Skip to main content

Aprender las habilidades de un especialista en concientización sobre la seguridad

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Describir las responsabilidades de un especialista en concientización sobre la seguridad.
  • Enumerar las habilidades clave de un especialista en concientización sobre la seguridad.

Responsabilidades de un especialista en concientización sobre la seguridad

Cuando el personal de una compañía y los contratistas están al tanto de las amenazas a la seguridad y cómo defenderse de ellas, pueden proteger los datos confidenciales y fortalecer la seguridad de su organización. Para implementar un programa sólido de ciberseguridad, es fundamental garantizar que los usuarios sean conscientes de las amenazas cibernéticas, capacitarlos en políticas de protección de datos y crear una cultura fuerte de ciberseguridad. Los especialistas en concientización sobre la seguridad están a cargo de esta formación y concientización en su organización. 

Una de las principales responsabilidades del especialista en concientización sobre la seguridad es poder comunicar asuntos técnicos complejos en términos sencillos. Deben asegurarse de que todos en la compañía estén al tanto de las amenazas cibernéticas, incluso los empleados cuya función no se ocupa de la tecnología de la información. Por ejemplo, puede que necesiten capacitar a un vendedor para que sepa reconocer y reportar un email de phishing. Los especialistas en concientización sobre la seguridad pueden impartir una capacitación especial para ejecutivos sobre la gestión de su presencia en redes sociales, a fin de limitar la capacidad de los atacantes de usar ingeniería social para lanzar un ataque de spear phishing. Todo esto implica entender las consecuencias a nivel técnico y educar a los usuarios de manera que esto se aplique a su área de conocimientos y sus responsabilidades cotidianas. 

Los especialistas en concientización sobre la seguridad son los encargados de trabajar en toda la organización con diversos equipos, sobre todo el de respuesta ante incidentes. Trabajan para entender y brindar protección contra riesgos para la seguridad relacionados con actividades humanas; además, incorporan los resultados de los incidentes en capacitaciones actualizadas y campañas de concientización para impulsar el cambio en el comportamiento en torno a la seguridad. Por ejemplo, si una infracción reciente se debió a una mala configuración del firewall, el especialista quizás necesite crear capacitaciones y campañas de concientización específicas del trabajo sobre quién está a cargo de administrar los firewalls y qué políticas se aplicarán para configurarlos. Puede que también deba ayudar a formar a los ejecutivos dentro y fuera del equipo de ciberseguridad sobre el riesgo que un firewall mal configurado supone para la organización y sobre los cambios necesarios para combatir este riesgo en el futuro (por ejemplo, actualizar a una tecnología nueva o contratar más personal). 

Por último, otra responsabilidad de un especialista en concientización sobre la seguridad es fomentar que los empleados integren la cultura de diseño de seguridad en su forma de trabajar. Esto significa garantizar que los empleados conozcan las políticas y los procedimientos, tengan las habilidades específicas del trabajo necesarias para implementarlos y sepan a dónde recurrir cuando sucede un problema. Para tener éxito, el especialista debe trabajar de cerca con las unidades de negocio, de tecnología, de auditoría y legal en toda la organización, a fin de comprender los retos de seguridad y personalizar la capacitación de modo que cumpla los requisitos de negocio y de cumplimiento específicos.

Habilidades de un especialista en concientización sobre la seguridad

¿Qué tipos de habilidades tiene un especialista en concientización sobre la seguridad? Los candidatos generalmente tienen un título universitario y sus conocimientos y experiencia pueden abarcar la seguridad de la información, la comunicación, el marketing y la educación. Más allá de los antecedentes educativos del candidato, es útil tener conocimientos sobre asuntos actuales relevantes en tecnología, seguridad de la información y amenazas cibernéticas. 

Además, puede ser una ventaja contar con conocimientos prácticos sobre marcos de políticas de ciberseguridad relevantes, como los estándares de Gestión de la Seguridad de la Información de la Organización Internacional de Normalización (ISO), los Objetivos de Control para la Información y Tecnologías Relacionadas (COBIT) y los estándares de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST). También puede ser útil tener conocimientos o experiencia específica en el sector, por ejemplo, poder enunciar conceptos financieros si se postula para trabajar en un banco o comprender las regulaciones pertinentes sobre infraestructura crítica si se busca trabajar en el sector energético. 

Además de conocimientos técnicos, el especialista en concientización sobre la seguridad necesita habilidades sólidas de comunicación, desarrollo de relaciones, colaboración y resolución de problemas. Puede servir para la profesión tener experiencia o capacitación en gestión de comunidades y redes sociales, así como en la gestión de proyectos. Las certificaciones profesionales no son un requisito, pero pueden ser útiles. Entre ellas, se incluyen ISO 27001, Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP) y Certified Information Systems Auditor (CISA).

Un especialista en concientización sobre la seguridad realiza diferentes tareas, incluida la comunicación, comprensión de amenazas, gestión de redes sociales y proyectos, y revisión de políticas.

Resumen

En este módulo, se presentó el objetivo de un programa de concientización sobre la seguridad, aprendió sobre la importancia de la concientización sobre la seguridad y descubrió las responsabilidades y habilidades de un especialista en esta área. En el siguiente módulo, Responsabilidades de un especialista en concientización sobre la seguridad, aprenderá más sobre cómo estos especialistas identifican riesgos y protegen a su organización. También aprenderá de qué modo trabajan entre equipos para detectar riesgos y para responder y recuperarse ante incidentes cuando estos ocurren.

¿Desea obtener más información sobre las funciones de ciberseguridad y conocer a los profesionales de la seguridad? Consulte la Ruta de desarrollo profesional sobre ciberseguridad en Trailhead.

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios