Foto: Shutterstock
http://www.netmedia.mx/b-secure/se-buscan-hackers-el-nuevo-talento-en-ciberseguridad/
B:Secure

Se buscan hackers: el nuevo talento en ciberseguridad

La escasez en competencias en materia de ciberseguridad ha obligado a las compañías a mirar otras formas de reclutamiento, y donde gracias a las habilidades de los  hackers para detectar vulnerabilidades en los sistemas de seguridad se han convertido en candidatos.

De acuerdo con Jyoti Acharya, asesor de Administración de Vulnerabilidad en la práctica de Ciberseguridad de Tata Consultancy Services (TCS) y Santosh Mishra, analista de Seguridad en la práctica de Ciberseguridad de TCS, las organizaciones podrían encontrar en los hackers y los grupos de hacking una respuesta para impedir ataques potenciales y solventar, a la par, la oferta de personal para defender a sus empresas.

Según un informe de Intel, 71% de las empresas reportan que la escasez en competencias de ciberseguridad les causa daños directos y medibles. Entonces, ¿cómo los hackers podrían ser la solución?

De Sith a Jedi
Los hackers frecuentemente identificados del lado oscuro de la fuerza — grupo de personas reunidas en un sótano y conspirando para robar información y dinero a las personas y organizaciones— también cuentan con profesionales constructivos, que optan por ayudar a las empresas o gobiernos a  encontrar brechas en sus sistemas de seguridad: hackers éticos.

Sin embargo, el oscuro pasado de algunos de ellos pone en duda su labor.  “La confianza sería una gran preocupación. ¿Qué sucede si el ex-hacker se comporta de una manera no ética? Entonces la pregunta persiste, ¿es ésta la mejor forma de proteger la organización?”, escribieron Acharya y Mishra de TCS en su columna.

La otra opción sería entrenar a los expertos IT de la organización como profesionales de seguridad, pero lograr las habilidades y experiencia requiere tiempo, y dinero. Por lo que sería una opción a largo plazo, tiempo del que carecen actualmente las organizaciones.

Crowdsourcing es una tendencia creciente en la industria, la cual requiere que el sistema sea revisado  por cientos de profesionales de seguridad en todo el mundo. Recientemente, varias organizaciones se están uniendo a este tipo de plataformas, como HackerOne y Bugcrowd, para administrar sus programas de divulgación responsable. A decir de los expertos de TCS, es una manera inteligente para detectar vulnerabilidades y administrar los programas de divulgación responsable, pero solo funciona si se tiene implementada una fuerte estrategia de administración de información de seguridad y habilidades de ejecución establecidas, explicaron los ejecutivos.

Contratación gamificada
Desde la perspectiva de la empresa de servicios IT, consultoría y soluciones de negocios, una opción de reclutamiento de hackers éticos sería la contratación gamificada.

Los procesos de selección convencional no resultan útiles, aseguran. El formato de contratación gamificada introduce elementos de juego y reconstruye retos de vida real, que permiten al reclutador detectar rasgos específicos de personalidad del candidato, y determinar su impulso por la innovación, su capacidad de resolver problemas y de desempeño bajo presión.

En TCS, el 5.6% de las contrataciones en las universidades ocurre a través de la contratación gamificada y se espera que este número incremente mucho más en los próximos años. Un ejemplo de una iniciativa exitosa es HackQuest, un concurso de hackeo ético. En la última edición del concurso participaron 4,500 estudiantes de 609 instituciones de la India.

Al término de la competencia que duró seis horas,  18 de los 19 hackers éticos que llegaron a la final —al resolver un hacking al momento— recibieron ofertas laborales para integrarse a la unidad de ciberseguridad de TCS.

El déficit de talento en el campo de la ciberseguridad se agudiza, y no es un tema menor. En el 2015, en Estados Unidos, un total de 209,000 mil puestos relacionados con la seguridad quedaron sin cubrirse. Ello, ante un escenario donde los ciberataques a nivel mundial aumentan en número y complejidad.

La formación práctica es un requisito fundamental para adquirir competencias en ciberseguridad, y el método de contratación gamificada para encontrar a los últimos Jedi (hackers éticos) podría resultar un acercamiento acertado.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Se buscan hackers: el nuevo talento en ciberseguridad