Construyendo la fuerza de trabajo cibernética que necesitamos

El 15 de diciembre de 2021, el gobierno del Reino Unido lanzó la Estrategia Cibernética Nacional 2022 en Birmingham. El ministro de la Oficina del Gabinete, Steve Barclay, expuso cómo la estrategia garantizará que el Reino Unido mantenga la confianza, la capacidad y la resiliencia en este mundo digital en rápida evolución; y cómo el Reino Unido continuará adaptándose, innovando e invirtiendo para proteger y promover sus intereses en el ciberespacio.

Esta estrategia se basa y lleva adelante el buen trabajo iniciado por su predecesora, la Estrategia Nacional de Seguridad Cibernética, que se desarrolló entre 2016 y 2021.

Es posible que haya notado un cambio clave con respecto a la estrategia anterior. Falta la palabra “seguridad” en la nueva estrategia. Esto se debe a que la nueva estrategia también cubre el uso de la tecnología en la era cibernética y digital, para ayudar a todas las organizaciones, incluso las más pequeñas, a adoptar estas tecnologías para respaldar y ayudar a cumplir sus metas y objetivos comerciales y ser competitivos en un mercado global; así como ayudar a las organizaciones a comprender los riesgos comerciales de operar en el mundo cibernético y digital y protegerlos de la amenaza cibernética.

El gobierno del Reino Unido está respaldando las ambiciones que ha articulado en la estrategia al comprometer £ 22 mil millones en investigación y desarrollo y poner la tecnología en el centro de nuestros planes para la seguridad nacional.

La estrategia establece cinco pilares:

  • Pilar 1: Fortalecer el ecosistema cibernético del Reino Unido, invertir en nuestra gente y habilidades y profundizar la asociación entre el gobierno, la academia y la industria.
  • Pilar 2: Construir un Reino Unido digital resistente y próspero, reduciendo los riesgos cibernéticos para que las empresas puedan maximizar los beneficios económicos de la tecnología digital, y los ciudadanos estén seguros en línea y confiados en que sus datos están protegidos.
  • Pilar 3: Tomar la delantera en las tecnologías vitales para el poder cibernético, desarrollar nuestra capacidad industrial y desarrollar marcos para asegurar las tecnologías futuras.
  • Pilar 4: Impulsar el liderazgo global y la influencia del Reino Unido para un orden internacional más seguro, próspero y abierto, trabajar con socios gubernamentales y de la industria y compartir la experiencia que sustenta el poder cibernético del Reino Unido.
  • Pilar 5: Detectar, interrumpir y disuadir a nuestros adversarios para mejorar la seguridad del Reino Unido en y a través del ciberespacio, haciendo un uso más integrado, creativo y rutinario del espectro completo de palancas del Reino Unido.
Más contenido para leer:  Wirepas obtiene una inyección de 10 millones de euros para acelerar el primer desarrollo de tecnología 5G no celular

Estos pilares establecen las ambiciones del gobierno del Reino Unido de ser el líder mundial en el mundo cibernético y digital, pero todo depende de tener personas con las habilidades adecuadas, en el número correcto, en los lugares correctos, y que tengamos los medios para continuar. para desarrollar a estos individuos.

Es ampliamente reconocido que existe una escasez mundial de habilidades en seguridad cibernética. La nueva estrategia se expande hacia la necesidad de una gama más amplia de habilidades: transformación digital, gestión de riesgos, tecnologías como blockchain, inteligencia artificial, integración con tecnologías operativas, sin mencionar las tecnologías futuras que aún no conocemos.

¿De dónde vamos a obtener estos conjuntos de habilidades para satisfacer esta creciente demanda global?

Quiero centrarme en el Objetivo 2 del Pilar 1 de la Estrategia, que se propone “mejorar y expandir las habilidades cibernéticas de la nación en todos los niveles, incluso a través de una profesión de seguridad cibernética diversa y de clase mundial que inspira y equipa a los futuros talentos”..

Un componente clave de la estrategia anterior, que se implementó con éxito, fue el establecimiento del Consejo de Seguridad Cibernética del Reino Unido. El proyecto de formación del Consejo fue dirigido por la Alianza de Seguridad Cibernética del Reino Unido, en nombre del Departamento de Digital, Cultura, Medios y Deporte (DCMS) y el Centro Nacional de Seguridad Cibernética (NCSC). La Alianza es una colaboración de varios organismos profesionales relacionados con la cibernética, incluidos ISACA, IET y WCIT.

El Consejo de Seguridad Cibernética del Reino Unido se ha establecido como el organismo de autorregulación para la profesión de seguridad cibernética del país. Desarrolla, promueve y administra estándares reconocidos a nivel nacional para la seguridad cibernética en apoyo de la Estrategia Cibernética Nacional del gobierno para hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea.

Más contenido para leer:  Fast-acting cyber gangs increasingly disabling telemetry logs

Esto incluye explorar cómo desarrollamos la fuerza laboral para las necesidades actuales y futuras de una fuerza laboral cibernética y digital altamente calificada.

Contamos con proveedores de capacitación y certificación como ISACA, Crest, BCS, (ISC)² y CompTIA, que brindan certificaciones una vez que una persona está en la fuerza laboral, como CISM (Certificado en Gestión de Seguridad de la Información) de ISACA. Esto es útil para el desarrollo profesional continuo, pero necesitamos incorporar a las personas adecuadas al sistema educativo, desarrollando habilidades fundamentales, para que puedan ser un miembro productivo de la fuerza laboral desde el primer día.

Si bien en la estrategia se centran muchos esfuerzos en la formación de mayores de 16 años, donde ya hay cursos ofrecidos por una variedad de programas académicos y de aprendizaje, debemos trabajar mucho más con los menores de 16 años para crear conciencia sobre las diversas carreras disponibles. en el mundo cibernético y digital, para que a la hora de elegir sus opciones, consideren las materias STEM (ciencia, tecnología, ingeniería y matemáticas), que los encaminan por el camino correcto.

Hay alguna actividad en esta área, pero necesita un enfoque y una financiación más coordinados. Actividades incluidas:

  • NCSC tiene su programa Cyber ​​First.
  • DCMS tiene Cyber ​​Explorers (anunciado en Cyber ​​​​Estrategia), una plataforma de capacitación en línea que enseñará a los jóvenes habilidades cibernéticas en el aula.
  • El Grupo de Interés de Especialistas en Concientización sobre Seguridad (SASIG), un grupo voluntario, está reuniendo a empleadores y empleados potenciales a través de su SkillsFest.
  • Organizaciones benéficas independientes, como Cyber ​​Girls First, que crea conciencia sobre las variadas oportunidades profesionales y motiva y alienta a los posibles profesionales a dar los primeros pasos.

También tenemos que mirar a la diversidad. Una carrera en cibernética brinda muchas oportunidades a las personas que pueden haber tenido dificultades para ingresar a carreras más tradicionales.

Más contenido para leer:  Gartner: The big IT outsourcing contract returns

Luego observamos la gran fuente de personas potenciales en “back-to-workers” y aquellos que tienen una carrera pero buscan un cambio de dirección.

Por lo tanto, tenemos una gran fuente de participantes cibernéticos y digitales potenciales: solo necesitamos la educación, la capacitación, las trayectorias profesionales adecuadas, etc. También debemos considerar el entrenamiento y la tutoría, ayudando a apoyar y guiar a estas personas en los primeros pasos y los primeros días en sus carreras cibernéticas y digitales.

Los organismos profesionales tienen un papel que desempeñar aquí, e ISACA ha iniciado este proceso. Las certificaciones establecidas de ISACA, como CISM, CRISC y CISA, requieren aprobar un examen y hasta cinco años de experiencia acreditada. ISACA ha establecido recientemente certificados de nivel de entrada (ITCA) que brindan habilidades fundamentales en una serie de temas de TI, así como credenciales (CET) en tecnologías emergentes como inteligencia artificial, internet de las cosas y blockchain, que son independientes, pero si combinado con CISM, CRISC y CISA, puede crear profesionales aún más holísticos en una era de adopción de tecnología emergente.

ISACA también ha iniciado un programa de tutoría, en el que los miembros experimentados asesoran a los nuevos participantes. Algunos otros organismos profesionales están desarrollando programas similares.

Para construir la fuerza laboral cibernética y digital que necesitamos ahora y para el futuro, para ayudar a cumplir con la Estrategia Cibernética del Reino Unido, se requiere un enfoque colaborativo y coordinado: gobierno, organismos profesionales, proveedores de capacitación, escuelas secundarias, colegios de educación superior, universidades y la industria en su conjunto tiene un papel que desempeñar.

El poder de crear la fuerza laboral sostenible que necesitamos está en nuestras manos.

Mike Hughes es el director de relaciones de ISACA Central UK y fue director de la junta global de ISACA. Su trabajo diario es como director de Prism RA Group, una consultoría de tecnología y gobierno cibernético, riesgo, cumplimiento y seguridad. También es director no ejecutivo de Cyber ​​Q Group, especialista en juegos de salas de escape cibernéticos. Hughes también es miembro del Instituto de Directores.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales