En primer lugar, el enfoque de contratación está cambiando. Las empresas se están alejando de basar sus decisiones de contratación únicamente en los títulos académicos de los candidatos, y en su lugar, están empezando a centrarse en las habilidades prácticas. Según un informe del HTB sobre ataques cibernéticos (CAR), más del 67% de los equipos de seguridad cibernética ahora prefieren habilidades prácticas y certificaciones sobre la formación teórica convencional. Esto sugiere que los empleadores deben evaluar las habilidades actuales de su equipo, identificar las carencias y ajustar su proceso de selección para incluir pruebas de habilidades que sean medibles.
Una de las prácticas recomendadas para las entrevistas consiste en entender que los candidatos que pueden no sobresalir en situaciones de alta presión, como una entrevista formal, podrían demostrar un profundo conocimiento técnico en entornos más controlados.
La segunda tendencia es el aumento en la demanda de formación para equipos de defensa, conocidos como «equipos azules». Con el creciente número de vulnerabilidades y un informe del Centro de Estudios Estratégicos e Internacionales que indica que 8 de cada 10 reclutadores tienen dificultades para encontrar expertos en seguridad cualificados, queda claro que se necesita capacitación continua. Dicha capacitación no solo contribuye a cerrar la brecha entre las habilidades existentes en los equipos azules y lo que realmente necesitan para mantenerse efectivos, sino que también se propone la colaboración entre equipos azules y rojos (de ataque) para potenciar las habilidades de ambos.
A medida que las amenazas evolucionan, las habilidades que antes eran consideradas avanzadas ya no son suficientes. Por ejemplo, el conocimiento de las defensas contra ataques publicitarios, que solía ser exclusivo de los expertos en seguridad más experimentados, ahora es fundamental para los nuevos reclutas en un Centro de Operaciones de Seguridad (SOC). Por lo tanto, es importante que los empleadores equipen a sus equipos con las herramientas necesarias para manejar los cambios constantes en el panorama de amenazas.
La adopción de tecnologías como la inteligencia artificial (IA) también está introduciendo nuevos riesgos. Aunque la IA puede transformar positivamente las operaciones, su uso en ataques cibernéticos está aumentando. Aplicaciones desarrolladas con IA pueden facilitar ataques de ingeniería social más sofisticados, lo que plantea la necesidad de que los profesionales de ciberseguridad se familiaricen con las implicaciones de la IA y la seguridad de las aplicaciones web. Es recomendable que las organizaciones fomenten el aprendizaje continuo en este ámbito.
La interconexión entre la seguridad de TI y la seguridad de tecnologías operativas (OT) está creando un entorno cada vez más complejo. La expansión de puntos de entrada permite que los atacantes accedan a sistemas industriales esenciales. Con el surgimiento de la necesidad de pruebas de seguridad en estos sistemas, es crucial que los equipos de ciberseguridad obtengan conocimiento en áreas como la prueba de sistemas de control industrial.
Por último, se enfatiza que el desarrollo profesional no puede darse por sentado; debe ser una prioridad para los empleadores. A pesar de las exigencias diarias del trabajo, es esencial dedicar tiempo y recursos a la capacitación para preparar a los equipos de ciberseguridad frente a las amenazas del futuro. Las tendencias anticipadas requieren una respuesta proactiva y adaptativa para mantener la integridad y la seguridad en un panorama cibernético en constante cambio.
Enlace de la fuente, haz clic para tener más información