Déficit de profesionales representa una oportunidad laboral
domingo, 21 de octubre de 2018
Rosa Martínez
Clasificados Económicos
El Mercurio
Hasta ahora, quienes se desempeñan en funciones relacionadas con la seguridad informática han optado por ser autodidactas o acceder a las pocas opciones que ofrecen las instituciones educativas del país.
De acuerdo al asesor presidencial en ciberseguridad, Jorge Atton, uno de los grandes desafíos que hoy plantea la Política Nacional de Ciberseguridad es contar con profesionales especializados en seguridad informática. Se hace, entonces, clave promover la formación de técnicos en esta área. Esta no es una preocupación solo del ámbito público, sino también del privado, lo que ha quedado en evidencia luego de los noticiosos hackeos y ciberataques a grandes empresas y, en específico, a la banca. Así las cosas, el desafío no es menor. "En Chile no existen carreras de pregrado que preparen profesionales en seguridad de la información y tampoco expertos en ciberseguridad", asegura César Pallavicini, gerente general de Pallavicini Consultores. Actualmente, solo existe una carrera de Ingeniería en Ciberseguridad, inaugurada hace poco por Inacap, que se estima tendrá sus primeros egresados el año 2022. El Instituto AIEP también se sumó a la iniciativa y abrirá la misma carrera el próximo año. "Sin embargo, las empresas no pueden esperar hasta que egresen estos profesionales, que no serán más de 80", sentencia Pallavicini. Marcelo Díaz, gerente general de Makros, plantea que las empresas tienen dos formas de enfrentar este déficit: contratar profesionales idóneos con las competencias necesarias o formar a su propio personal. "La autoformación para aquellos profesionales a los que les gusta la temática es una alternativa que aporta en términos de lo operativo; en tanto, aquella formación formal, con cursos, diplomados, certificaciones y gobierno de seguridad aporta en lo normativo. Lo ideal es que la empresa tenga un rol de jefe de seguridad que reporte al directorio y se apoye en un esquema de outsourcing . La experiencia en esta área es fundamental y se gana con el tiempo", explica Díaz. A consideración de Pallavicini, esto abre un nuevo campo laboral. "Existen muchas oportunidades que se generan por la demanda no cubierta de profesionales en las áreas de ciberseguridad, riesgo operacional, riesgos digitales, continuidad de negocios y auditoría, entre otros. A su vez, como es la figura del auditor interno la que controla las nuevas funciones que se vinculan a la gestión del riesgo, es clave que su preparación se focalice en normas internacionales ISO 27001 (gestión de seguridad de la información), ISO 27032 (gestión de ciberseguridad), ISO 31000 (gestión de riesgo operacional) e ISO 22301 (continuidad de negocios)", concluye.
