Desde CyberSecurity News recopilamos todas las «patas» que sustentan y hacen crecer el panorama nacional de la ciberseguridad.

Muchos de los roles, perfiles o como decimos «patas» que sustentan el sector de la ciberseguridad en España, pueden ser intuidos pero a diferencia de lo que pueden pensar muchos (sobre todo fuera del sector), hablar de ciberseguridad no es solo hablar de hackers o perfiles técnicos. Hay tantas «patas» que muy probablemente, en este artículo recopilatorio nos saltemos alguna, sin querer.

¿Quién es quién en ciberseguridad?

Analista de seguridad

Este perfil se encargaría de coordinar la implementación de controles específicos de seguridad para nuevos sistemas o servicios.

CISO

Chief Information Security Officer o CISO, podría definirse como el director de ciberseguridad de una compañía u organización. Se trataría del máximo responsable del desarrollo de la estrategia de ciberseguridad corporativa, lo que incluye las fases de planificación, desarrollo, ejecución y control de la estrategia. Este cargo directivo debe de dirigir por un lado a un equipo de perfiles técnicos pero por otro lado, por su rol directivo, deberá de comunicar a otros directores o al departamento correspondiente, las acciones y logros obtenidos en esta materia de cieberseguridad. En algunos casos, la/el CISO, deberá de reportar directamente al CEO (en muchos casos con poco conocimiento en esta materia), por lo que el nivel del lenguaje de negocio que debe dominar el CISO ha de ser alto. Se suele decir con frecuencia que es un rol híbrido entre el mundo técnico y el de negocio y uno de sus principales retos en la actualidad en muchos casos tristemente, sigue siendo el de hacer ver a la dirección la rentabilidad de la inversión en ciberseguridad.

CSO

Otro cargo directivo. En muchos casos las funciones del CSO y del CISO suelen recaer en la misma persona (sobre todo en empresas más pequeñas). Pero lo cierto es que a diferencia del CISO que sería responsable de la seguridad de la información, el CSO según publican desde INCIBE, es el responsable de la seguridad de la organización y debería de tener una visión de negocio que comprenda los riesgos que afronta la organización y cómo tratarlos, establecer los planes de continuidad de negocio y recuperación de desastres en el ámbito de tecnologías de la información…etc.

En caso de que en una misma empresa, se diferencien los perfiles de CISO y CSO, el CISO debería de reportar al CSO.

CTO

Es el responsable de la implementación de las nuevas tecnologías dentro de la compañía y por tanto, debe de trabajar conjuntamente con perfiles como el CISO para asegurar la protección de los datos en el manejo de dichas tecnologías.

CIO

Chief Information Officer o CIO, sería el responsable que reportaría directamente a la alta dirección o CEO. Tal y como publica INCIBE, es director de tecnología de la información y su función principal es que las estrategias de organización estén alineadas con la tecnología de la información para lograr los objetivos marcados. 

El CDO (o responsable de datos) y el CISO deben de estar en consonancia con el CIO y reportarle sus objetivos y logros. 

Hacker

Esta es probablemente la palabra más extendida y reconocida a nivel mundial en relación a la ciberseguridad. Los hackers suelen asociarse erróneamente por todos aquellos que no pertenecen al sector (aunque también algunos del sector), con ciberdelincuente o cibercriminales, a menudo representados por usuarios con capucha que ocultan su anonimato tras la pantalla de un ordenador. Y es que, si bien debe haber una característica que diferencia al hacker del ciberdelicuente, esa debe de ser la del anonimato pues un hacker debe de estar orgulloso de serlo y de comunicarlo al igual que comunica las brechas descubiertas para su actualización. 

El hacker realiza diferentes pruebas (pentesting) para evaluar las vulnerabilidades y los fallos de seguridad en una infraestructura de red. En este sentido, elabora un informe con todas aquellas «puertas» que pudieran ser aprovechadas por los ciberdelincuentes así como proponen soluciones para cada una de las brechas descubiertas. 

Ciberdelincuente

Pues precisamente como lo contrario a un hacker, podríamos definir a un ciberdelincuente o cibercriminal. Una persona, que bajo el anonimato que ofrece Internet, lleva a cabo una serie de técnicas, descubre vulnerabilidades y las aprovecha para repercutir un daño que puede tener diferentes objetivos u motivaciones: reputación o difamación,  propagación de una ideología política, dinero, repercusión, motivaciones personales, competencia desleal…etc. 

DPO

El ámbito legal tiene cada vez más peso dentro del sector de la ciberseguridad y es que con la llegada del famoso Reglamento GDPR, determinadas empresas están obligadas a contar con un DPO (Data Protection Officer o Delegado de Protección de Datos), quien será el encargado de llevar a cabo la estrategia necesaria para que la compañía  esté en armonía con la legislación actual en materia de protección de datos. 

En ningún momento el DPO debe de considerarse el Responsable de tratamiento de los datos, ya que esta otra figura puede ser por ejemplo, el propio CEO o dirección de la compañía. El DPO debe de aportar valor creando una cultura en torno a la protección de los datos dentro de la compañía. 

Informático Forense

 La informática forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en soportes informáticos. Y esta, sería por tanto la función principal de este importante rol, el del informático forense. Resulta una pieza clave para entender por tanto el origen, la consecuencia y motivaciones de un ciberataque.

Ciber Abogados

Antes hemos hablado de la figura del DPO que en muchos casos suelen ser abogados especializados en protección de datos. Pero realmente y más allá del cumplimiento normativo en esta materia en organizaciones, en el día a día ocurren muchos ciberdelitos también de ámbito personal. 

Por ejemplo casos de cyberbulling o ciberacoso son respondidos por abogados expertos en ciberderecho. 

Arquitecto de ciberseguridad

El arquitecto de ciberseguridad se ocupa de estudiar y analizar el diseño de «Seguridad de Red Perimetral» en diferentes espacios.

Organismos e Instituciones de Ciberseguridad

En España existen varios organismos e instituciones de ciberseguridad dependientes del Estado que cumplen diferentes misiones entre las que destacamos la Estrategia de Ciberseguridad Nacional (ECN), el Instituto Nacional de Ciberseguridad (INCIBE), el Grupo de Delitos Telemáticos (GDT), la Brigada Tecnológica de la Policía Nacional (BIT), el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), el Centro Criptológico Nacional (CCN), Mando Conjunto de Ciberdefensa (EMAD) o la Agencia Española de Protección de Datos (AEPD).

Empresas de Ciberseguridad

Todas aquellas empresas, desde las pioneras en su día, a las más grandes y más pequeñas…todas aquellas empresas que se dedican a ofrecer soluciones de ciberseguridad no solo para empresas sino para usuarios. Una pieza clave para el desarrollo nacional de nuestra ciberseguridad.

Comunidades de Ciberseguridad

En ciberseguridad, al igual que en otros sectores, es habitual encontrarse con diferentes comunidades formadas por grupos específicos de profesionales que fomentan sus temáticas y se reúnen periódicamente para compartir experiencias. ¿Ejemplo de comunidad en el sector? ¡Hack&Beers! pero por supuesto, existen muchas más.

Asociaciones de Ciberseguridad

Al igual que existen diferentes instituciones y comunidades, también existen múltiples asociaciones que tienen como objetivo difundir y fomentar la ciberseguridad y la privacidad en nuestra sociedad. En este sentido, podemos destacar asociaciones como la APEP (Asociación Profesional Española de Privacidad), o ANCITE (Asociación Nacional de Ciberseguridad y Pericia Tecnológica).

Organizadores de eventos de ciberseguridad 

¿Qué sería nuestro panorama nacional de ciberseguridad sin los eventos? Sin duda, constituye el mejor momento para hacer networking y crear oportunidades de negocio. En España existen muchos eventos de ciberseguridad organizados por diferentes perfiles como el CISO Day España que celebró con gran éxito su primera edición el pasado mes de junio y que se organizó desde CyberSecurity News, 13ENISE y CyberCamp organizado por INCIBE, Las Jornadas del CCN-CERT, Mundo Hacker…etc.

Expertos en ciberinteligencia

La Ciberinteligencia se podría definir como el análisis de información para identificar, rastrear, predecir y contrarrestar las capacidades, intenciones y actividades de los ciberactores (atacantes), y ofrecer cursos de acción con base en el contexto particular de la organización, que mejoren la toma de decisiones. ¡En España contamos con grandes expertos en esta materia!

Emprendedores

El emprendimiento es uno de los motores de la sociedad y la ciberseguridad es un sector en pleno crecimiento por lo que se convierte en un foco atractivo para emprendedores. Y desde INCIBE así lo promueven con sus programas de emprendimiento tanto de aceleración como de incubación: CyberSecurity Ventures y CiberEmprende. ¡Anímate y emprende en ciberseguridad!

Aseguradoras

El sector asegurador está experimentando una gran reovolución en su cartera con la inclusión de un nuevo producto: el ciberseguro para empresas. Un ciberseguro que aporta la tranquilidad necesaria en muchos casos ante la posibilidad de sufrir un ciberataque.

Dicen que el ciberseguro será el seguro principal para las aseguradoras en unos años y es que las nuevas leyes en protección de datos, unido al aumento de los ciberataques, provocan un cambio en la consciencia de los empresarios que optan por asegurarse ante los ciberriesgos.

¿Serán los ciberseguros obligatorios en un futuro para ciertos perfiles de empresas? Lo que sí sabemos es que están experimentando un fuerte crecimiento y que dicha tendencia seguirá así durante los próximos años. Eso sí, las aseguradoras afrontan muchos retos en este aspecto y es que la mayoría de mediadores no saben en qué consiste el ciberseguro ni cómo venderlo.

Universidades

Mucho se habla de talento en ciberseguridad y este talento debe de forjarse en el mundo académico y esta necesidad es de sobra conocida por las universidades españolas, las cuales cada vez dedican más importancia a esta materia, sacando títulos oficiales y propios.

Pero…¿están adecuados los masters o los grados en ciberseguridad a la realidad tan cambiante del sector?

Comunicación

No por ser últimos, menos importantes. La comunicación, ejerce un papel fundamental dentro del sector de la ciberseguridad. Su misión no es solo la de difundir y comunicar las últimas novedades en ciberseguridad sino ayudar al fomento y crecimiento del sector, haciendo de nexo de unión entre las diferentes «patas» del sector. Y es que, en revistas como CyberSecurity News, damos espacio a todos y cada uno de los roles o «patas» mencionadas en este artículo, considerando fundamentales todas y cada una de ellas (y las que muy probablemente nos hayamos dejado en el tintero).

Así pues, desde nuestra humilde labor, damos las gracias y la enhorabuena a todos y cada uno de vosotros y es que entre todos formamos una Gran Familia Española, La Familia Española de Ciberseguridad.