Por lo general, los trabajadores del sector de la ciberseguridad suelen tener conocimientos de informática. En un oficio donde estar al día de cualquier cambio o innovación tecnológica puede marcar la diferencia, parece clave contar con esta formación. Y sin embargo, tal como apunta el Incibe, no es estrictamente necesario.
No hay que olvidar que vivimos una lucha diaria por el talento. El número de perfiles demandados en el sector se encuentra en constante aumento, mientras que, tal como señala el Análisis y Diagnóstico del Talento de Ciberseguridad en España, la oferta de profesionales necesarios para cubrirla es insuficiente.
Y eso hace que más de un reclutador haya abierto sus ojos hacia otros campos. Al fin y al cabo, el talento no es privativo de ningún sector y cualquier persona es susceptible de hacer un buen trabajo en ciberseguridad si realmente se lo propone, tenga o no conocimientos de informática.
La ciberseguridad es un campo muy amplio, y aunque numerosos puestos están relacionados con los aspectos más técnicos de la informática, hay otras áreas que no exigen un nivel técnico, más allá de conocer y estar familiarizado con las nuevas tecnologías y las amenazas a las que se enfrentan los datos en la actualidad. Según apunta Incibe, la European Union Agency for Cybersecurity ha definido algunos de estos profesionales dentro del marco europeo de competencias en ciberseguridad
Cybersecurity Educator
Uno de estos perfiles es el educador en ciberseguridad o Cybersecurity Educator. Este tiene un papel fundamental, ya que se encarga de promover las buenas prácticas de ciberseguridad a los usuarios de las tecnologías, es decir, enseña y genera contenido que muestra las implicaciones de la seguridad de nuestros datos o de terceros, por ejemplo, en redes sociales, compras online o los sistemas de la empresa.
Por otra parte, también trata de transmitir a la dirección de las organizaciones la importancia de la protección de datos y de cómo podría afectar a la continuidad del negocio una brecha de seguridad. En este sentido, su labor está estrechamente relacionada con la concienciación, incidiendo en que, como usuarios de la tecnología, cualquier persona está expuesta a las amenazas cibernéticas.
En este caso, el educador tiene que actualizarse con el avance de las nuevas tecnologías y amenazas que van apareciendo, junto con las buenas prácticas asociadas, mientras que los conocimientos más técnicos no son imprescindibles. En cambio, las capacidades comunicativas y el uso de metodologías pedagógicas sí son de gran utilidad para transmitir los mensajes de una manera efectiva.
Cyber Legal, Policy and Compliance Officer
Otro de los perfiles recogidos en el marco es el Cyber Legal, Policy and Compliance Officer, es decir, el técnico en protección de datos o cumplimiento legal, cuya labor se relaciona con la protección de datos. Tal y como indica su nombre, está especializado en los aspectos legales de la seguridad de la información y se encarga de adaptar las políticas y estrategias de la organización a la normativa vigente.
De este modo, uno de los objetivos de este perfil es que las organizaciones cumplan la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que es la adaptación a la legislación española del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Por su parte, el Cyber Legal ha de velar por que los medios y las acciones llevadas a cabo por la organización respetan dichas legislaciones. Por lo tanto, su marco de trabajo es imprescindible para garantizar la continuidad del negocio.
Otros perfiles en ciberseguridad
Son perfiles ENISA que no requieren una formación especializada en informática previa para dedicarse a la ciberseguridad, pero no son los únicos. Los equipos de ciberseguridad suelen contar con distintos tipos de profesionales con perfiles menos técnicos en el aspecto informático. Entre ellos se encuentran personas dedicadas a la monitorización y gestión y análisis de incidencias a través de herramientas, que aunque han de aprender a manejarlas y a entender su contexto, son accesibles para profesionales no informáticos. Gracias a ellos, las organizaciones pueden responder de manera más ágil ante ciberataques y otras posibles amenazas.
En la línea de la Cybersecurity Educator hay personas con formación o experiencia en la comunicación que generan contenido, como, por ejemplo, sobre las buenas prácticas, pero también sobre las nuevas tendencias y amenazas en la actualidad. De esta manera, cumplen una función fundamental en la divulgación de toda clase de contenido en ciberseguridad.
De todo ello se deduce que no siempre es un requisito indispensable contar con formación específica en programación u otras áreas de la informática. No obstante, una de las habilidades más destacables en este ámbito es la curiosidad, y formarse progresivamente en aspectos más técnicos sin duda ayudará a cualquier profesional a desempeñar cada vez mejor su trabajo. complia