Riesgo o resiliencia: una visión general de los retos y las oportunidades profesionales en materia de fraude, análisis forense y ciberseguridad

by | Published diciembre 29th, 2020
Updated noviembre 25th, 2025

Los retos en materia de ciberseguridad afectan tanto a los particulares como a las empresas. Todos utilizamos ordenadores, teléfonos móviles y aplicaciones móviles, ya que forman parte de la tecnología y las comodidades actuales. Sin embargo, sin una concienciación adecuada sobre la ciberseguridad, es fácil hacer clic en un enlace y descubrir más tarde usted sido víctima de un ciberataque o de una filtración de datos.

A medida que aumenta nuestra huella digital, también lo hace el riesgo. Algunas empresas exigen ahora la autenticación multifactorial cuando usted en el trabajo. Se trata de una medida de protección más, similar a la que utilizan los bancos cuando usted su propia cuenta.

La ciberseguridad es esencial para las empresas. Entre enero y junio de 2020, varias empresas de la lista Fortune 500 sufrieron filtraciones masivas de datos y los piratas informáticos vendieron credenciales de cuentas y otros datos confidenciales, lo que provocó la exposición de 8.4 mil millones de registros solo en los tres primeros meses del año, según Security Boulevard, un sitio web de noticias sobre ciberseguridad. RiskIQ prevé que, para 2021, la ciberdelincuencia supondrá un coste mundial de 11,4 millones de dólares por minuto.

Las amenazas a la ciberseguridad son una de las razones por las que el Excelsior College y el Siena College organizaron conjuntamente un seminario web reciente sobre fraude, análisis forense y ciberseguridad. Los expertos que trabajan en estos campos compartieron sus puntos de vista sobre los retos actuales y las oportunidades profesionales.

experto en ciberseguridadUno de los retos consiste en mantener a todo el mundo al día sobre una información en constante evolución, con el fin de establecer un vínculo entre lo que se aprende en el aula y lo que ocurre en el mundo real. Las empresas necesitan expertos para reducir el riesgo de ciberataques.

Para aumentar la plantilla especializada en ciberseguridad con el fin de protegerse contra los riesgos cibernéticos, la formación es una herramienta imprescindible. La formación en ciberseguridad es importante para quienes se plantean seguir una trayectoria profesional en este ámbito, a fin de identificar los ciberataques y defenderse de ellos, afirma la Dra. Amelia Estwick, directora del Instituto Nacional de Ciberseguridad del Excelsior College. «El Excelsior College está reconocido como Centro de Excelencia Académica en Formación en Ciberdefensa [por la Agencia de Seguridad Nacional y el Departamento de Seguridad Nacional de EE. UU.]. Nos ajustamos al marco de la Iniciativa Nacional para la Educación en Ciberseguridad (NICE) y dotamos a los estudiantes de los conocimientos necesarios para defenderse frente al panorama de amenazas cibernéticas».

Contar con expertos del sector en el desarrollo y la impartición de los planes de estudios contribuye a que la experiencia educativa siga siendo relevante. Estwick señaló: «En Excelsior College, contamos con expertos y profesionales del sector para que impartan clases en el aula y acorten la brecha de conocimientos en el ámbito cibernético».

Resiliencia y reducción de riesgos

Más allá del aula, resulta fundamental aplicar los conocimientos de ciberseguridad a situaciones del mundo real. «La ciberseguridad es importante, ya que, con el ransomware, un virus puede propagarse en cuestión de minutos y afectar a una organización. Ahora, con la llegada de las fiestas, los piratas informáticos están aprovechando los correos electrónicos de phishing», según John Roman, director de sistemas de información (CIO) de The Bonadio Group; presidente y director de operaciones (COO) de la División de Gestión de Riesgos de la Información y Ciberseguridad de Bonadio, FoxPointe Solutions. «La pandemia nos ha enseñado a ser resilientes, especialmente a aquellas empresas que pasaron de la oficina al teletrabajo en tan solo 24 horas».

En el ámbito de la ciberseguridad, el panorama cambia constantemente, y los consultores tecnológicos utilizan herramientas cibernéticas para resolver los problemas de los clientes. El ámbito forense ha cobrado importancia en los últimos seis meses, a medida que la población se ha ido enterando de las filtraciones a través de los medios de comunicación. Actualmente también hay una enorme cantidad de trabajo relacionado con la nube. Asimismo, se están produciendo cambios en el ámbito cibernético, ya que la plantilla es ahora más móvil. Puede resultar complicado recopilar información cuando los empleados trabajan desde sus propios dispositivos, en lugar de desde los ordenadores que les proporciona la empresa.

 

 

Para quienes estén planteándose una carrera como consultores o asesores de ciberseguridad, Richard Peters, asesor sénior de seguridad de la información de UHY LLP, afirmó que es importante contar con una «curiosidad tenaz» y una personalidad adecuada. «Desde la perspectiva de un asesor, nos centramos en el riesgo», señaló. «Partimos de ahí y predicamos la importancia de ser proactivos, como en el caso de los seguros. En realidad no lo deseamos, pero lo necesitamos. El reto consiste en convencer a los clientes de que sean proactivos y evalúen el riesgo (cibernético) con antelación».

Matt Miller, director de la oficina de Nueva York de los Servicios de Ciberseguridad para el Sector Financiero de KPMG LLP en EE. UU., se pronunció sobre el trabajo en este ámbito durante la pandemia. «Muchos empleados trabajan a distancia y usted que siempre usted disponibles», continuó. «La jornada laboral se ha ido fragmentando en bloques de reuniones de 15 minutos. Lo que se echa en falta es ese espíritu de colaboración usted con las conversaciones informales junto a la máquina de agua cuando se trabajaba en la oficina».

 

 

Para quienes estén planteándose dedicarse profesionalmente a la ciberseguridad, a continuación les ofrecemos algunas recomendaciones sobre los próximos pasos a seguir:

  • Se recomienda utilizar Kali Linux, una distribución avanzada para pruebas de penetración y auditorías de seguridad, para usted analizar sus propias redes en casa y familiarizarse con las herramientas cibernéticas. Solo tenga cuidado al realizar análisis a través de Internet.
  • Considere la posibilidad de realizar cursos de autoaprendizaje en servidores virtuales. Microsoft e IBM cuentan con academias de formación.
  • Busque un mentor en ciberseguridad.
  • A la hora de elegir un centro educativo, asegúrese de que cuente con una certificación en seguridad de la información. Si está interesado en ampliar sus conocimientos en ciberseguridad, no dude en visitar el Siena College y el Excelsior College.
  • Manténgase con ganas de aprender, siga planteándose preguntas y mantenga su curiosidad.
  • Los expertos que participaron en la mesa redonda usted invitan usted ponerse en contacto con ellos a través de LinkedIn.