Por: Ed Cabrera (Chief Cybersecurity Officer)
Trend Micro participó y patrocinó en conjunto con el Instituto Nacional de Estándares y Tecnología (NIST), la Iniciativa Nacional para la Educación en Ciberseguridad (NICE), en el 2018 Conferencia y Expo, y el IBM Cyber Day 4 Girls en la Universidad Internacional de Florida (FIU).
Realmente me quito el sombrero ante FIU, ya que realmente hicieron de ambos eventos un gran éxito. Creo que llegamos a un punto de inflexión en esta conferencia porque las organizaciones de mayor riesgo que enfrentan y continuarán enfrentando ataques, será por la falta de profesionales en el área de ciberseguridad.
El año pasado se predijo que la escasez de trabajadores calificados de seguridad cibernética alcanzaría los 1.8 millones para 2022. Pero, lamentablemente, la brecha de habilidades en las estimaciones revisadas es de casi tres millones (2.9 millones), con 500.00 en América del Norte.
En mi nota clave, señalé que la tecnología de la información ha estado creciendo de manera exponencial, mientras que nuestros programas educativos de ciberseguridad han estado creciendo de manera lineal en el mejor de los casos. La respuesta es simple, nosotros en la industria privada necesitamos asociarnos a un nivel mucho más profundo en el desarrollo de la fuerza laboral con instituciones académicas y organizaciones de certificación de la industria para colaborar, innovar y educar.
Hemos estado colaborando operativamente en problemas de ciberseguridad durante más de 30 años a partir de la creación del CERT-CC en la Universidad Carnegie Mellon en 1988 y la creación de la Fuerza de Tarea de Delitos Electrónicos del Servicio Secreto de los Estados Unidos en Nueva York en 1991. En 1998 y 2003, se crearon centros de análisis de intercambio de información y se crearon organizaciones para liderar el esfuerzo de intercambio de inteligencia sobre amenazas cibernéticas entre el gobierno, la industria privada y la academia.
Ahora necesitamos un esfuerzo similar para operar los esfuerzos de colaboración en torno al desarrollo de la fuerza laboral cibernética. Necesitamos innovar quién, qué y cómo estamos enseñando habilidades de ciberseguridad. Necesitamos desarrollar un conjunto de futuros profesionales de seguridad cibernética que comienzan en las escuelas secundarias. Tenemos que tomar una idea como DevOPs, que es la última tendencia en el desarrollo de aplicaciones en tiempo casi real y que ofrece nuevas funciones y correcciones a un ritmo exponencialmente más rápido.
La clave de su éxito, es el marco de colaboración donde los operadores, desarrolladores y evaluadores trabajan en conjunto para desarrollar microservicios como bloques de construcción para crear sistemas más grandes. Al hacerlo, se crea un ciclo de vida de desarrollo de software continuo de diseño, desarrollo y entrega.
Bueno, probablemente puedas ver a dónde voy. Esto se puede traducir fácilmente a un modelo de desarrollo de la fuerza laboral donde, en lugar de operadores, tenemos una industria privada y, en lugar de desarrolladores, tenemos educadores y, por último, en lugar de evaluadores, tenemos evaluadores de la industria de organizaciones de certificación.
Con este tipo de colaboración, podríamos diseñar, desarrollar y probar microskills en lugar de microservicios. Estas micro habilidades servirían como bloques de construcción para el desarrollo continuo del software más importante que existe y que es la gente. Cambiar la forma en que educamos es fundamental y tener DevOps de fuerza laboral cibernética podría llevarnos de un crecimiento lineal a exponencial para cerrar la brecha de habilidades de ciberseguridad.
Hacia un mundo digital más seguro
En Trend Micro hemos estado colaborando e innovando para proteger a los consumidores, PYMES, empresas y gobiernos de las amenazas más recientes durante 30 años. Pero nuestra misión se ha ampliado a lo largo de estos años, cada vez más buscamos complementar nuestra protección contra amenazas en R&D con líderes en la industria que nos ayuden a reducir la escasez de habilidades críticas para informar a las familias y usuarios de pequeñas empresas con el conocimiento para mantenerlos seguros. Gran parte de este trabajo lo lleva a cabo nuestra Iniciativa Trend Micro para la Educación (TMIE).
Por eso fue fantástico ampliar y consolidar nuestros lazos con tantas universidades, organizaciones sin fines de lucro y gubernamentales como patrocinador de la reciente conferencia de la Iniciativa Nacional para la Educación en Ciberseguridad (NICE) en Florida. Con estas asociaciones, esperamos acelerar nuestro objetivo de hacer que el mundo sea seguro para el intercambio de información digital.
Bajo la dirección y el liderazgo de nuestra CEO, Eva Chen, hemos lanzado o ampliado algunos de nuestros programas de alcance más exitosos:
Seguridad en Internet para niños y familias (ISKF): Lanzada en 2008, ISKF ahora ha llegado a millones de padres, maestros y jóvenes, gracias a una combinación ganadora de recursos en línea, eventos divertidos, voluntarios apasionados y con alcance en los medios de comunicación. Hemos podido armarlos con conocimientos vitales de ciberseguridad y consejos clave sobre todo, desde noticias falsas hasta acoso cibernético.
Seguridad de Internet para pequeñas empresas (ISSB): Las pequeñas empresas representan alrededor del 99% de todas las empresas privadas en los EE. UU., y emplean a cerca de la mitad de los estadounidenses, por lo que es lógico asegurarse de que estén armados con las habilidades de seguridad adecuadas. El ISSB se compromete a hacerlo, especialmente porque las empresas más pequeñas tienen menos recursos para gastar en el problema y muchas no tienen un profesional dedicado a la seguridad de TI a cargo.
Educación sobre seguridad cibernética para universidades (CEU): llegar al centro del problema de las habilidades en los EE. UU. significa volver a la educación, para asegurarse de que se está generando un flujo constante de talento. Es por eso que trabajamos en colaboración con las escuelas en iniciativas para capacitar a los educadores, con el propósito de garantizar que los planes de estudio sigan siendo relevantes en medio de un panorama de amenazas que cambia rápidamente, proporcionar seminarios técnicos y webinars a estudiantes, y apoyar proyectos conjuntos de investigación.
Iniciativa de incorporación a la fuerza de trabajo de seguridad cibernética acelerada: Trend Micro ha implementado con éxito un programa de emersión de nuevas contrataciones para varias oficinas en todo el mundo. En los últimos tres años, Hernan Armbruster, vicepresidente de Región y Productos Estratégicos de América, lideró este gran esfuerzo y capacitó a cientos de profesionales de seguridad cibernética técnicos y no técnicos de las Américas hasta el Medio Oriente. Hernan realmente compartió nuestros éxitos en una excelente presentación en la Conferencia de NICE sobre la Iniciativa de incorporación de la fuerza laboral de seguridad cibernética acelerada.
Trend Micro también tiene cerca de 20 competencias Capture The Flag (CTF) en todo el mundo cada año para alentar a más jóvenes a desarrollar habilidades de ciberseguridad críticas.
En resumen, las amenazas cibernéticas continuarán evolucionando y también nuestra capacidad de respuesta. La tecnología es importante, por supuesto, pero no podemos subestimar el papel crucial que desempeñan las personas en la ciberseguridad. Es por eso que continuaremos comunicándonos con gobiernos, instituciones académicas y otras organizaciones sin fines de lucro para ayudar a cumplir nuestra misión de hacer del mundo un lugar más seguro para intercambiar información digital.
NICE 2018 fue un gran evento y un lugar para consolidar y forjar nuevas relaciones y esperamos trabajar con todos ustedes en el futuro.
Leave a Reply