Para Enfrentar la Crisis Global de Habilidades en Ciberseguridad, ISACA Presenta el Programa Cybersecurity Nexux

Uno de cada cinco profesionales de seguridad de TI ha sido blanco de una amenaza persistente avanzada (APT, por sus siglas en inglés), y 62 por ciento de las organizaciones no han aumentado la capacitación en seguridad para este 2014, de acuerdo con el estudio ISACA 2014 APT Survey.

ISACA chapter leaders help introduce Cybersecurity Nexus. (Photo: Business Wire)

Por otro lado, un estudio de Cisco estima que aún hay 1,000,000 vacantes disponibles para los profesionales de la seguridad en tecnología.¹ Estos indicadores demuestran una escasez creciente de talento y ponen de manifiesto una falta de habilidades, con pocos programas de ciberseguridad que pongan énfasis en el conocimiento de la estrategia de negocio y de comunicación, además de la tecnología. Para ayudar a superar esta creciente crisis mundial de habilidades, ISACA, la asociación de TI global, lanzó hoy el programa Cybersecurity Nexus (CSX) en su conferencia CACS en Norteamérica.

CSX, desarrollado en colaboración con los directores de seguridad de la información y expertos en ciberseguridad de compañías líderes de todo el mundo, crea un lugar central donde los profesionales y sus empresas puedan encontrar investigaciones sobre ciberseguridad, guías, certificados y certificaciones, educación, asesoría y comunidades. Todos los materiales de CSX están diseñados para brindar información referente a la seguridad dentro del contexto de empresas más grandes.

“A menos que la industria haga algo ahora para superar la crisis de habilidades de la ciberseguridad, amenazas como las brechas de datos que se dieron en la industria de ventas minoristas y el virus Heartbleed seguirán superando la capacidad de las organizaciones de defenderse”, aseguró Robert Stroud, presidente internacional electo de ISACA y vicepresidente de estrategia e innovación de IT Business Management de CA Technologies. “ISACA está orgulloso de ayudar a cerrar esta brecha con un programa completo que brinda recursos de ciberseguridad a nivel de expertos diseñados para cada etapa de la carrera de un profesional de ciberseguridad” agregó.

El crecimiento continuo de los ciberataques está cobrando un precio alto. Un reporte del Foro Económico Mundial/McKensey estima que de no cambiar las actuales estrategias de ciberseguridad podría costarle a la economía mundial cerca de $2 billones de dólares. ²

CSX, disponible en www.isaca.org/cyber, incluye recursos para el desarrollo profesional, marcos, comunidades y guías de investigación como Responder a los Ciberataques Dirigidos y Trasformando la Ciberseguridad Usando COBIT5.

El programa CSX refleja la colaboración continua de ISACA con otras organizaciones globales alrededor de la ciberseguridad, como NIST (el Instituto Nacional de Estándares y Tecnología de Estados Unidos) y ENISA (Agencia de la Unión Europea para la Seguridad de las Redes y la Información). ISACA también realizará las Finales Mundiales de la competencia de hackeo ético CyberLympics, organizada por EC-Council en su próxima Conferencia EuroCAS/Gestión de la Seguridad y Riesgos de la Información en Barcelona.

La Siguiente Generación de Ciberdefensores

El programa CSX ofrecerá un certificado relacionado con la seguridad por primera vez en los 45 años de historia de ISACA. Los cuatro certificados de la asociación – incluyendo la credencial Certified Information Security Manager (CISM) – requiere un examen y constancia de experiencia laboral. Ideal para los recién graduados de la universidad y profesionales de TI que buscan cambiar de área, el Cybersecurity Fundamentals Certificate requiere que los solicitantes aprueben un examen de conocimientos que compruebe el dominio de la materia ante los empleadores potenciales.

Una reciente encuesta global realizada entre los miembros de los capítulos de estudiantes de ISACA demuestra que 88 por ciento de los miembros que son estudiantes y que fueron encuestados dicen que planean trabajar en una posición que requiera cierto nivel de conocimiento de ciberseguridad. Sin embargo, poco menos de la mitad dice que tendrán que adecuar las habilidades y el conocimiento que necesitan para hacer el trabajo cuando se gradúen.

“La seguridad ha sido siempre una de las tres principales prioridades para los CIOs, pero TI y los programas universitarios de ciencias de la computación no están asignando una cantidad proporcional de la enseñanza sobre ciberseguridad”, señaló Eddie Schwartz, vicepresidente de soluciones globales de ciberseguridad y consultoría de Verizon Enterprise Solutions y presidente de la Fuerza de Tarea de Ciberseguridad de ISACA. “Actualmente, existe una brecha importante entre la educación formal y las necesidades reales. Esto, en mi caso, es un área que requiere de un enfoque inmediato para que la industria pueda detectar y mitigar mejor las ciberamenazas” recalcó.

“Las empresas no pueden depender de sólo la mitad de las universidades para enseñar sobre ciberseguridad. Con todos los empleados y endpoints en riesgo de ser explotados por un cibercriminal, la seguridad es un tema que a todos les incumbe. Necesitamos hacer a la educación sobre ciberseguridad tan accesible como sea posible para la próxima generación de defensores”, aseguró Tony Hayes, Presidente Internacional de ISACA.

Los próximos elementos del programa Cybersecurity Nexus incluyen un programa de orientación, una certificación de ciberseguridad de nivel profesional, una guía para SCADA, cursos de capacitación, guía de implementación relacionada con el US Cybersecurity Framework desarrollado por NIST y materiales de enseñanza para los profesores.

Acerca de ISACA

Con más de 110,000 miembros en 180 países, ISACA^® (www.isaca.org) ayuda a empresas y líderes de TI a maximizar el valor, además de gestionar riesgos relacionados con la información y la tecnología. Fundada en 1969, ISACA, es una organización independiente, sin ánimo de lucro, que representa los intereses de los profesionales relacionados con la seguridad de la información, aseguramiento, gestión de riesgos y gobierno de TI. Estos profesionales confían en ISACA como fuente confiable de conocimiento sobre la información y la tecnología, la comunidad, estándares y certificaciones. La asociación, que tiene 200 capítulos en todo el mundo, promueve el avance y certificación de habilidades y conocimientos críticos para el negocio, a través de certificaciones globalmente respetadas: Certified Information Systems Auditor^® (CISA^®), Certified Information Security Manager^® (CISM^®), Certified in the Governance of Enterprise IT^® (CGEIT^®) y Certified in Risk and Information Systems Control™ (CRISC™). ISACA también desarrolló y continuamente actualiza COBIT^®, un marco de referencia que ayuda a empresas de todas las industrias y geografías, a gobernar y gestionar su información y tecnología.

Siga a ISACA en Twitter: https://twitter.com/ISACANews

Photos/Multimedia Gallery Available: http://www.businesswire.com/multimedia/home/20140428005635/es/

cliquer sur l'image pour l'agrandir