A medida que avanzan los ciberataques, las empresas incorporan a quienes los saben prevenir
Los hackers son temidos por las empresas, que refuerzan la seguridad.Foto:ShutterStock
En un asado de fin de semana, cualquiera entiende si alguien cuenta una anécdota sobre el CEO de Sony, pero si la charla incluye siglas como CISO, CIO o CRO, más de uno buscará esas palabras en Google. Son las abreviaturas que describen diversas posiciones de la estructura corporativa, responsables de cuidar la Seguridad Informática (SI). Estos batalladores contra virus informáticos e infecciones de todo tipo tienen su propia contienda cotidiana, en la que palabras como ataque, defensa, riesgo y espía no son eufemismos. Ser especialista en seguridad es una posición que explotó con el auge de la tecnología.
La complejidad de la mayoría de los ambientes empresariales de IT, combinada con el predominio de los servicios móviles y de nube, y la accesibilidad cada vez mayor de las redes empresariales a redes externas, "ofrece a los atacantes muchos lugares para ocultarse y muchos más puntos para una posible intrusión", explica Marcos Nehme, director para Latinoamérica y el Caribe en RSA, la división de Seguridad de EMC. En general, estos expertos son egresados de carreras vinculadas a Sistemas, Electrónica y/o Comunicaciones, pero luego todo es cuestión de especialización.
Sin embargo, no son tantas las entidades donde adquirir ese expertise: la UBA tiene una especialización organizada en forma conjunta por las facultades de Ciencias Económicas, Ciencias Exactas y Naturales e Ingeniería. En el mercado conviven profesionales con formación universitaria con autodidactas, chicos que empezaron muy jovencitos, que luego se certificaron en Acert (Seguridad en Servidores y Aplicaciones Web), ISEC (Ethical Hacking / Defending Your Network) y Cissp (Certified Information Systems Security Professional, comenta Sebastián Stranieri, de UVS. Son tan escasos en el mercado estos perfiles que ni buscan empleo.
"La gran mayoría de las búsquedas se realiza mediante hunting. Ninguno está enviando CV", confían en UniversoBit, el portal de tecnología de Bumeran. El reclutamiento viene fundamentalmente de bancos, telecomunicaciones, centros de procesamiento de datos y agencias gubernamentales con experiencia en la aplicación de este tipo de estándares y políticas restrictivas de seguridad. "Los encontrás por contactos.
Los que están en SI conocen gente de SI", afirma Ramiro Cormenzana, director de Base de Datos e Infraestructura para MercadoLibre, quien en los próximos meses saldrá "de caza" para duplicar el actual equipo de SI, hasta llevarlo a 32 personas. Si bien los salarios están al mismo nivel que los más cotizados desarrolladores -y si son bilingües pueden incrementarse hasta en un 15 por ciento-. Cormenzana no está preocupado. Confía en que su marca y la cantidad de desafíos cotidianos que ofrece la empresa será suficiente motivación para atraer los candidatos que necesita. "En MercadoLibre no se hace lo convencional y eso es muy divertido.
Hay variedad de tecnología y muchas veces construimos nuestras soluciones. Para el que le gusta esto, somos el paraíso", agrega . Los responsables de la seguridad informática tienen conocimientos y experiencia en sistemas operativos, protocolos de seguridad, lenguaje de programación, criptografía, mecanismos de seguridad y, fundamentalmente, deben conocer cómo se llevan a cabo los ataques a un sistema para poder prevenirlos, y entender de infraestructura y del negocio, para poder asegurarlo.
Si lo técnico demanda permanente estudio ya que no solo cambia la tecnología, sino también las amenazas, lo más complejo de adquirir son las denominadas " habilidades blandas", esenciales para que estos perfiles encajen en el complejo mundo de las relaciones humanas y puedan ascender a puestos jerárquicos. "Son apasionados por lo que hacen y manejarse con otros que no son del rubro les resulta difícil. Además, en ciertas empresas son percibidos más como una molestia que como una ayuda, y ellos deben revertir esa imagen.
Ahí entran a jugar las habilidades de relaciones interpersonales", dice Abel Bergman, de Experis, el sector de Tecnología de Manpower. De todos modos, su crecimiento profesional en la pirámide empresaria está muy atado a la incidencia que tenga "lo informático" en el negocio. Que en una estructura, el responsable de seguridad informática ocupe un cargo de jefe, gerente o director es reflejo de lo importante que es la seguridad en esa organización.
"En un banco, una telco o una empresa de comercio electrónico es muy probable que llegue alto, pero en una firma de concesionaria de autos, no", explica Carlos Rusell, de Ternium. "Un cargo de Chief Information Security Officer (CISO) tiene sentido si podés tomar decisiones o fijar políticas de seguridad, pero si sos filial de una multinacional, las políticas y responsabilidades del rol están afuera. Acá puede haber un jefe de seguridad que se ocupa de implementar lo que baja de la casa matriz", precisa Ana Renedo, de Up Consulting. De todas maneras, se trata de un puesto en alza que no solo es para grandes empresas.
En un asado de fin de semana, cualquiera entiende si alguien cuenta una anécdota sobre el CEO de Sony, pero si la charla incluye siglas como CISO, CIO o CRO, más de uno buscará esas palabras en Google. Son las abreviaturas que describen diversas posiciones de la estructura corporativa, responsables de cuidar la Seguridad Informática (SI). Estos batalladores contra virus informáticos e infecciones de todo tipo tienen su propia contienda cotidiana, en la que palabras como ataque, defensa, riesgo y espía no son eufemismos. Ser especialista en seguridad es una posición que explotó con el auge de la tecnología.
La complejidad de la mayoría de los ambientes empresariales de IT, combinada con el predominio de los servicios móviles y de nube, y la accesibilidad cada vez mayor de las redes empresariales a redes externas, "ofrece a los atacantes muchos lugares para ocultarse y muchos más puntos para una posible intrusión", explica Marcos Nehme, director para Latinoamérica y el Caribe en RSA, la división de Seguridad de EMC. En general, estos expertos son egresados de carreras vinculadas a Sistemas, Electrónica y/o Comunicaciones, pero luego todo es cuestión de especialización.
Sin embargo, no son tantas las entidades donde adquirir ese expertise: la UBA tiene una especialización organizada en forma conjunta por las facultades de Ciencias Económicas, Ciencias Exactas y Naturales e Ingeniería. En el mercado conviven profesionales con formación universitaria con autodidactas, chicos que empezaron muy jovencitos, que luego se certificaron en Acert (Seguridad en Servidores y Aplicaciones Web), ISEC (Ethical Hacking / Defending Your Network) y Cissp (Certified Information Systems Security Professional, comenta Sebastián Stranieri, de UVS. Son tan escasos en el mercado estos perfiles que ni buscan empleo.
"La gran mayoría de las búsquedas se realiza mediante hunting. Ninguno está enviando CV", confían en UniversoBit, el portal de tecnología de Bumeran. El reclutamiento viene fundamentalmente de bancos, telecomunicaciones, centros de procesamiento de datos y agencias gubernamentales con experiencia en la aplicación de este tipo de estándares y políticas restrictivas de seguridad. "Los encontrás por contactos.
Los que están en SI conocen gente de SI", afirma Ramiro Cormenzana, director de Base de Datos e Infraestructura para MercadoLibre, quien en los próximos meses saldrá "de caza" para duplicar el actual equipo de SI, hasta llevarlo a 32 personas. Si bien los salarios están al mismo nivel que los más cotizados desarrolladores -y si son bilingües pueden incrementarse hasta en un 15 por ciento-. Cormenzana no está preocupado. Confía en que su marca y la cantidad de desafíos cotidianos que ofrece la empresa será suficiente motivación para atraer los candidatos que necesita. "En MercadoLibre no se hace lo convencional y eso es muy divertido.
Hay variedad de tecnología y muchas veces construimos nuestras soluciones. Para el que le gusta esto, somos el paraíso", agrega . Los responsables de la seguridad informática tienen conocimientos y experiencia en sistemas operativos, protocolos de seguridad, lenguaje de programación, criptografía, mecanismos de seguridad y, fundamentalmente, deben conocer cómo se llevan a cabo los ataques a un sistema para poder prevenirlos, y entender de infraestructura y del negocio, para poder asegurarlo.
Si lo técnico demanda permanente estudio ya que no solo cambia la tecnología, sino también las amenazas, lo más complejo de adquirir son las denominadas " habilidades blandas", esenciales para que estos perfiles encajen en el complejo mundo de las relaciones humanas y puedan ascender a puestos jerárquicos. "Son apasionados por lo que hacen y manejarse con otros que no son del rubro les resulta difícil. Además, en ciertas empresas son percibidos más como una molestia que como una ayuda, y ellos deben revertir esa imagen.
Ahí entran a jugar las habilidades de relaciones interpersonales", dice Abel Bergman, de Experis, el sector de Tecnología de Manpower. De todos modos, su crecimiento profesional en la pirámide empresaria está muy atado a la incidencia que tenga "lo informático" en el negocio. Que en una estructura, el responsable de seguridad informática ocupe un cargo de jefe, gerente o director es reflejo de lo importante que es la seguridad en esa organización.
"En un banco, una telco o una empresa de comercio electrónico es muy probable que llegue alto, pero en una firma de concesionaria de autos, no", explica Carlos Rusell, de Ternium. "Un cargo de Chief Information Security Officer (CISO) tiene sentido si podés tomar decisiones o fijar políticas de seguridad, pero si sos filial de una multinacional, las políticas y responsabilidades del rol están afuera. Acá puede haber un jefe de seguridad que se ocupa de implementar lo que baja de la casa matriz", precisa Ana Renedo, de Up Consulting. De todas maneras, se trata de un puesto en alza que no solo es para grandes empresas.
No hay comentarios:
Publicar un comentario