La demanda de un perfil profesional va en función de una tendencia de mercado asociada a cubrir las necesidades de los sectores marcada por la entrega de ciertos servicios, tal vez disparada por un rezago o por la carencia de perfiles muy partículas. En caso contrario, dichas necesidades profesionales van siendo cubiertas al punto incluso de ser rebasadas, generando una saturación del mercado [1].

Un ejemplo muy claro son las carreras del sector tecnológico; diferentes rubros van surgiendo y/o renovándose debido al surgimiento y crecimiento de nuevas y variadas tecnologías, así como el surgimiento de nuevas firmas y empresas que las explotan, generando una taza de demanda cada vez mayor y más amplia, lo que inclina a los profesionistas de este sector a escoger el rubro preferente y especificarse en ramos más especializados [2].

>>> CONTACTA A NUESTROS EXPERTOS EN CIBERSEGURIDAD<<<

El caso de la entrega de servicios orientados a la seguridad de información es una inherente correlación con la integración de dispositivos conectados a internet, así como la creación de leyes que obligan la protección de cierta información, exponiéndose continua e inevitablemente a amenazas y vectores de ataques. Esta simbiosis permite una relación cíclica y continua, es decir, ante nuevo mercados, nuevas tecnologías y nuevas amenazas. Lamentablemente esta fórmula muestra algunos desequilibrios, por ejemplo, las PyMES permiten un consumo amplio de tecnología para agilizar y automatizar procesos sin invertir en controles de protección [3].

La formación y la especialización de los profesionistas que habitan, viven y respiran en el ámbito de la seguridad no necesariamente nacieron en él; algunos comenzaron siendo administradores de redes o como técnicos de soporte, siendo, sin embargo, el factor más común la selección de una carrera de algún estudio tecnológico. Hoy es posible conocer ofertas académicas formales totalmente orientadas a la seguridad de la información, pero hace siete años carecía de ella. Fue entonces cuando hubo un boom de certificaciones en seguridad, surgiendo con el fin de llenar un espacio del que se carecía en cualquier carrera de TI en ese momento.

Si bien ahora existe un vasto número de certificaciones de seguridad (algunas de ellas con gran renombre y merito, otras más sobre valuadas), es una polémica común discutir si realmente las certificaciones cumplen el cometido de desarrollar un conocimiento práctico y preciso sobre quien las presume sin saber o quien las ostenta con fundamento. Por ejemplo, certificaciones como OSCP, GREM, GPPA o GCED cobran bastante exigencia en términos ofensivos y defensivos, generando un gran domino en ambos aspectos. Tampoco debe dejarse a un lado la fuerza que ha tomado México en los cuatro años respecto a la oferta académica de seguridad en diferentes niveles de estudios, desde licenciatura a doctorado pasando por especialización y maestría.

>>> PROTEGE LOS EQUIPOS DE TU EMPRESA CON ARAME<<<<

En este sentido, UANL, ITESO, Universidad La Salle e ITESM así como el IPN y la UNAM han apostado fuertemente al fortalecimiento de generación de perfiles académicos totalmente orientados a seguridad, coadyuvando incluso algunos de ellos en proyectos del gobierno [4][5]. Esto no debería tomar por sorpresa a nadie, debido a que en los círculos de investigación académicos se han producido y provocados los cambios y las innovaciones que hoy empleamos con toda cotidianeidad.

Se pudiese pensar que el ámbito de la seguridad de la información está cerrado a especialistas únicamente de TI. No es así. Lo cierto es que es un ámbito de la seguridad de la información está lleno de enormes retos y posibilidades, donde caben carreras tan ajenas unas de otras, desde abogados hasta bioquímicos, que, si bien los perfiles tecnológicos se adaptan más rápidamente, no excluye a otros profesionistas con otra formación, pero eso es un fenómeno que no tocaremos por ahora.

La realidad actual que vive México concretamente, es una falta importante de expertos en seguridad [6][7], debido a la demanda, la relevancia y sobre todo la dependencia tecnológica que han alcanzado los procesos de negocio de las organizaciones de diferentes sectores. Por ello, es importante profesionalizar continua de la seguridad de la información en los especialistas futuros y actuales, obteniendo lo mejor de todos los recursos disponibles, incluso aquellos que son totalmente libres en internet y al alcance de todos (Ej. Opensecuritytraining.com).

Ha llegado el momento en el que la humanidad está generando tecnología, interconectándola absolutamente con todo; se están mandando naves a marte, se han creado autos sin conducir, se instalando marca pasos inteligentes, se están dando servicios de salud móviles, existen naves sin pilotear. Como lo menciono Miko Hypponen, “estamos equivocados si creemos que nuestra labor como especialistas en seguridad es defender servidores de códigos maliciosos. Nuestra única labor es defender a la sociedad”.

 

Escrito por Fernando Mejía, Ingeniero en Seguridad

 

>>> CONOCE MÁS DE NUESTRAS SOLUCIONES EN SEGURIDAD INFORMÁTICA<<<

Fuentes de información

[1] “Los diez empleos mejor pagados y cinco que casi no existían hace ocho años”, 12 mayo, 2017. El Pais.
https://cincodias.elpais.com/cincodias/2017/05/11/midinero/1494504289_464957.html
[2] “Los ingenieros, los más buscados y mejor pagados”, 13 enero, 2017. Revista Expansión.
http://www.expansion.com/emprendedores-empleo/empleo/2017/01/11/587681aae2704e62098b4614.html
[3] “Ciberataques La débil apuesta de las pymes por la seguridad informática”, 12 junio, 2017. El País.
https://retina.elpais.com/retina/2017/06/01/tendencias/1496307759_889133.html
[4] “Alista IFE código de seguridad de conteo rápido para elecciones”, 6 de septiembre, 2012. Excelcior.
http://www.excelsior.com.mx/2012/06/08/nacional/840046
[5] “Laboratorio de Ciberseguridad, vigilando el ciberespacio en México”. 11 de mayo, 2017. CONACyT Agencia Informativa.
http://conacytprensa.mx/index.php/tecnologia/tic/15236-laboratorio-ciberseguridad-vigilando-ciberespacio-mexico
[6] “La falta de expertos en seguridad pone en riesgo a empresas mexicanas”, 11 Julio, 2017.
[7] “Déficit de expertos en seguridad TI en México pone en riesgo la operación empresarial”, 17 Julio 2017.
http://es.arbornetworks.com/noticias/deficit-expertos-seguridad-ti-mexico-pone-riesgo-la-operacion-empresarial/