Construyendo el Futuro de la Ciberseguridad al Abordar la Escasez de Talento.

Construyendo el Futuro de la Ciberseguridad al Abordar la Escasez de Talento.

Por el Dr. Gleb Tsipursky

La reciente violación de datos que expuso el número de Seguro Social de todos los estadounidenses ha subrayado la necesidad urgente de una fuerza laboral de ciberseguridad más sólida en el país. NukuDo, una empresa de desarrollo y contratación de fuerza laboral de ciberseguridad integrada verticalmente, está dando un paso adelante para satisfacer esta demanda a través de un modelo de capacitación riguroso y práctico que desafía la educación tradicional en ciberseguridad. Pero la misión de NukuDo va más allá de cubrir puestos vacantes; su objetivo es transformar fundamentalmente la industria creando un grupo de especialistas altamente capacitados y adaptables listos para defender la infraestructura digital de la nación desde el primer día.

Un Nuevo Modelo de Capacitación en Ciberseguridad

La educación tradicional en ciberseguridad a menudo prioriza el aprendizaje teórico, que, si bien es esencial, no equipa completamente a los graduados con las habilidades prácticas necesarias para responder a amenazas del mundo real. El enfoque de NukuDo se aparta de estas convenciones al sumergir a los aprendices en amenazas y desafíos cibernéticos simulados desde el principio. Este énfasis en el aprendizaje experiencial prepara a los aprendices para el entorno acelerado y de alto riesgo que encontrarán en sus roles, preparándolos para agregar valor de inmediato a las organizaciones a las que se unan.

El programa de NukuDo garantiza que los graduados puedan responder a incidentes cibernéticos con agilidad y experiencia, cerrando la brecha de habilidades en una fuerza laboral que aún lucha por satisfacer la demanda.

Por ejemplo, el plan de estudios de NukuDo se estructura en torno a tres pilares fundamentales que priorizan el rigor técnico, el pensamiento crítico y la adaptabilidad. Los aprendices comienzan con habilidades básicas de TI como codificación y redes, competencias que a menudo se subestiman en programas tradicionales. Luego avanzan a habilidades avanzadas como seguridad en la nube y pruebas de penetración, lo que les permite comprender y superar los mecanismos de defensa comunes. Finalmente, aprenden estrategias defensivas, incluida la informática forense de redes y la respuesta a incidentes, completando su formación con un conjunto equilibrado de habilidades que los prepara para anticipar y contrarrestar amenazas cibernéticas sofisticadas.

Este método no solo enseña habilidades, sino que cultiva una mentalidad de resiliencia y defensa proactiva, cualidades esenciales para los profesionales encargados de proteger datos e infraestructura sensibles. Al enfocarse en escenarios del mundo real, el programa de NukuDo garantiza que los graduados puedan responder a incidentes cibernéticos con agilidad y experiencia, cerrando la brecha de habilidades en una fuerza laboral que aún lucha por satisfacer la demanda.

Expandiendo los Pipelines de Talento a Través de un Reclutamiento Inclusivo

Uno de los elementos destacados del modelo de NukuDo es su enfoque en ampliar el acceso a carreras en ciberseguridad. En lugar de reclutar exclusivamente candidatos con antecedentes técnicos tradicionales, NukuDo busca activamente a individuos de diversos campos, incluyendo matemáticas, ingeniería e incluso atención médica. A través de un riguroso proceso de evaluación de múltiples etapas, NukuDo evalúa a los candidatos tanto por su aptitud técnica como por sus habilidades para resolver problemas. Durante un período reciente de cuatro meses, 6,876 personas solicitaron unirse al programa de capacitación de NukuDo, pero solo 30 avanzaron en cada etapa para convertirse en aprendices, lo que es un testimonio de la selectividad y el control de calidad que sustentan el programa.

Esta estrategia de reclutamiento es crucial no solo para expandir el grupo de talentos en ciberseguridad, sino también para derribar barreras que pueden desalentar a individuos talentosos de campos no técnicos. La ciberseguridad a menudo se percibe como un campo altamente especializado, accesible solo para aquellos con años de experiencia o títulos en ciencias de la computación. Al demostrar que los candidatos con diversos antecedentes pueden prosperar en el campo, NukuDo está redefiniendo lo que significa ser un profesional de ciberseguridad y haciendo que este camino profesional crítico sea más accesible.

Además, al capacitar a individuos con perspectivas únicas, NukuDo permite a sus clientes construir equipos más diversos y completos capaces de enfrentar los desafíos dinámicos de la ciberseguridad. Este enfoque es particularmente valioso para los Oficiales de Seguridad de la Información (CISO), quienes necesitan miembros del equipo que puedan pensar creativamente y adaptarse rápidamente a medida que surgen nuevas amenazas.

Compromiso a Largo Plazo y Retención en un Campo de Alta Presión

Uno de los mayores desafíos de la industria es la retención; los profesionales de la ciberseguridad están en alta demanda y la rotación de personal puede ser costosa y disruptiva. El modelo de NukuDo aborda este problema al ofrecer a los aprendices un término de empleo garantizado de tres años. Este compromiso brinda a los aprendices estabilidad laboral, los incentiva a invertir en sus carreras y reduce la rotación al crear un entorno de apoyo para el desarrollo profesional a largo plazo.

Desde la perspectiva de la organización, este compromiso de tres años ayuda a los empleadores a cultivar un flujo constante de talento capacitado que es tanto técnicamente competente como familiarizado con las necesidades específicas de ciberseguridad de la organización. Los aprendices adquieren experiencia en el mundo real durante un período prolongado, lo que les permite desarrollar una profunda experiencia en sus roles, mientras que los empleadores se benefician de costos reducidos de integración y capacitación. Este modelo mutuamente beneficioso contribuye a una mayor resiliencia en los equipos de ciberseguridad al promover tanto la estabilidad como el crecimiento.

Además, NukuDo aborda la necesidad de desarrollo continuo al ofrecer oportunidades bianuales de mejora de habilidades. Estas sesiones brindan capacitación enfocada en amenazas emergentes, nuevas tecnologías y estrategias defensivas actualizadas, asegurando que los graduados sigan siendo efectivos a medida que evoluciona el panorama de la ciberseguridad. Este enfoque dual en la preparación inmediata y la adaptabilidad a largo plazo significa que los graduados de NukuDo están mejor preparados para proteger a las organizaciones contra amenazas cibernéticas cada vez más complejas.

Apoyando la Seguridad Nacional a Través de Asociaciones Estratégicas

La creciente frecuencia de violaciones de datos a gran escala, como la reciente compromiso de los números de Seguro Social, destaca las implicaciones más amplias de una escasez de habilidades en ciberseguridad para la seguridad nacional. NukuDo reconoce esta conexión y colabora activamente con agencias gubernamentales, grupos de la industria e instituciones educativas para alinear sus programas de capacitación con las necesidades de protección de infraestructuras críticas y estándares regulatorios.

A través de colaboraciones con agencias federales y estatales, NukuDo equipa a sus graduados con las habilidades necesarias para abordar amenazas en sectores como finanzas, salud y energía. A medida que Estados Unidos invierte en ciberseguridad como una prioridad de seguridad nacional, el modelo de desarrollo de fuerza laboral de NukuDo está bien posicionado para contribuir significativamente a estos esfuerzos al suministrar especialistas altamente capacitados que están listos para proteger datos e infraestructura sensibles.

Al integrar la capacitación práctica con los requisitos de cumplimiento, como las pautas del Instituto Nacional de Estándares y Tecnología (NIST) y la Certificación del Modelo de Madurez en Ciberseguridad (CMMC), NukuDo asegura que sus aprendices no solo sean técnicamente capaces, sino que también estén completamente preparados para operar dentro de los marcos regulatorios críticos para la estrategia de ciberseguridad de la nación.

Preparándose para un Futuro Cibernético Adaptativo

En una industria donde los nuevos vectores de ataque y tecnologías aparecen casi a diario, los profesionales de la ciberseguridad deben mantenerse ágiles y pensar a futuro. El programa de NukuDo enfatiza no solo la competencia técnica, sino también el desarrollo de una mentalidad de aprendizaje continuo. A los aprendices se les enseña a no depender únicamente de herramientas o métodos preexistentes, sino a analizar, comprender y responder a amenazas novedosas, una habilidad que distingue a los profesionales experimentados de lo que la industria llama «script kiddies» que carecen de una comprensión profunda.

Con este fin, el plan de estudios de NukuDo se actualiza continuamente para incluir nuevas metodologías de ataque, tecnologías defensivas y simulaciones de amenazas. Esto garantiza que sus graduados no solo estén preparados para manejar las amenazas actuales, sino que también estén equipados para adaptarse a desafíos futuros. Al fomentar una cultura de curiosidad, pensamiento crítico y mejora constante, el enfoque de NukuDo prepara a profesionales que están listos para defenderse contra amenazas cibernéticas en un panorama en constante evolución.

Abordando los Sesgos Cognitivos en el Desarrollo de la Fuerza Laboral en Ciberseguridad

Un factor crítico, a menudo pasado por alto, en el desarrollo de la fuerza laboral en ciberseguridad es el impacto de los sesgos cognitivos tanto en el proceso de contratación como en la capacitación continua. Los sesgos cognitivos pueden influir en las decisiones en cada etapa, desde la selección de candidatos hasta el desarrollo de habilidades, y pueden obstaculizar la formación de equipos de seguridad resilientes y adaptables. Abordar estos sesgos es esencial para construir una fuerza laboral de ciberseguridad capaz de identificar y mitigar diversas amenazas en un campo marcado por un cambio y una complejidad constantes. Dos sesgos específicos: sesgo de inercia y sesgo de optimismo destacan algunos de los desafíos y posibles trampas.

El sesgo de inercia, la tendencia a preferir el estado actual de las cosas sobre el cambio, puede ser una barrera significativa a la innovación en la capacitación y contratación en ciberseguridad. Muchas organizaciones y programas de capacitación favorecen prácticas de contratación tradicionales y se basan en calificaciones convencionales, como títulos en ciencias de la computación o años de experiencia en TI. Este sesgo puede evitar que exploren métodos alternativos para reclutar y evaluar candidatos, lo que el modelo de NukuDo desafía directamente al ampliar el reclutamiento más allá de los grupos de candidatos tradicionales.

Las organizaciones influenciadas por el sesgo de optimismo pueden pasar por alto vulnerabilidades críticas, asumir que su personal actual puede manejar amenazas nuevas y complejas o subestimar el tiempo y la inversión necesarios para capacitar eficazmente al talento en ciberseguridad.

Al priorizar a candidatos de diversos orígenes, NukuDo combate el sesgo de inercia de la industria. El riguroso proceso de selección de múltiples etapas de la empresa ayuda a descubrir aptitudes en individuos de campos como matemáticas, ingeniería e incluso atención médica. Estas perspectivas diversas agregan valor a los equipos de ciberseguridad al fomentar enfoques innovadores para la resolución de problemas. Si no se controla, el sesgo de inercia puede evitar que las organizaciones reconozcan el talento que no se ajusta a las expectativas establecidas, perpetuando así la brecha de habilidades y limitando la diversidad de pensamiento dentro de los equipos de ciberseguridad.

Superar el sesgo de inercia requiere que las organizaciones busquen activamente candidatos no tradicionales e inviertan en capacitación que se enfoque en la adaptabilidad, la resolución de problemas y la aplicación práctica del mundo real. Para las empresas que buscan construir resiliencia, abordar este sesgo es esencial para crear equipos que puedan pensar de manera creativa y anticipar una amplia gama de amenazas cibernéticas.

El sesgo de optimismo, la inclinación a sobreestimar los resultados positivos y subestimar los riesgos, puede ser particularmente peligroso en ciberseguridad. Este sesgo puede llevar a los tomadores de decisiones a creer que su postura de seguridad actual o su canalización de personal es suficiente, incluso frente a datos que sugieren una escasez de especialistas en ciberseguridad en los EE. UU. de 400,000. Las organizaciones influenciadas por el sesgo de optimismo pueden pasar por alto vulnerabilidades críticas, asumir que su personal actual puede manejar amenazas nuevas y complejas o subestimar el tiempo y la inversión necesarios para capacitar eficazmente al talento en ciberseguridad.

En el contexto del desarrollo de la fuerza laboral en ciberseguridad, el sesgo de optimismo puede crear puntos ciegos en evaluaciones de necesidades de capacitación. Por ejemplo, una organización puede suponer que un antecedente general en TI equipa a un candidato para manejar desafíos de seguridad avanzados, lo que lleva a brechas en la preparación y comprometiendo potencialmente la seguridad. El enfoque de capacitación de NukuDo

FUENTE

nuevaprensa.info

Artículos relacionados

Participación de Carlos Body en encuentro de la Red de Mujeres en Madrid

El Ibex 35 cae 1,47% arrastrado por Inditex y mira al BCE.

El Ibex 35 cae 1,47% arrastrado por Inditex y mira al BCE.

Directrices finales del Comité de Basilea para riesgo de crédito de contraparte.

Directrices finales del Comité de Basilea para riesgo de crédito de contraparte.

El rol de los activos tangibles en carteras financieras

El rol de los activos tangibles en carteras financieras

El Tesoro finaliza programa de financiación 2024 con gran demanda y confianza inversores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *