¿Cómo se forman las galaxias?
¿Qué sucede cuando chocan?
Estos son los tipos de preguntas que la Dra. Leila Powell lidiaba en su vida anterior como astrofísica.
Pero en 2015 puso esas preguntas del tamaño galáctico a un lado y se trasladó a la ciberseguridad.
“La búsqueda de entender el universo es realmente importante, pero llegué a un punto en el que sentí que quería hacer algo que impactara más en la vida cotidiana de la gente”, dice.
Y como muchos solicitantes de empleo, la Sra. Powell buscaba mejores salarios y condiciones.
“Hay varios desafíos en la carrera académica que pueden disuadir a la gente de quedarse en ella, incluyendo la seguridad laboral y la remuneración en comparación con la industria, dice.
El Dr. Powell es científico líder en datos de seguridad en Panaseer, una empresa que ayuda a las organizaciones a entender dónde pueden tener lagunas en sus controles de seguridad cibernética.
Ella es una de las muchas personas que han traído sus habilidades de otras carreras a la ciberseguridad.
La ciberseguridad incluye una serie de funciones que todas tienen como objetivo proteger a las organizaciones y su tecnología de los ciberataques.
Algunas personas ayudan a prevenir incidentes analizando o mejorando la seguridad de aplicaciones, redes y dispositivos.
Otros ayudan a las organizaciones a seguir operando o a recuperarse cuando son atacadas.
Según ISC2, una organización de profesionales de la ciberseguridad, el 39% de los nuevos empleados del sector provenían de un papel no relacionado con la TI.
“Vi un anuncio para un trabajo de [seguridad cibernética] que decía que necesitaban a alguien con experiencia en datos”, dice el Dr. Powell.
“El espacio problemático me atraía”. “Debido a que venía de una industria diferente, veía cosas en los datos que tal vez no hubiera visto si hubiera estado buscando algo en particular”. Cuando contrata a nuevos miembros del equipo ahora, a la Sra. Powell no le importa dónde la gente adquirió sus habilidades.
“Yo animaría a las personas que no piensan que tienen las habilidades adecuadas para realmente echar un vistazo.
Si no hubiera visto ese anuncio, nunca me habría pasado por la cabeza que la ciberseguridad podría ser una industria en la que pudiera entrar”. ISC2 estima que se necesitan cuatro millones más de profesionales de ciberseguridad en todo el mundo.
“Yo diría que no es necesariamente una brecha de habilidades porque las habilidades están por ahí”, dice Amanda Finch, directora ejecutiva del Chartered Institute of Information Security (CIISec).
“En realidad es meter a la gente con las habilidades en la cibernética y luego hacer que se desarrollen más”. “Creo que mucha [la escasez] es porque la gente no entiende lo que está involucrado en la cibernética”, añade.
“Mucha seguridad se trata de personas, procesos y tecnología.
Cuando hacemos nuestra encuesta de las habilidades que nos faltan cada año, las habilidades técnicas son más bajas que las habilidades de comunicación, analíticas y de resolución de problemas”. Para los recién llegados la paga puede ser buena.
Cybershark Reclutamiento entrevistó a más de 2.000 profesionales de ciberseguridad del Reino Unido sobre sus salarios.
Aquellos con entre uno y tres años de experiencia ganaron entre 40.500 y 58.000 libras en ciencias forenses digitales; y entre 39.500 y 55.000 libras en inteligencia de amenazas.
CIISec recomienda que las organizaciones que tratan de desempeñar funciones de seguridad cibernética examinen las capacidades transferibles que pueden aportar los agentes de cambio de carrera.
La Sra. Finch aconseja a las organizaciones dividir los puestos de trabajo en tareas, por lo que es más fácil identificar las habilidades asociadas.
“Si estás analizando los registros y las tendencias, necesitas a alguien que tenga buenas habilidades analíticas”, dice.
“Si su gestión de incidentes, se necesita alguien que sea capaz de trabajar bajo presión en una crisis con buenas habilidades de comunicación.” Calum Baird adquirió habilidades como estas en Police Scotland, donde trabajó durante casi 10 años.
Sus funciones allí incluían la policía de respuesta, la reducción de la violencia, los forenses digitales y la investigación de delitos cibernéticos.
Ahora, es un consultor forense digital y de respuesta a incidentes (DFIR) en Systal Technology Solutions.
La compañía ayuda a sus clientes a investigar y recuperarse de ciberincidentes, incluyendo ataques de ransomware.
“La policía me enseñó cómo evaluar rápidamente el riesgo, y priorizar en base a ese riesgo, que es una habilidad que es muy útil cuando se trata de lidiar con la respuesta al ciberincidente”, dice.
“No es vida o muerte [en la ciberseguridad], pero es un costo significativo para las empresas y una interrupción significativa para la gente”. Sus habilidades de comunicación desarrolladas en la policía son útiles en su papel actual, que incluye apoyar a los clientes en lo que puede ser el peor día de sus carreras.
“Las habilidades blandas a veces se subestiman en la ciberseguridad”, dice.
“Esa capacidad de hablar con el cliente, de tranquilizarlo, de explicar claramente el proceso y de asegurarle que tienen a alguien de su lado luchando contra su esquina”. El Sr. Baird dice que le encanta toda la vida aprender nuevas habilidades, que eran vitales en la policía, y que siguen siendo valiosas en el sector privado.
“Hay tantos dispositivos, tantos sistemas operativos, tantas aplicaciones diferentes por ahí que no encontrarás a nadie que sepa todo en profundidad”, dice.
“Una habilidad clave en la ciberseguridad es la capacidad de encontrar un tema y profundizar.” Según ISC2, el 41% de las empresas están tratando de reclutar a personas no técnicas en la ciberseguridad de otros roles dentro de la compañía.
Rebecca Taylor es un ejemplo de alguien que hizo esa transición.
Es una gerente de inteligencia de amenazas en Secureworks.
La compañía proporciona tecnología de detección de amenazas y respuesta y publica asesoramiento sobre amenazas.
“Mi papel se centra en agarrar cualquier cosa que se refiera a una amenaza, asegurarse de que sea precisa y útil, y traerla a nuestros sistemas”, dice.
Se unió a Secureworks como asistente personal.
“Estaba haciendo tés y cafés, tomando minutos, sentado en conversaciones”, dice.
“Vi muy rápidamente que este era un campo que estaba cambiando y que encajaba al cien por ciento con lo que quería, que era seguir aprendiendo”. Después de trabajar en la coordinación de recursos y la gestión del cambio, se convirtió en gerente de conocimiento de mando de incidentes, donde era parte del equipo de respuesta de ransomware.
“Estaban tratando de encontrar a alguien para capturar notas, capturar indicadores y estar allí para ayudar a fomentar ese compromiso”, dice.
“Me encantó”. Trabaja junto a personas que estudiaron historia, geografía y arqueología y dice que su formación en humanidades ayuda con su trabajo hoy en día, procesando información.
“Si reflexiono sobre mi grado de inglés y escritura creativa, [se trataba] de leer volúmenes significativos de texto y poder sacar las partes interesantes”. Sus estudios de escritura ayudan con los blogs y otros materiales que produce para explicar las amenazas de ciberseguridad.
“Hay una enorme percepción de que la ciberseguridad va a ser todo un chat técnico, codificación e inteligencia artificial”, dice, “pero hay mucho más en la ciberseguridad que en la técnica.
Yo no me describiría como un individuo técnico.
Soy solo alguien que ha encontrado una pasión por destilar información útil”.