Si hemos de hablar de profesiones en la sociedad actual, aquellos vinculadas a la tecnología y la seguridad ocupan un lugar importante dentro de las empresas. La información es de los activos más importantes que debe tener una organización y el minimizar los riesgos y amenazas a las que se expone es un factor relevante para mantenerse exitosa. Cabe considerar que hoy día, la mayor parte de la información se encuentra en formato electrónico, por lo que la seguridad se vuelca en las tecnologías de la información, haciendo vital pero un gran reto la protección y monitorización de los canales y el tipo de información circulante. Lo que nos lleva a las siguientes preguntas: ¿En quiénes reposa esta responsabilidad? ¿Cuáles son estas nuevas profesiones que logran responder a las necesidades de seguridad de la información de la empresa?
Pues existen en la actualidad una diversidad de especializaciones que pueden responder a estas demandas a partir de soluciones informáticas de seguridad, entre las que podemos mencionar:
- Analista de seguridad cibernética. Se encarga de proteger la organización a partir del empleo de tecnologías y procesos para prevenir, detectar y gestionar las amenazas cibernéticas. Bien sea ofreciendo protección a ordenadores, datos, redes y programas. Parte de las exigencias de este perfil son: actualización respecto a los avances en tecnología y seguridad; investigación evaluación y manejo de amenazas cibernéticas emergentes; plan de recuperación en caso de desastres; monitoreo en busca de ataques, intrusiones o actividades inusuales sin autorización; diseñar, probar y evaluar productos de seguridad; generar informes para las partes interesadas, a nivel interno y externo, etc.
- Consultor de seguridad de la información. Se especializa en el cumplimiento de las medidas de seguridad de las tecnologías de la información, riesgos de las mismas y realización de auditorías. Bien sea que la organización necesite desarrollar estrategias de compatibilidad en las tecnologías de la información que ya han implementado, o que necesite identificar posibles riesgos, las habilidades de este profesional pueden responder a ellas.
- Criptógrafo. La criptografía se ocupa de la construcción y análisis de protocolos que evitarían que terceros puedan leer una comunicación privada entre dos partes. En la era digital el criptógrafo es responsable del cifrado y descifrado de las comunicaciones privadas a través de Internet y los sistemas informáticos, que consiste en una rama de la seguridad cibernética y de la red bastante compleja. Este profesional de la seguridad informática desarrolla algoritmos, sistemas de cifrado y sistemas de seguridad para cifrar información confidencial. Así mismo, analiza y descifra cualquier tipo de información oculta en sistemas de seguridad criptográficos. Entre las características de la posición se pueden mencionar la protección de la información importante contra la interceptación, copia, modificación y/o eliminación; evaluar, analizar y abordar las debilidades en los sistemas y algoritmos de seguridad criptográfica; diseñar sistemas de seguridad firmes que permitan la prevención de vulnerabilidades; pruebas de modelos computacionales para confiabilidad y precisión, entre otros.
- Auditor de seguridad de la información. Se encarga de la evaluación de los sistemas de seguridad informática de una corporación garantizando su protección ante las amenazas cibernéticas. Es el responsable de producir informes detallados sobre la efectividad de un sistema sugiriendo mejoras. Considerando que gran parte de los registros y bases de datos de las empresas se encuentran almacenados de manera digital, el papel del auditor de la seguridad de la información es de gran importancia ya que mantiene a la empresa a salvo de acciones delictivas a través de pruebas periódicas, garantizando que responden a las prácticas y normas de calidad de las tecnologías de la información. Las acciones que tome este profesional deben ajustarse al tamaño y naturaleza de la organización, atendiendo a las divisiones y departamentos, evaluando la estructura general de los sistemas de la información. Como resultado de sus evaluaciones, el auditor presentará el informe basado en la interpretación de los datos obtenidos y determinando el estado del funcionamiento general y aquello que puede mejorarse. Entre los beneficios para las empresas puede mencionarse la certeza de que las operaciones comerciales puedan continuar de manera segura y sin interrupciones que se traduzcan en gastos.
Cada una de las posiciones mencionadas se encuentran vinculadas a la prevención, análisis, e identificación de amenazas al sistema de seguridad de la información de la empresa, posibilitando la planificación, diseño e implementación de estrategias que permitan propuestas de recuperación en caso de desastres y protocolo para el manejo correcto de casos. Cada uno de estos profesionales incide en mantener el funcionamiento de los sistemas y gestión correcta de la información.