9 minute read
Falta talento en ciberseguridad?
La falta de talento en nuestro sector se ha convertido en un mantra repetido por una y otra vez hasta la saciedad. Pero, ¿es cierto? Para propiciar una respuesta propia y privada a cada lector, vamos a visualizar en primer lugar, una situación idílica en la que la oferta se iguala a la demanda. Es decir, el momento en el que por fín, dejaríamos de decir, “falta talento en ciberseguridad”. Y es que tal y como veremos a continuación, si existe falta de talento o no, no es algo que incumba únicamente a las universidades.
Pues bien, esta situación idílica se podría basar en cuatro pilares funda-
mentales:
Aparición de talento: Es la fase más temprana que debe estar satisfecha para poder alcanzar la situación idílica en la que la oferta se iguale a la demanda. En esta fase, son de vital importancia las escuelas y universidades. Así pues, hemos podido comprobar que para introducirse en el mercado laboral de la ciberseguridad, no basta con estudiar una ingeniería. Hace falta mucho más y mucho más contenido específico. ¿Cuántas universidades ofrecen un grado en ciberseguridad? ¿Cuántas ofrecen másters en ciberseguridad? La respuesta es más bien pocas y cada vez más. A este respecto, encontramos algunas universidades que sacan sus primeros grados en esta materia, escuelas privadas con cada vez más cursos específicos, empresas que crean sus propios programas formativos internos, ¡e incluso el INCIBE ha estrenado este año 2021 una academia de hackers! Así pues, aunque estamos haciendo los deberes en esta primera fase, nos estamos poniendo las pilas ahora y aún así no es suficiente. Pinchamos en la aparición de talento. Al menos por el momento...
Identificación del talento: El talento se forma pero hay un paso que a veces pasa desapercibido y es aquel en el que se produce el nexo de unión o punto de encuentro entre la empresa y el talento. En este sentido, podríamos decir que al pinchar en el punto inicial, no llegamos a satisfacer por completo esta fase al no existir programas de partnership con largo recorrido entre mercado laboral y académico tal y como pueden existir en otras formaciones. Aún así, contamos con fantásticas herramientas como LinkedIn y otras apps similares que llegan a especializarse en el mundo tecnológico y que facilitan en gran medida la identificación del talento. Por último, debemos mencionar que cada vez es más popular el rol de “IT recruiter” que sepa aportar el valor añadido en esta importante fase. Aún así y como decimos, creemos que volvemos a pinchar y no llegar a satisfacer plenamente a consecuencia del punto anterior, este apartado. ¡Pasemos al siguiente!
Atracción del talento: Hemos identificado el talento pero ojo, también lo han identificado otras organizaciones, de nuestro país u de otro país. En este punto entran en juego muchísimos factores. Uno de ellos es obviamente el sueldo. Y claramente en España estamos lejos aún de los 300K$ pagan algunas pocas empresas de ciberseguridad en EEUU a los recién contratados extranjeros o los más de 200.000$ en otras muchas empresas de ciberseguridad norteamericanas a los recién contratados. Pero el sueldo, no es el único factor que influye en la atracción de talento y esto bien lo saben los expertos en recruitment. Por ejemplo, una de las grandes bazas que hoy día tienen las empresas en general y las de ciberseguridad en particular, es la flexibilidad
laboral, el teletrabajo o el trabajo
mixto. Es decir, el dejar siempre que sea posible porque el trabajo lo permita, que sea el talento quien decida cómo quiere trabajar. Y lo más importante, desde qué ciudad quiere trabajar. Y es que, el ofrecerle trabajar desde el lugar que deseé se ha convertido en el primer punto para atraer talento en esta época post pandemia. En este sentido, son muchas las empresas en España que están implementando trabajo mixto pero muy pocas las que dejan decidir al talento dónde quiere vivir y desde dónde quiere trabajar. Volvemos a pinchar parcialmente en esta fase.
Retención del talento: Una vez que hemos captado el talento, lo difícil es retenerlo. E igualmente aquí entran en juego muchos factores anteriores como el sueldo o la flexibilidad laboral pero además el incremento gradual de responsabilidades, o la cultura de diversificación y ocio dentro de la compañía. Y está claro que otra constante es lo complicado que es retener talento en ciberseguridad frente a otros grandes mercados como EEUU. A este respecto, dejamos a vuestro criterio queridos lectores, si nuestras empresas, flojean en esta última fase.
Pero llegados a este punto, respondemos que sí, sí falta talento en ciberseguridad en España. Pero también respondemos que vamos por el buen camino, sólo debemos pisar el acelerador y tener claro que es un trabajo de todos. Desde gobiernos a instituciones, universidades y empresas.
mdtel toma el pulso de la ciberseguridad en empresas y corporaciones
mdtel dispone de las mejores soluciones en cada campo, para prevenir y responder con las mayores garantías a cualquier ataque.
TEXTO: equiPo de ciBerSeguridAd de Mdtel
La división de ciberseguridad se denomina SECunit by mdtel. Desde el inicio, la estrategia de la unidad se orientó a ser la boutique líder en servicios de ciberseguridad para medianas y grandes empresas, dando un valor añadido real a todas las soluciones y servicios del portfolio y con las mejores condiciones.
Después de más de 8 años, el resultado es excepcional. mdtel está gestionando servicios críticos en la mayor parte de las compañías del Ibex35, de los principales bancos, de las principales utilities, del sector financiero, salud y también, de entornos industriales, con casos multinacionales. La unidad, totalmente independiente de los servicios tradicionales de mdtel, está siendo la punta de lanza de la compañía, con incrementos en la facturación que superan el 50% en los últimos años. mdtel dispone de un servicio SOC (Security Operation Center) durante las 24 horas del día, los 365 días del año. Centra sus servicios en cuatro grandes áreas: Operación y Mantenimiento, SecOps, Respuesta ante incidentes y orquestación, y Sistemas de Prevención. El servicio está configurado por capas, de forma que se adapte a cualquier gestión que necesite una empresa. Pero también está ofreciendo ciertas capas de valor a SOCs ya existentes en grandes corporaciones, de forma coordinada. Es una tendencia que cada vez se consolida con mayor fuerza.
Una de las especializaciones de mdtel es la gestión corporativa de las vulnerabilidades y del compliance técnico. mdtel es el único Partner Platinum en España del prestigioso fabricante TENABLE, que ocupó el primer lugar entre todos los proveedores evaluados por Gartner en “Customers’ Choice” 2020, con una puntuación de 4,7 sobre 5. También Forrester lo sitúa como líder en su cuadrante Vulnerability Risk Management. Este nivel de certificación que posee mdtel, le permite ser muy competitivo en cualquier propuesta y modelo de servicio. El portfolio completo de TENABLE puede consultarse en www.mdtel.es/tenable
Como muestra de los servicios de valor que mdtel ofrece a sus clientes, dispone de una solución propia de interconexión entre Tenable y cualquier sistema ITSM, ya sea propietario o de los principales players del mercado. Con capacidades de customización
SOC24h de mdtel
avanzadas que permiten integrar la información de riesgo en los diferentes procesos de la compañía y disponer de una seguridad accionable. De esta forma, cualquier vulnerabilidad detectada en una red, abre un ticket automático para que el grupo de IT lo repare, informando del país, del servidor y del parche adecuado. Existe un control en sentido contrario que asegura que el parcheo se haya realizado. Esta automatización reduce enormemente la superficie de ataque, el riesgo y el coste de la ciberseguridad.
La unidad es muy activa en los servicios de vulnerabilidades, pero también para los entornos OT (Operation Technology), que proporciona la protección de las redes industriales contra las amenazas cibernéticas, agentes maliciosos con acceso a información privilegiada y errores humanos. Permite a las compañías inmersas en la Industria 4.0, disponer de una visibilidad convergente IT/OT, el control de sus activos y su configuración, mediante operaciones de descubrimiento no intrusivas, que utilizan el lenguaje nativo de los equipos.
Una de las labores más demandadas por nuestros clientes son las auditorías de red desde el punto de vista de la seguridad, que nos permiten detectar los puntos débiles y el nivel de riesgo existente en los activos y servicios, mediante tests de intrusión internos de la infraestructura, auditorías de seguridad externa y auditorías de procesos y controles de seguridad. El objetivo es entender y evaluar la postura de seguridad tanto externa como interna, y elaborar un informe con las vulnerabilidades y problemas encontrados, así como una serie de recomendaciones técnicas para mitigar y mejorar la arquitectura del cliente, junto con la auditoría de procesos y políticas de seguridad de la información de la arquitectura, aplicaciones y servicios ofrecidos y de forma específica, de los controles aplicados para la salvaguardar la seguridad de la información de las operaciones del cliente. Dentro de este punto es relevante la simulación de ataques y verificación de medidas de protección del cliente desde un punto de vista automatizado y con pruebas de su eficacia en todo momento. La evaluación continua del riesgo es clave y es preciso realizar estos ejercicios de forma continua, integrando sus resultados en los procesos de control y evaluación del riesgo de la organización.
Una parte fundamental que no se debe olvidar, son todos los servicios de securización del endpoint, no sólo desde un punto de vista técnico (AV, EDR, anti-phising, etc.) sino también humano, complementando una parte clave de concienciación de los usuarios, con métodos tremendamente efectivos y verificando la correcta aplicación de las políticas corporativas en estos dispositivos. Esta tarea requiere la correcta adaptación de guías de bastionado y generación de controles específicos según los requerimientos del cliente.
Es relevante también la seguridad en el control de acceso mediante el empleo de soluciones de doble factor as a service, soluciones de control de acceso a la red y control de cuentas privilegiadas. Puntos relevantes debido al gran aumento de accesos externos con motivo de la pandemia.
Desde mdtel también se apuesta por la protección del Active Directory como elemento clave a la hora de contener ataques, evitando movimientos laterales y escalada de privilegios. No ya desde un punto de detección del ataque sino de evaluación continua de los vectores de ataque que podrían ser usados por amenazas que finalmente encuentran un camino para adentrarse en la red. La securización de este entorno es clave para contener y mitigar los ataques.
También el acceso a través de redes seguras, el control de los dispositivos, su supervisión desde nuestro centro de operaciones y la evaluación continua de riesgo facilita a las empresas la productividad en la situación actual que vivimos.
Finalmente, mdtel da servicio también para la elaboración y mantenimiento de cualquier tipo de dashboard de valor, utilizando los sistemas más avanzados de Big Data e inteligencia artificial, integrando datos de seguridad de distintas fuentes y elaborando KPIs que habiliten a los responsables de seguridad en la toma de decisiones y evaluación continua del riesgo. Realizamos la ingesta de todos los elementos, y elaboramos los cuadros de indicadores con valor para el departamento y para toda la organización.
