Seguridad

ISACA quiere combatir la falta de talento en el sector de la ciberseguridad

ISACA quiere combatir la falta de talento en el sector de la ciberseguridad
Escrito por Redacción TICbeat

La organización internacional sin ánimo de lucro lanza un programa que quiere convertir en una referencia formativa para los profesionales del sector.

Los expertos alertan de la escasez de talento en la ciberseguridad mundial.  Un informe reciente del Foro Económico Mundial sitúa en 2.000 millones de dólares las pérdidas que no cambiar esta situación podría ocasionarle a la economía mundial. Por ello, ISACA, una organización internacional sin ánimo de lucro que trabaja por la seguridad de la información, ha presentado un programa que pretende convertirse en una referencia a la que puedan acudir los profesionales del sector en busca de información.

Cybersecurity Nexus (CSX) –así se llama el programa- estará desarrollado en colaboración con los directores de seguridad de la información y expertos en ciberseguridad de compañías líderes de todo el mundo. Su objetivo es, según relata ISACA en una nota de prensa, el de crear “un lugar central donde los profesionales y sus empresas pueden encontrar investigaciones sobre ciberseguridad, guías, certificados y certificaciones, educación, asesoría y comunidades de usuarios”.

En la elaboración de CSX han participado organizaciones como el NIST (Instituto Nacional de Estándares y Tecnología de Estados Unidos) y la Agencia de la Unión Europea para la Seguridad de las Redes y la Información, ENISA.

Según cifras aportadas por una encuesta realizada por  ISACA, solo dentro del sector de la ciberseguridad, uno de cada cinco profesionales ha sido blanco de lo que se conoce como “amenaza persistente avanzada”. Sin embargo, el 62% de las organizaciones no ha aumentado ni aumentará los recursos destinados a seguridad en 2014.

Indicadores como el millón de vacantes disponibles para profesionales de la ciberseguridad no hacen sino demostrar, según ISACA, “una escasez creciente de talento”. Además, añaden desde la organización, “ponen de manifiesto la falta de habilidades y de programas de ciberseguridad que pongan énfasis en el conocimiento de la estrategia de negocio y de comunicación, además de la tecnología”.

Robert Stroud, el presidente internacional electo de la organización ha advertido de que “a menos que la industria haga algo ahora para superar la crisis de habilidades de la ciberseguridad, amenazas como las brechas de datos que se dieron en la industria de ventas minoristas y el virus Heartbleed seguirán superando la capacidad de las organizaciones de defenderse”.

Por su parte, el presidente del Grupo de Trabajo de Ciberseguridad de ISACA, Eddie Schwartz, señaló la brecha existente actualmente “entre la educación formal y las necesidades reales” en el sector de la seguridad para la tecnología. “En mi opinión”, recalcó, “ésta es un área que requiere de un enfoque inmediato para que la industria pueda detectar y mitigar mejor las ciberamenazas”.

Los próximos puntos del programa CSX que prevé ISACA incluyen un programa de orientación, una certificación de ciberseguridad de nivel profesional, una guía para SCADA, cursos de formación, una guía de implementación relacionada con el US Cybersecurity Framework desarrollado por el NIST y materiales de enseñanza para los profesores.

Foto cc: marsmet481

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.