Por Mike O'Malley
8 de julio de 2020
Incluso antes de la pandemia de COVID-19, el trabajo a distancia estaba ganando terreno. El análisis de FlexJobs y Global Workplace Analytics muestra que el trabajo remoto ha crecido en un 44% en los últimos cinco años, y se predice que crecerá aún más después de la pandemia.
Cuando llegó la pandemia, la transición al trabajo remoto se aceleró drásticamente, y el surgimiento de nuevos trabajadores remotos obligó a las empresas a ampliar sus perímetros de seguridad debido al aumento de la superficie de ataque.
No sorprende que los trabajadores remotos presenten más riesgos a la seguridad que los que se encuentran en las instalaciones de la empresa: los protocolos de seguridad de las redes de wifi hogareñas son más débiles que los del entorno de la oficina, y muchos trabajadores remotos acceden a sus aplicaciones a través de sus propios equipos BYOD, que son también más menos seguros que los PCs corporativos. Como si esto fuera poco, los trabajadores remotos simultáneamente usan su propio correo electrónico, acceden a cuentas web personales, hacen clic en enlaces maliciosos en los que no deberían, etc.
Mientras tanto, los hackers están redoblando sus esfuerzos por infectar nuestras computadoras usando la pandemia como estrategia. Esta es una conducta usual de los hackers, que suelen usar eventos actuales combinados con técnicas de robots automatizados para engañar a sus víctimas. Mientras todos nos sentimos ansiosos, los hackers usan ingeniería social y otras herramientas para hacernos actuar, a menudo contra nuestro mejor juicio.
La pandemia y el futuro de los puestos de seguridad
Si bien muchos somos conscientes de la brecha de talento en ciberseguridad, el mundo tendrá 3,5 millones de empleos de ciberseguridad vacantes para fines del año 2021. Según Cybersecurity Ventures, muchas empresas están tratando de recortar sus costos para prepararse para la recesión relacionada con el COVID-19. ¿Qué significa esto para el clima actual y el futuro inmediato de los puestos de seguridad?
Significa que, a pesar de la abrumadora brecha de talento, es probable que la demanda por algunos trabajos de seguridad disminuya mientras las empresas luchan por permanecer en el negocio. Desde un punto de vista práctico, los puestos de seguridad que no se centran en el trabajo remoto y en la nube, como los trabajos en tecnologías más antiguas y centros de datos locales, pueden estar en mayor riesgo.
Los puestos de seguridad con menor demanda
Los trabajos de seguridad que empiezan a tener menor demanda son los que se enfocan en la defensa tradicional en las instalaciones, o en evitar los ataques que ya conocemos. Estos puestos a menudo existen dentro del centro de datos de TI de la empresa tradicional y se centran en un producto o programa específico.
Los ejemplos incluyen:
Gerente de seguridad de centro de datos (Data Center Security Manager): Hay cada vez menos demanda por esta función a medida que las empresas buscan reducir sus centros de datos. Las organizaciones quieren menos centros de datos físicos mientras trasladan sus workloads a la nube.
Ingeniero de seguridad de hardware (Hardware Engineer for Security)/ Técnico de seguridad de hardware(Security Hardware Technician): Estos tienden a enfocarse en conjuntos de chips, hardware y dispositivos personalizados. El hardware personalizado está cayendo en desuso debido a que las empresas no quieren depender de un solo proveedor de soluciones específicas de hardware. En consecuencia, las organizaciones se están deshaciendo de las plataformas heredadas, lo que significa que necesitan menos personas para trabajar en ellas.
Especialista en operaciones de seguridad de TI (IT Security Operations Specialist) / Analista de centros de operaciones de seguridad (Security Operations Center Analyst): Estos se ocupan de las operaciones y se centran en la gestión de equipos, la resolución de problemas y la implementación de correcciones manuales. La demanda por estos trabajos disminuye cuando las empresas cambian a modelos de servicios gestionados que realizan estas tareas por ellos. Además, a medida que las empresas usan el machine learning y la automatización, necesitan cada vez menos personas para operar los equipos y solucionar problemas de manera manual. Algunas funciones se están automatizando y comenzando a desaparecer.
Los trabajos de seguridad con mayor demanda
Si bien los trabajos con menor demanda son los que tienden a abordar los problemas de seguridad conocidos en sistemas locales heredados, el entorno actual requiere que la seguridad adopte un enfoque más ofensivo que defensivo. Las habilidades requeridas para estos trabajos incluyen seguridad en la nube, desarrollo, seguridad y operaciones (DevSecOps), monitoreo del comportamiento del usuario y experiencia analítica.
Las habilidades de conocimiento, implementación y configuración de la inteligencia artificial (IA) tendrán una demanda muy alta, al igual que los trabajos en servicios gestionados para los expertos en seguridad.
Los ejemplos incluyen:
Ingeniero de seguridad en la nube (Cloud Security Engineer) / Ingeniero de seguridad de servicios gestionados (Managed Service Security Manager): Mientras las empresas se mueven a la nube pública y privada, necesitan personas que comprendan las implicancias de la seguridad en estos entornos. O, en el caso de profesionales de servicios gestionados, personas que realmente ejecuten y operen dicho entorno para las empresas.
Gerente de seguridad cibernética de aprendizaje automático e IA (Cybersecurity Manager of Machine Learning and AI) / Arquitecto de cibernética de IA (Cyber AI Architect): Estos son los responsables de realizar el análisis de macrodatos sin conexión. Utilizan IA para descubrir tendencias y correlaciones, en este caso de los datos y eventos de seguridad.
Científico de datos para machine learning (Data Scientist for Machine Learning): Este es el encargado de analizar datos pequeños en tiempo real, para proporcionar indicaciones de las tendencias que ocurren en las redes a medida que fluyen los datos. Esta es una función esencial en los equipos de seguridad.
[También puede interesarle: Protecting Remote Connectivity in Today’s ‘New Normal’] Proteger la conectividad actual en el “nuevo normal”
A medida que las empresas se trasladan a los algoritmos de inteligencia artificial y machine learning , necesitan menos personas que puedan solucionar problemas de seguridad y más personas que sean pensadores profundos, que sepan cómo analizar los datos para detectar tendencias, intenciones, y reconocer las primeras indicaciones del próximo ciberataque.
Durante los tiempos de escasez económica, los empleados de seguridad con bajo rendimiento que se centran en tecnologías más antiguas, especialmente aquellos que son inflexibles, poco receptivos a la capacitación o que carecen de habilidades de colaboración, serán los más vulnerables. Los profesionales de ciberseguridad que estén motivados para mantenerse relevantes y desarrollar sus habilidades prosperarán en el entorno de seguridad el cual es cada vez más exigente de hoy.
Nota: Una versión de este artículo se publicó originalmente en The Enterprisers Project.