El mundo del mañana: Desafío, cambio y preparación profesional en ciberseguridad

En esta serie de artículos titulada "El mundo del mañana", los miembros de la facultad de Negocios y Tecnología reflexionarán sobre los cambios que se están produciendo en su campo y considerarán cómo esos cambios podrían afectar a alguien que siga una carrera en esa disciplina. En este artículo, el Dr. Andrew Hurd, director del programa de ciberseguridad de la facultad, considera los retos y los cambios en el campo de la ciberseguridad y sugiere cómo los estudiantes deberían estar preparados para el mundo del mañana.

Descargo de responsabilidad: Las opiniones expresadas son exclusivamente mías y no representan los puntos de vista u opiniones de mi empleador.

La ciberseguridad puede considerarse una de las disciplinas más antiguas del mundo de la informática; la evolución de la ciberseguridad se ha desarrollado a partir de la fusión de la seguridad informática y la seguridad de la información. Ha evolucionado desde los primeros días en los que los funcionarios del gobierno temían que los extranjeros robaran secretos de los ordenadores, hasta los días modernos en los que la Oficina de Gestión de Personal fue hackeada (Finklea et al., 2015). Estas amenazas son reales y los candidatos que entran en la fuerza de trabajo deben estar preparados para manejar problemas que pueden no existir hoy en día. Educar a los estudiantes de problemas que no existen es una tarea difícil para las instituciones educativas; prepararlos para que piensen de forma creativa, y para que sean ágiles en su enfoque de la resolución de problemas es un reto. Uno de los principales objetivos del Excelsior College es facilitar a los estudiantes no sólo la reflexión sobre el problema en cuestión, sino también en qué puede convertirse el problema, y cómo resolver ese nuevo problema.

Los retos futuros de la ciberseguridad: El Internet de los objetos

Uno de los mayores retos para la ciberseguridad es el Internet de las cosas (IoT) (Manral, 2015). Los innumerables dispositivos que se han introducido en la escena tecnológica plantean un panorama amplio y en constante cambio para las personas que intentan proteger la información almacenada. La capacidad de resolver problemas en formas que la mayoría de la gente no reconoce es importante para los especialistas en ciberseguridad. Las implicaciones financieras de la ciberseguridad son grandes y crecientes (Moore, 2010). Es difícil predecir, o incluso cuantificar, el coste de una violación de la seguridad. A las personas que se incorporan a la plantilla o a los puestos de trabajo en transición les resulta difícil estimar el coste asociado a las violaciones.

La expansión del IoT aumenta la posibilidad de que se produzcan infracciones, los tipos de esas infracciones y su complejidad (Markowsky, 2015). Si el IoT sigue creciendo y los fabricantes continúan sacando al mercado dispositivos con una seguridad mínima y configuraciones predeterminadas sin cambios, los retos para los especialistas en ciberseguridad seguirán aumentando. El reto es que los especialistas en seguridad deben entender cómo se conectan y comunican estos dispositivos entre sí antes de poder asegurar la información. Los individuos del sector deben mantenerse al día con sus habilidades. El IoT desempeña un papel importante en la información personal identificable (PII) de los individuos, que tiene correlación directa con la atención sanitaria y muchas otras entidades financieras. Un gran ejemplo de ello es la brecha de Equifax que acaba de producirse. Nosotros, como colectivo, sentiremos las repercusiones de esta brecha durante años.

Las habilidades del especialista en ciberseguridad

Mantener el conjunto de habilidades adecuado es un reto, pero también es emocionante. El mundo de la ciberseguridad avanza rápidamente y los especialistas en ciberseguridad deben estar informados y atentos. Los programas de tecnología de las escuelas secundarias y preparatorias están preparando a los estudiantes con el conjunto de habilidades adecuado para tener éxito en la universidad (Simon y Banford, 2017). Se han instituido programas como el Proyecto Lead the Way para ayudar a los jóvenes estudiantes a desarrollar habilidades beneficiosas en una etapa temprana de su vida. Pueden ampliar estas habilidades a lo largo de la universidad y en sus carreras (Cahill, 2016). Las iniciativas en los programas STEM son cada vez más importantes porque los individuos de estas áreas trabajarán con especialistas en ciberseguridad para salvaguardar la información, o algunos de los individuos de estos programas se convertirán en especialistas en ciberseguridad (Eberle, 2010; Cherinka y Prezzama, 2015).

Preparación para la carrera en ciberseguridad

Algunas instituciones se centran en incorporar la preparación profesional a sus planes de estudio (Lui y Murphy, 2017). Hay muchas maneras de que los alumnos intenten mantener sus habilidades al día y actualizadas. Algunos pueden tomar continuamente clases universitarias. Otros pueden mejorar sus conocimientos a través de certificaciones de la industria; otros pueden recibir formación en el trabajo. Las principales competencias de los trabajadores de la ciberseguridad son la capacidad de aprender y la voluntad de hacerlo. La comprensión de cómo evaluar el riesgo y el aprendizaje de las técnicas de mitigación de riesgos desempeñan un papel importante en la respuesta a incidentes y el análisis de las amenazas de ciberseguridad.

Certificaciones y credenciales de competencia

Muchos creen que las certificaciones del sector son la mejor manera de demostrar la competencia en el campo de la ciberseguridad (Evans y Reader, 2010; Morgan, 2016). Los que tienen certificaciones del sector que entran en la fuerza de trabajo refuerzan su currículum y presentan una voluntad de aprender más sobre un tema específico. La mayoría de las certificaciones de la industria se dirigen a un papel de trabajo específico o a un conjunto de habilidades. Los alumnos pueden especializarse en las áreas que les interesan. Las instituciones educativas que se asocian con entidades como CISCO y se convierten en academias de formación ofrecen un plan de estudios probado a sus alumnos. Las academias de formación adoptan los materiales propuestos por el fabricante y los alumnos tienen acceso a vales de examen con descuento para las certificaciones del sector. Esta es una buena característica para promover la preparación de la carrera y ofrecer un beneficio a los trabajadores que están invirtiendo en los programas educativos. Hay cinco grandes proveedores de certificaciones del sector de las TI y la ciberseguridad: (ISC)2, CompTIA, EC-Council, CISCO e ISACA. Cada uno se especializa en sus propias áreas y, en muchos casos, hay una superposición de habilidades entre los proveedores y las certificaciones. Cada proveedor ofrece la garantía de que si un estudiante tiene una certificación con las credenciales de su empresa, entonces tiene una mayor competencia en el área determinada.

Grandes instituciones como la ABET y la ACM han tratado de averiguar dónde puede integrarse la ciberseguridad en sus objetivos estratégicos (Greenlaw, Phillips y Parrish, 2014; Chesnais, 2012). La puerta está abierta de par en par para que trabajadores de todos los niveles formen parte de un futuro panorama de ciberseguridad.

Carreras de ciberseguridad para el mundo de mañana

La demanda de ciberseguridad no va a desaparecer en un futuro próximo. Si se puede ganar dinero, se necesitan especialistas en ciberseguridad. En el Excelsior, la licenciatura, el máster y los certificados de grado y postgrado con créditos en los programas de negocios y tecnología han sido revisados recientemente. La licenciatura cumple todas las directrices del Centro de Excelencia Académica en Ciberdefensa (CAE-CD). El Excelsior College ha sido designado como CAE-CD de 4 años por la Administración de Seguridad Nacional y el Departamento de Seguridad Nacional. Los cursos con créditos instituyen la filosofía del aprendizaje práctico y virtualizado cuando es aplicable. Los cursos siguen conteniendo conceptos teóricos fundamentales, pero el estudiante debe demostrar su competencia con las habilidades técnicas que se alinean con los conocimientos. Las titulaciones también incorporan el desarrollo de las habilidades blandas que buscan los empleadores, como la capacidad de trabajar en grupo y de presentar información a un grupo de personas. Estas habilidades blandas y la experiencia práctica son esenciales para preparar a los estudiantes para carreras en la industria. Preparan a los estudiantes para ser ágiles y manejar cualquier tarea, al tiempo que los preparan para afrontar los problemas del futuro.

Referencias
Cahill, J. (2016). Project Lead the Way-Bridging the College and Career Prep Divide: Cómo proporcionar a los jóvenes experiencias prácticas que les ayuden a prepararse para sus carreras. Young Adult Library Services, 14(4), 26.
Cherinka, R., & Prezzama, M. J. (2015) Enfoques innovadores para la creación de canales de talento integrales: Ayudando a crecer una fuerza de trabajo profesional fuerte y diversa. Systemics, Cybernetics and Informatics, Volumen 13, Número 6.
Chesnais, A. (2012). Informe anual de la ACM. Communications of the ACM, 55(1), 9-13.
Eberle, F. (2010). Por qué es importante la educación STEM. Publicaciones de la Sociedad de Instrumentación, Sistemas y Automatización. Extraído de https://ww2.isa.org/standards-and-publications/isa-publications/intech-magazine/2010/september/why-stem-education-is-important/.
Evans, K., y Reeder, F. (2010). Una crisis de capital humano en la ciberseguridad: La competencia técnica importa. Centro de Estudios Estratégicos e Internacionales.
Finklea, K., Christensen, M. D., Fischer, E. A., Lawrence, S. V., & Theohary, C. A. (2015, julio). Intrusión cibernética en la Oficina de Gestión de Personal de Estados Unidos: In Brief. Biblioteca del Congreso Washington D.C. Servicio de Investigación del Congreso.
Greenlaw, R., Phillips, A., & Parrish, A. (2014). ¿Ha llegado la hora de los criterios de ciberseguridad de ABET? ACM Inroads, 5(3), 44-48.
Liu, X. M., y Murphy, D. (2017). ¿Están preparados? Integrando la preparación para la fuerza de trabajo en un plan de estudios de TI/SI de cuatro años. Extraído de http://aisel.aisnet.org/cgi/viewcontent.cgi?article=1007&context=sais2017.
Manral, J. (2015). IoT enabled Insurance Ecosystem-Possibilities Challenges and Risks. arXiv preprint (arXiv:1510.03146).
Markowsky, L., & Markowsky, G. (2015, septiembre). Escaneo de dispositivos vulnerables en el Internet de las Cosas. En Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS), 2015 IEEE 8th International Conference on (Vol. 1, pp. 463-467). IEEE.
Moore, T. (2010). La economía de la ciberseguridad: Principios y opciones políticas. International Journal of Critical Infrastructure Protection, 3(3), 103-117.
Morgan, S. (2016). Un millón de puestos de trabajo en ciberseguridad en 2016. Forbes. Recuperado de https://pcage.edu/wp-content/uploads/2017/04/Forbes-Cybersecurity-Article-1.pdf.
Simon, N., & Banford, M. (2017, marzo). Investigadores de delitos cibernéticos: Caminos desde la escuela secundaria hasta las carreras de ciberseguridad para los estudiantes de primera generación que van a la universidad. En Proceedings of the 2017 ACM SIGCSE Technical Symposium on Computer Science Education (pp. 717-717). ACM.