La formación de los futuros profesionales de la ciberseguridad: Una perspectiva de Lexmark

El panorama de las ciberamenazas nunca ha sido tan cambiante como en la actualidad, con ataques cada vez más sofisticados. Con los ciberataques acaparando titulares, muchas organizaciones se apresuran a reforzar sus equipos de ciberseguridad y, al mismo tiempo, a formar a sus empleados en programas de ciberseguridad y a concienciar a toda la empresa sobre estas amenazas.

Uno de los principales problemas es la crisis de talentos en ciberseguridad. Contratar personal de ciberseguridad altamente experimentado es más difícil que nunca. Como resultado, las organizaciones están buscando dentro de su propia fuerza de trabajo para ver cómo pueden capacitar al personal, al tiempo que mejoran sus programas de educación y políticas de seguridad.

Lexmark es líder en este ámbito, ya que hemos adoptado un enfoque híbrido para abordar la ciberseguridad. Internamente, Lexmark busca empleados con experiencia en toda la empresa, pero interesados en el ámbito de la ciberseguridad. Externamente, buscamos expertos de terceros con un alto coeficiente de seguridad y los integramos en la organización. Ofrecer esta nueva perspectiva significa que podemos enriquecer todo nuestro negocio en todos los departamentos y niveles. Este blog ahondará en el viaje de Lexmark hacia la ciberseguridad y en cómo vemos la futura mano de obra de ciberseguridad. 

Lexmark y la ciberdefensa

Como proveedor líder de soluciones de impresión e imagen, proteger la información confidencial de nuestros clientes y garantizar la seguridad total de sus datos es nuestra principal responsabilidad. Nuestro profundo conocimiento de la ciberseguridad en nombre de nuestros clientes se presta bien a nuestro enfoque de la ciberdefensa dentro de nuestro propio negocio. 

Fomentar una cultura de seguridad

Lo que nos hemos esforzado por fomentar en Lexmark es una cultura de seguridad, que reconoce la necesidad de que todos en la empresa desempeñen un papel en nuestra ciberprotección. Esto garantiza que las prácticas seguras se conviertan en un reflejo instintivo para todos los empleados. Un profundo conocimiento del negocio y de las formas en que la ciberseguridad supone una amenaza para todas las áreas de la empresa es tan importante como la inversión en formación en ciberseguridad de alta calidad. En Lexmark llevamos a cabo esta creencia invirtiendo tiempo en debates sobre el papel de los miembros del personal en la empresa y, lo que es más importante, sobre su posición en relación con el ecosistema de seguridad de Lexmark.

Otra práctica que mejora nuestra cultura de seguridad es la promoción de la diversidad en todos los equipos de ciberseguridad, lo que incluye a personas que comprendan las múltiples funciones de la empresa. Nuestro proceso de contratación, que da prioridad a la contratación inclusiva y diversa, facilita esta tarea.

La diversidad desempeña un papel clave a la hora de garantizar que todos los miembros del personal de la empresa tengan a alguien con quien puedan hablar cómodamente y con franqueza sobre ciberseguridad, así como para ayudar a reducir el riesgo para la empresa y equilibrarlo con la necesidad de actuar con rapidez y satisfacer las demandas.

Esta comodidad es clave para crear una cultura de la seguridad. El día en que todos los miembros del personal se sientan cómodos haciendo preguntas y buscando consejo en relación con la ciberseguridad será el día en que habremos hecho bien nuestro trabajo como equipo de ciberseguridad. En una cultura de la seguridad no existe la vergüenza y todos comparten la responsabilidad. 

La futura plantilla de ciberseguridad

Existen ideas equivocadas sobre quién puede entrar en el campo de la ciberseguridad. Muchos creen que requiere un título universitario en un campo directamente relacionado y una profunda experiencia en tecnología. En Lexmark, esto no es toda la verdad. De hecho, siempre estamos buscando nuevos talentos en este campo y no tenemos requisitos rígidos. 

Sin embargo, recomendamos algunos atributos clave que buscamos a la hora de seleccionar a nuestro personal de ciberseguridad. Tener un interés genuino en la ciberseguridad marca la diferencia y garantiza que nuestro personal confíe en nuestro equipo cibernético lo suficiente como para plantearles sus preocupaciones. Aprovechar las oportunidades de formación cruzada también es una bandera verde para nosotros, ya que demuestra el interés del candidato por las aplicaciones de la ciberseguridad a todas las áreas de la empresa e indica una comprensión del amplio alcance de cualquier función en ciberseguridad. 

También es muy recomendable participar en programas de desarrollo de la mano de obra, ya que demuestra que el candidato da prioridad a mantenerse al día en el sector y desea seguir siendo un experto en la materia. 

La próxima generación de CISO debe estar orientada a los negocios y tener un profundo conocimiento de la gestión de riesgos financieros, que podrá transmitir a otros miembros de la organización. Es importante reconocer que es posible que los próximos CISO no sean ingenieros. Esperamos que el sistema educativo empiece a incorporar más módulos de negocio y ciberseguridad en sus programas de ingeniería, para que los CISO entren en el campo profesional con un conocimiento básico del negocio que inevitablemente se ampliará a medida que avancen sus carreras. También hay razones para que otros programas añadan más conocimientos de seguridad a sus planes de estudio, como la incorporación de los fundamentos de la ciberseguridad a los planes de estudio de las escuelas de negocios. A menudo, un CISO tiene la tarea de determinar cómo traducir un problema muy técnico a un lenguaje que la dirección de la empresa pueda entender. En cada empresa, ese nivel de concienciación puede variar enormemente y crear retos significativos para que la empresa contabilice adecuadamente el riesgo que la ciberseguridad presenta para las operaciones empresariales. 

La ciberseguridad nunca ha sido un problema tan importante. En todos los sectores, es responsabilidad de todos conocer la amenaza e interiorizar las mejores prácticas. A medida que las amenazas siguen aumentando, esperamos ver cómo las empresas se hacen cargo de su seguridad e implementan las mejores prácticas. A medida que las amenazas siguen aumentando, esperamos ver cómo las empresas se hacen cargo de su seguridad e implantan algunas de las prácticas que Lexmark ha puesto en marcha para reforzar el negocio y unir al personal al mismo tiempo.