Firmas

Cómo fichar a un experto en ciberseguridad

El vertiginoso desarrollo de la tecnología y la programación ha traído consigo muchas ventajas y beneficios para empresas, instituciones y, por supuesto, particulares.

Sin embargo, las amenazas cibernéticas no se han quedado atrás en términos de avance y sofisticación. Recientemente, hemos visto como WannaCry, NotPetya o BadRabbit han desmantelado los entramados de grandes entidades e instituciones, o cómo Anonymous dejaba la página web del Tribunal Constitucional inoperativa. Todo apunta a que este tipo de invasiones irá en aumento.

La ciberseguridad es un asunto prioritario. Prevenir y combatir los ataques contra las organizaciones es un deber para sus responsables. Esta necesidad plantea un escenario dónde las organizaciones todavía se sienten perdidas, de ahí que la demanda de profesionales especializados en ciberseguridad haya crecido exponencialmente en el último año. Según Pedro Pablo Pérez, director general de la unidad global de ciberseguridad en Telefónica, existe un déficit de dos millones de profesionales de ciberseguridad en el mundo, un dato que vimos venir desde hace tiempo.

Desde mi punto de vista, uno de los grandes inconvenientes a la hora de solucionar estas necesidades son los procesos de formación y contratación de estos profesionales. La contratación de estos expertos tiene sus propios obstáculos. El primero se encuentra en la falta de formación suficiente de los profesionales de IT que ya están en plantilla, a lo que hay que sumar que invertir en una formación adecuada para ellos implica generalmente invertir demasiados recursos. Por otro lado, la opción de contratar a empleados nuevos también revela sus defectos, ya que a menudo los profesionales de recursos humanos o de IT de la propia empresa carecen del conocimiento suficiente para identificar a los candidatos necesarios.

Aliado de empresas

Por esta razón, las organizaciones encuentran un potente aliado en las empresas especializadas en consultoría de seguridad a la hora de reclutar a los candidatos que asumirán este rol. La clave de esta alianza reside en el conocimiento del mundo de la seguridad IT de estas empresas, cuya experiencia les conduce a buscar los perfiles que necesitan en ámbitos que para los departamentos de RRHH serían impensables.

Las filas de hackers, por ejemplo, son un caldo de cultivo de grandes profesionales del mundo de la ciberseguridad y resultan muy interesantes para muchas empresas. Su experiencia en crear y detectar brechas de seguridad en sistemas informáticos les convierte en candidatos idóneos para proteger la integridad, privacidad y seguridad de empresas e instituciones.

Es común encontrar un recelo hacia los hackers provocado, en gran parte, por la inclinación moral que los ha llevado a practicar sus talentos al margen o en contra de la ley y no hay garantías de que no tomen el mismo camino en el futuro.

Para asegurarse del carácter ético de los candidatos, empresas especializadas en consultoría de seguridad han ideado procesos de selección gamificados, llamados hackathones, que testan tanto sus habilidades como sus tendencias psicológicas. Los que superan las pruebas impuestas en estas maratones de hacking consiguen, a través de la consultoría de seguridad, ocupar vacantes abiertas en organizaciones que carecen de personal con su pericia.

En definitiva, la contratación de profesionales adecuadamente formados tiene que ser una prioridad de las organizaciones si quieren enfrentarse a las amenazas contra la seguridad de sus sistemas. Para esto, deberán apoyarse en empresas especializadas en el reclutamiento de personas con las habilidades suficientes para salvar las dificultades que presenta el proceso, ellas sabrán cómo filtrar sus candidaturas y seleccionar el perfil perfecto para cada organización.

comentariosforum0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin