forbes. Consultado en https://pcage.edu/wp-content/uploads/2017/04/Forbes-Cybersecurity-Article-1.pdf.

Simon, N., y Banford, M. (marzo de 2017). Investigadores de delitos cibern茅ticos: itinerarios desde la ense帽anza secundaria hacia carreras en ciberseguridad para estudiantes de primera generaci贸n que acceden a la universidad. EnActas del Simposio T茅cnico ACM SIGCSE 2017 sobre Educaci贸n en Inform谩tica(pp. 717-717). ACM.