Formación, formación, formación
Mientras continúa avanzando por España el horrendo monstruo de la “encriptación”, que muchos enterados con cara de saber usan en sus alocuciones para referirse al cifrado (algún fino hay que para sortear la vulgaridad y dejar a la audiencia boquiabierta sustituye la “encriptación” por el “encifrado”), y finiquitada ya la digamos estéril polémica acerca de si la firma debe de ser digital o electrónica, los profesionales dedicados de verdad a la seguridad de la información en sus organizaciones se encuentran inmersos en multitud de proyectos interesantes. Una muestra muy significativa de esto se ha podido apreciar en la XIII edición de Securmática. Trabajo hay para rato en todos los frentes de la protección, ya sea por requisito legal, ya por haber empezado a formar parte consustancial de la forma de proceder, de producir y de dar servicio.
Esto está llevando a una necesidad perentoria de formación específica en seguridad técnica, avalada con algún tipo de certificado emitido por entidades de cierto prestigio, al estilo de la existente en el terreno de la auditoría de sistemas de información mediante el CISA de ISACA.
El espectacular crecimiento de la demanda de expertos y la conformación rápida de estructuras dedicadas a la protección en empresas y organismos, trae como consecuencia la necesidad de disponer de más mecanismos para saber separar el grano de la paja, y poder establecer alguna distinción entre un profesional que domina la materia y dispone de conocimientos técnicos y de organización, y aquellos otros que parapetados tras motes del más variado pelaje, no han entrado en un CPD ni por la puerta.
Claro está que hay especialistas en España que no necesitan certificado que valga, porque su curriculum es más que suficiente para acreditar sus conocimientos, sirviéndoles además como herramienta útil para seleccionar personal. Pero, claro, no todas las organizaciones usuarias disponen de estos expertos. Por otra parte, las compañías dedicadas a la prestación de servicios profesionales, por el bien de sus clientes, deben ser las primeras interesadas en contratar a personal cualificado en seguridad.

Desembarco en España
Como si hubieran estado atentos al desarrollo de nuestro país, están desembarcando en él, no sin cierta timidez, dos entidades con prestigio en materia de formación en seguridad, el Instituto SANS (System Administration, Networking and Security) –a través de SANS España–, que otorga la certificación GIAC, e (ISC)2, que proporciona la certificación CISSP.
Por el momento, se pueden contar con los dedos de las manos los profesionales españoles que disponen de alguna de estas dos certificaciones, pero sería muy conveniente empezar a pensar en que cada vez van a ser más necesarias, a falta de iniciativas españolas que provean de algún tipo de certificación realmente valorado por las empresas, lo que hoy no se atisba por desgracia.
No obstante lo dicho, las entidades mencionadas deben ganarse en adelante la fama que les precede en nuestro país, uno de los más cultos en materia de conocimiento en seguridad de la información del mundo desarrollado, y, por tanto, preparado razonablemente para que no le vendan “motorcycles”.
Documento en PDF
 
<volver