La Ciberseguridad ya es una realidad para toda organización pública o privada que esté realizando cualquier tipo de transacción de información a través de la web. Según datos de MarketsandMarkets, se espera que el mercado global de la ciberseguridad crezca de 95,6 mil millones de dólares en 2014 hasta 155,74 mil millones de dólares en 2019, a una tasa compuesta anual del 10,3%.
Las grandes empresas y los organismos públicos tienen una demanda creciente de profesionales de Ciberseguridad, mientras que en las pymes la tendencia es la externalización de su Ciberseguridad a empresas de consultoría, que a su vez también precisan de estos profesionales.
Sin embargo, la Ciberseguridad es un campo muy extenso, y su aplicación a los procesos de negocio o de gestión se traduce en la definición de diferentes figuras profesionales con distintas responsabilidades y áreas de conocimientos. Vamos a ver algunas de ellas que se han diseñado alrededor de necesidades concretas de organizaciones tanto públicas como privadas.
Las infraestructuras críticas (como centrales y redes de energía, transportes, sistema financiero, etc.) son recursos fundamentales y que, en el caso de sufrir un ataque, causarían gran impacto en la seguridad, tanto física como económica, de los ciudadanos o en el buen funcionamiento del Gobierno de la Nación. Ya en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, el Gobierno Español recomienda a los operadores que gestionan dichas infraestructuras designar a las siguientes figuras:
- Un Responsable de Seguridad y Enlace, para que represente al operador crítico ante la Secretaría de Estado de Seguridad en todas las materias relativas a la seguridad de sus infraestructuras y los diferentes planes, canalizando, en su caso, las necesidades operativas e informativas que surjan al respecto.
- Un Delegado de Seguridad por cada una de sus infraestructuras Críticas, para que constituya el enlace operativo y el canal de información con las autoridades competentes en todo lo referente a la seguridad concreta de la infraestructura.
Otro ejemplo, relativo al sector privado, es representado por los Sistemas de Control Industrial. Estos sistemas son utilizados para automatizar procesos distribuidos geográficamente, como la generación, transmisión y distribución de energía eléctrica, refinación de petróleo y gas y la gestión de la tramitación, tratamiento y distribución de agua, el tratamiento y distribución de agua, los sistemas de gestiones de ferrocarriles y otros medios de transporte de masa, entre otros.
Los Sistemas de Control Industrial están en el foco de la atención por sus problemas de seguridad, debidos a su amplia difusión y a la escasa protección del software que los gestiona, a menudo anticuado y sin actualizar. Incidentes recientes, sobre todo con los sistemas SCADA (Supervisión,Control y Adquisición de Datos), han llevado hasta la Unión Europea a pronunciarse sobre el asunto. ENISA, la Agencia Europea de Seguridad de las Redes y de la Información, en su informe “Can we learn from SCADA security incidents?” identifica diferentes componentes de un equipo de respuestas antes incidentes de seguridad industrial que afectan a los sistemas de control:
- Gestor de incidentes del sistema de control: se ocupa de la supervisión de la respuesta a los incidentes garantizando el enlace entre el personal de operaciones y el personal de IT, con el fin de garantizar que los requisitos de ambos departamentos se pueden comunicar de una manera que sea comprensible para todas las partes.
- Especialista en seguridad de sistemas de control: participa en la determinación de cuáles activos críticos pueden haber sido afectados y trabaja codo a codo con los ingenieros y los gestores de incidentes, apoyando las actividades de investigación y contención, y teniendo un papel activo en el apoyo a la restauración, la elaboración de informes y el análisis.
- Ingeniero de soporte a los sistemas de control: contribuye a funciones primarias como la contención, la planificación de la recuperación, la restauración, así como la actualización del sistema.
- Coordinador del fabricante de los sistemas de control: mejora la interacción entre la investigación y el fabricante del sistema de control.
http://www.muycomputerpro.com/2014/0...as-necesidades
Marcadores