A finales de septiembre pasado, cuando se dio a conocer el ciberataque a la Sedena, el propio presidente Andrés Manuel López Obrador dudó de la existencia de especialistas mexicanos en ciberseguridad. Pero los hay. Por supuesto que existen.
A la fecha, en México hay 401 personas certificadas como CISSP (Profesional Certificado en Seguridad de Sistemas de Información), una de las credenciales con mayor representatividad en el ámbito de la ciberseguridad actualmente.
En América Latina, solo Brasil tiene más personas con esta certificación, con 477. Aunque numéricamente, los principales socios comerciales de México lo superan de manera abismal: en Canadá hay 6,842 y en Estados Unidos, 95,243.
CISSP fue la primera credencial en el campo de la seguridad de la información en cumplir con los estrictos requisitos de ANSI/ISO/IEC Standard 17024.
Se considera que esta certificación valida el conocimiento técnico y de gestión de un profesional de la seguridad de la información para diseñar, construir y manejar eficazmente la postura general de seguridad de una organización.
Los especialistas en ciberseguridad que la poseen deben demostrar que tienen un mínimo de cinco años de experiencia laboral acumulada a tiempo completo en dos de los ocho dominios del cuerpo de conocimiento CISSP.
¿Quién otorga la CISSP?
La CISSP la otorga el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC)2, organismo surgido en 1988 en Estados Unidos. Aunque es la más famosa, no es la única certificación que brinda, ya que tiene al menos otras cinco.
El objetivo inicial del organismo fue homologar un cuerpo de conocimientos y posteriormente certificar a los profesionales de seguridad IT. Aunque al inicio la actividad de la organización estaba acotada a Estados Unidos, poco a poco se fue ampliando y a la fecha cuenta con la participación de más de 140 países.
Falta de talento y conciencia en ciberseguridad, principal causa de ataques
Formalizan Capítulo México
En septiembre de 2020 se formalizó la creación del Capítulo México de ISC2.
En entrevista, su vicepresidente, Pedro Lascurain, quien cuenta con la CISSP desde 2007, afirmó que un grupo de 39 especialistas certificados se dio a la tarea de crear este capítulo. Para lograrlo fue necesario presentar un plan de trabajo de un año con actividades que apoyaran la misión de ISC2.
Al final del plazo establecido se presentaron las evidencias del trabajo realizado, que estuvo sujeto a escrutinio para obtener la aprobación.
Ya formalmente constituido, el Capítulo México de ISC2 ha organizado actividades como el Festival de Ciberseguridad de América Latina, a través de la iniciativa “Escuelas ciberseguras” y también participó en el Encuentro-ANUIES (Asociación Nacional de Universidad e Instituciones de Educación Superior) en Mérida, Yucatán.
El cuerpo de oficiales del Capítulo México tiene ocho integrantes. Próximamente serán 10 y uno de ellos será de Educación en Ciberseguridad.
En esta temática, una de las iniciativas que ya están en marcha va dirigida a fomentar la capacitación continua para los interesados en la certificación CISSP a través del canal de YouTube ISC2 Mexico City Chapter.
Recientemente, el Capítulo México recibió un reconocimiento por sus logros. Durante la entrega del premio regional de América Latina, Clar Rosso, CEO de (ISC)2, dijo que el equipo mexicano ha promovido la visión de la organización de inspirar un mundo cibernético seguro y protegido.
“El Capítulo México ha demostrado una oferta integral de actividades y servicios diseñados para beneficiar a sus miembros y afiliados, al mismo tiempo que hace una contribución significativa a la comunidad profesional y local”.
Retos en materia de ciberseguridad
Como profesionista, Lascurain reconoce que uno de los retos que tiene la ciberseguridad hoy en día es la escasez de recursos con talento para el desempeño de las funciones, pues cuesta trabajo llenar las vacantes que se abren en dicha área.
“Hay que formar nuevas generaciones con los elementos que permitan aprovechar la experiencia acumulada de muchos años. Dicha escasez es grave, ya que se estima que a nivel mundial hay un déficit de tres millones de profesionales; en México se calcula que hacen falta 150,000 especialistas en ciberseguridad”.
Para paliar esto, el entrevistado señaló que en ISC2 promueven la certificación en ciberseguridad (CC), que no requiere experiencia, a través de un millón de becas.
Los candidatos tienen acceso a recursos de formación, solo deben inscribirse en el programa, capacitarse y presentar el examen, que no tiene costo. Una vez aprobado, se paga hasta el segundo año para mantener la certificación.
Adicionalmente, en el Capítulo México se formó un grupo llamado “Mentoring Task Force (MTF)” integrado con gente con gran trayectoria y experiencia en seguridad de la información en el país, como Ulises Castillo, Carlos Ayala, Luis Miguel Murgía, Mauricio Castaños, Francisco Villegas, Arturo García y Carlos Pérez Chalico.
Se buscará aprovechar su experiencia para hacer difusión de la práctica y tener voces autorizadas en materia de ciberseguridad. Esto servirá también para afrontar el reto de la concientización que debe hacerse entre el personal y los diferentes grupos de interés para prevenir y detectar incidentes de ciberseguridad.
