¿Puedo dedicarme a la ciberseguridad sin conocimientos en informática?
Proteger nuestros datos y sistemas de información es el principal objetivo de la ciberseguridad, lo que hace que los profesionales dedicados a este campo deban conocer las nuevas tecnologías y estar constantemente actualizados. Una buena parte de estos profesionales cuentan con estudios y conocimientos en informática, con una orientación mayor hacia redes o sistemas, o bien a programación. Pero, ¿significa esto que para dedicarse a la ciberseguridad sea imprescindible contar con estudios exclusivamente relacionados con la informática?
La ciberseguridad es un campo muy amplio, y aunque numerosos puestos están relacionados con los aspectos más técnicos de la informática, hay otras áreas que no exigen un nivel técnico, más allá de conocer y estar familiarizado con las nuevas tecnologías y las amenazas a las que se enfrentan los datos en la actualidad. La European Union Agency for Cybersecurity ha definido algunos de estos profesionales dentro del marco europeo de competencias en ciberseguridad.
Cybersecurity Educator
Uno de estos perfiles es el educador en ciberseguridad o Cybersecurity Educator. Este tiene un papel fundamental, ya que se encarga de promover las buenas prácticas de ciberseguridad a los usuarios de las tecnologías, es decir, enseña y genera contenido que muestra las implicaciones de la seguridad de nuestros datos o de terceros, por ejemplo, en redes sociales, compras online o los sistemas de la empresa.
Por otra parte, también trata de transmitir a la dirección de las organizaciones la importancia de la protección de datos y de cómo podría afectar a la continuidad del negocio una brecha de seguridad. En este sentido, su labor está estrechamente relacionada con la concienciación, incidiendo en que, como usuarios de la tecnología, cualquier persona está expuesta a las amenazas cibernéticas.
En este caso, el educador tiene que actualizarse con el avance de las nuevas tecnologías y amenazas que van apareciendo, junto con las buenas prácticas asociadas, mientras que los conocimientos más técnicos no son imprescindibles. En cambio, las capacidades comunicativas y el uso de metodologías pedagógicas sí son de gran utilidad para transmitir los mensajes de una manera efectiva.
Cyber Legal, Policy and Compliance Officer
Otro de los perfiles recogidos en el marco es el Cyber Legal, Policy and Compliance Officer, es decir, el técnico en protección de datos o cumplimiento legal, cuya labor se relaciona con la protección de datos. Tal y como indica su nombre, está especializado en los aspectos legales de la seguridad de la información y se encarga de adaptar las políticas y estrategias de la organización a la normativa vigente.
De este modo, uno de los objetivos de este perfil es que las organizaciones cumplan la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que es la adaptación a la legislación española del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Por su parte, el Cyber Legal ha de velar por que los medios y las acciones llevadas a cabo por la organización respetan dichas legislaciones. Por lo tanto, su marco de trabajo es imprescindible para garantizar la continuidad del negocio.
Otros perfiles en ciberseguridad
Hemos nombrado los perfiles ENISA que no requieren una formación especializada en en informática previa para dedicarse a la ciberseguridad, pero no son los únicos. Los equipos de ciberseguridad suelen contar con distintos tipos de profesionales, algunos de ellos con perfiles más o menos técnicos en el aspecto informático. Entre ellos se encuentran personas dedicadas a la monitorización y gestión y análisis de incidencias a través de herramientas, que aunque han de aprender a manejarlas y a entender su contexto, son accesibles para profesionales no informáticos. Gracias a ellos, las organizaciones pueden responder de manera más ágil ante ciberataques y otras posibles amenazas.
En la línea de la Cybersecurity Educator hay personas con formación o experiencia en la comunicación que generan contenido, como, por ejemplo, sobre las buenas prácticas, pero también sobre las nuevas tendencias y amenazas en la actualidad. De esta manera, cumplen una función fundamental en la divulgación de toda clase de contenido en ciberseguridad.
Como ves, no siempre es un requisito indispensable contar con formación específica en programación u otras áreas de la informática. No obstante, una de las habilidades más destacables en este ámbito es la curiosidad, y formarte progresivamente en aspectos más técnicos sin duda te ayudará a desempeñar cada vez mejor tu trabajo. Para ello, hay multitud de recursos en Internet que te pueden ayudar, así como formaciones de todo tipo de niveles. En Academia Hacker encontrarás MOOC y otras formaciones gratuitas que se ofrecen de manera periódica y que podrían ser de tu interés.
Si estás pensando en dar un giro profesional a tu carrera, es importante que determines unos objetivos, y a partir de ellos, tomar una decisión sobre qué formaciones te acercan a ellos. Ten en cuenta también tu formación previa, que como comentábamos, puedes aprovecharla para aportar un valor añadido al sector.