domingo, 10 de octubre de 2010

El Real Decreto sobre Seguridad de Infraestructuras Críticas obligará a las empresas a contar con un especialista en seguridad

security-keyboardBuenas a todos, el mundo de la Seguridad en las TIC siempre ha sido un círculo bastante cerrado, debido al grado de especialización que se requiere en este sector, y son apenas unos pocos miles los privilegiados que cuentan con los conocimientos suficientes como para poder realizar labores de auditoría y consultoría de seguridad con un alto grado de calidad y una gestión adecuada de las infraestructuras TIC.

Pues bien, para satisfacer el Real Decreto sobre Seguridad de Infraestructuras Críticas, se van a necesitar supuestamente alrededor de 7000 profesionales de seguridad nuevos. Cifra proporcionada por Asimelec.

El decreto obligará a los sectores que considera críticos a contar con un especialista en seguridad. Y hasta el momento, únicamente el 16% de las pymes (que forman un 95% del total de empresas en España) cuentan con un experto en seguridad.

Por lo que los que os dediquéis al mundo de la seguridad informática de manera profesional, no os faltará trabajo, y los que como yo estáis en proceso de formación (aunque en este campo la formación es continua y nunca para, sino te actualizas estás muerto), darle caña al asunto, suscribiros a listas de correo de seguridad, blogs, boletines, foros de seguridad, leeros libros, practicar en muchos retos hacking y probar muchas herramientas, que aunque el camino es duro como veis tiene sus recompensas, en este caso en forma de un buen puesto de trabajo.

Y sobre todo, aunque en la Seguridad Informática son muy importantes los conocimientos técnicos, test de penetración, auditorías de caja blanca, forenses, etc, no os olvidéis de la seguridad lógica (ISO 27001, 20000, etc.), que es casi tan importante como saber inyectar una query en un textbox vulnerable.

saludos!

No hay comentarios: