fbpx

CYFSA transformación digital para tu negocio

El perfil de un profesional de la seguridad de la información

El perfil de un profesional de la seguridad de la información es un tema difícil, cuando a varios de nuestros clientes les recomendamos que requieren un profesional con estas características, el 99% de los casos me dicen, que eso está fuera del presupuesto.

Lo que me hace pensar en ¿por qué tienen esa idea?…

Un profesional de seguridad de la Información en mi Empresa…

¿REALMENTE ESTÁ TAN FUERA DE TU PRESUPUESTO COMO PIENSAS?

En la actualidad (y más con la situación de cuarentena actual), es necesario tener la certeza de que nuestra operación e información son manejadas de manera segura

Aún si estás en modo “home office”, pero ¿Cómo asegurarlo con el equipo y los recursos con los que cuento en mi empresa actualmente?

El perfil del responsable de seguridad debe de tener conocimiento en por lo menos los siguientes campos:

perfil de seguridad de la información que toda empresa debe de considerar para tener un control más seguro de sus procesos.

El perfil básico de una profesional de seguridad informática debe de manejar por lo menos los siguientes temas:

1. Seguridad Física

Aunque suene un poco fuera de lugar, hay negocios que son o usan el marco de PCI, esto quiere decir que los lineamientos nos indican que el encargado de seguridad debe velar por que no entren elementos ajenos o que pongan en riesgo la operación o los datos de esta.

En conclusión, el perfil de la persona debe de contener conocimiento en seguridad de espacios físicos y validación de prácticas de seguridad en la información, por ejemplo, evitar que los teléfonos entren a lugares de operación.

2. Seguridad en Hardware

El responsable de seguridad de la información debe de corroborar que los equipos cumplan con los estándares para asegurar que no pueda extraer la información por algún medio físico desde el CPU por ejemplo. Es por esto que parte del perfil del responsable de seguridad debe de contener conocimientos de configuración de equipos.

3. Seguridad de Telecomunicaciones

Uno de los puntos más importantes que tiene el responsable de seguridad es la actividad de configurar la red para que las amenazas externas no la vulneren y expongan la información interna.

Y… que los usuarios no accedan a sitios peligrosos para los datos o que afecten al desarrollo de sus actividades.

3. Seguridad del Software

El responsable de seguridad de la información, debe de conocer los peligros de utilizar programas con licencias que no son autenticas, además del software que deben de tener las áreas de operación para realizar sus actividades. Este punto es tan delicado que el Bloc de Notas de Windows puede ser un software de riesgo para ciertas operaciones.

En una circunstancia como la que vivimos en cuarentena, de primera instancia varios de los perfiles de seguridad de información son imposibles de cumplir.

Pero aquí es donde entra la quinta y ahora más importante “skill” que debe de tener el responsable de seguridad de la información:

“La arquitectura y seguridad en nube”

Hoy por hoy, las plataformas de Cloud ofrecen una cantidad impresionante y que crece casi semanalmente de soluciones para cumplir nuestras necesidades de Seguridad.

LA tecnología de Cloud ha desarrollado tanta seguridad que se consideran herramientas eficientes

Por lo que el responsable de seguridad debe de estar indudablemente actualizado en las herramientas que ofrecen estas plataformas. (Si quieres conocer más al respecto de El trabajo remoto en la nube da clic aquí)

Actualmente, los puntos que se deben de cubrir son bastantes amplios de manera individual.

Por lo que existen organizaciones que ofrecen estos servicios a demanda.

Reduciendo así el costo de la seguridad de la información de manera significativa y contando con las prácticas más actualizadas de las diferentes industrias.

Si requieres conocer más al respecto de lo que debes observar en el perfil de un profesional de seguridad de la información puedes platicar con nosotros:

Agendar una reunión o si prefieres te dejo el WhatsApp para que preguntes.

Y si te interesa más contenido con valor te invitamos que nos sigas en el podcast :

Spotify link (Clic)

Apple Podcast link (Clic)

Google Podcast (Clic)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *