¿Qué capacitación debemos brindar a los profesionales de la seguridad cibernética para mantenerlos por delante de los malos? ¿Y cómo retenemos a los profesionales de la seguridad con talento en un mercado de contratación tan competitivo? Estas dos preguntas importantes pueden parecer diferentes, pero están intrínsecamente vinculadas. Ambos están conectados con la declaración que siempre escuchamos al comienzo de un discurso de un proveedor: “El panorama de las amenazas cibernéticas está en constante evolución”.
La verdad es que confiamos en el hecho de que trabajamos en una industria en la que un porcentaje significativo de la fuerza laboral se compone de personas altamente motivadas que terminan el trabajo y luego, a menudo, se sientan y crean, o prueban, nuevas herramientas. Investigan nuevas fuentes, compiten en eventos de ‘capturar la bandera’ y debaten en foros en línea. Pero esto no es posible para todos debido a una miríada de razones.
Este nivel de dedicación y aprendizaje casual constante también puede hacer que el camino de la transición profesional sea bastante aterrador para algunos. Mantenerse al día con las innovaciones, la tecnología y el panorama de amenazas en constante cambio es sin duda desalentador. Sin embargo, ahora hay algunos recursos fantásticos disponibles, muchos gratuitos, para que los profesionales de la seguridad cibernética se capaciten más fácilmente y perfeccionen sus habilidades, con pruebas certificadas.
Una de las cosas más importantes que debemos hacer como industria es crear el tiempo, el espacio, el entorno y el presupuesto para permitir que el talento mejore continuamente. Donde algunas industrias impulsan el desarrollo continuo para que las personas sean más senior o estén certificadas, nosotros en seguridad cibernética también debemos hacer esto, porque “el panorama de amenazas cibernéticas está en constante evolución”.
Personalmente, me encantan los recursos como Immersive Labs y Hack the Box. ¿Por qué? Porque pueden reflejar rápidamente el panorama de amenazas reales, con laboratorios prácticos que pueden evaluar las habilidades defensivas y ofensivas contra las técnicas más nuevas, alineando rápidamente las habilidades de un individuo con situaciones de la vida real.
Muchas de estas plataformas también se alinean con el desarrollo profesional y las vías de certificación, por lo que la mayor parte del trabajo está hecho por nosotros. Dicho esto, la variedad es la especia de la vida. Siempre habrá un lugar para la formación intensiva en el aula, dirigida por un tutor.
Se trata de obtener la receta correcta para el individuo, lo que también ayuda con la retención.
La construcción psicológica del profesional promedio de seguridad cibernética significa que le dan mucha importancia a que sus empleadores se preocupen por su capacitación, sabiendo que tienen un presupuesto de capacitación dedicado y un plan de capacitación detallado establecido para ellos. Cuanto más esfuerzo pongamos en los planes de formación y desarrollo de nuestro talento, más esfuerzo pondrán ellos en el puesto y en nuestras empresas.
Esto no tiene que costar la tierra.
Un plan de capacitación no solo debe contener cursos extensos y costosos, sino también suscripciones a plataformas, academias e incluso tutoriales en línea gratuitos y transmisiones web, por ejemplo. Las ofertas de capacitación no deben ser un escenario de “un tipo para todos”, debemos tener en cuenta que diferentes personas aprenden de diferentes maneras y todos se benefician de la variedad.
Si bien la capacitación en laboratorio, como HTB e Immersive, ha impulsado las habilidades de seguridad cibernética en los últimos tiempos, y los organismos de certificación como Crest se han asegurado de que estas habilidades se utilicen de manera segura, profesional, ética y legal, para el futuro, estoy emocionado de ver lo que la realidad virtual y mixta puede aportar a la capacitación en seguridad cibernética.
Algunos de nosotros somos aprendices muy visuales o auditivos. Los laboratorios donde podemos aprender con la ayuda y el apoyo de amigos o extraños, apuntando a representaciones visuales de redes y tráfico de red, traerán una comprensión completamente nueva y posiblemente incluso nuevas personas a nuestra industria. Esto también fusionará la separación entre el aula, la capacitación dirigida por un tutor y los laboratorios prácticos.
También es interesante la evolución de los chatbots basados en IA, muchos de los cuales han sido noticia recientemente. Existe la oportunidad de que estos bots actúen como tutores y ‘cajas de resonancia’. Esto permite a los estudiantes hacer preguntas, aclaraciones y buscar consejos, por ejemplo, con el desarrollo de guiones y conjuntos de reglas.
En general, el entorno de capacitación en seguridad cibernética es fuerte y continúa desarrollándose. Lo que es más importante es asegurarse de que las personas tengan el tiempo, el apoyo, el plan y el presupuesto para hacerlo realidad. ¿Quieres retener al personal? Haz lo anterior. ¿Quiere adelantarse a una amenaza en evolución? Haz lo anterior. ¿Quiere hacer lo correcto sobre el individuo y la industria? Luego haz lo anterior.