Iniciaste sesión como:
filler@godaddy.com
Desarrollo académico en la Ciberseguridad Industrial
En un primer paso, se identifica la existencia de un déficit sustancial y cada vez más significativo de perfiles de Ciberseguridad en todos los ambientes (TI – OT – IoT – IIoT) cada uno con sus particularidades.
La demanda de personal calificado en ciberseguridad en el ambiente base TI va en ascenso contaste desde hace varios años a nivel global. En estudios presentados como lo son:
- ITU (Global Cybersecurity Index 2020)
- Global Cyber Security Capacity Centre (CMM Cybersecurity)
Los anteriores indican que el déficit de personal en el ambiente TI es muy amplia, ya que la necesidad de incorporar personal crece, todo esto debido a la creación de nuevas funciones, la creación de nuevos perfiles, al igual que el aumento de diversas medidas regulatorias que impulsen la demanda de estos perfiles.
A pesar de existir una creciente oferta de capacitación académica y desarrollo profesional en la Ciberseguridad TI la demanda aumenta a mayor velocidad. NOTA: ya existe pequeñas definiciones no solo del nivel de “expertice” en ciberseguridad TI, sino que a su vez, también de diversos indicios que indican una clasificación en la cual se valora dónde y cómo es obtenido el conocimiento.
Ejemplo: la certificación A tiene más peso a nivel de conocimientos que la B – Estudiar en la institución C tiene un nivel de exigencia mayor y los docentes tienen un nivel más alto que en la opción D – La malla curricular de la institución E tiene más peso académico, mayor nivel de exigencia y mayor aporte y actualidad que la institución F.
La realidad de los ambientes OT es muy distinto…
Hoy por hoy no existe una oferta propia y correcta para cubrir la demanda de capacitación académica y de desarrollo profesional en la Ciberseguridad Industrial a nivel global. La demanda en los ambientes OT es de manera porcentual más alta que en ámbito TI (a pesar de ser más amplios los ambientes TI tradicionales).
Los ambientes industriales en la gran mayoría de estudios no están considerados, y en los pocos que lo incluyen solo realizan una pequeña mención ya que no realizan un estudio serio de este ambiente.
Algunos ejemplos de esta realidad son:
- Global Cybersecurity Capacity Program – algunos países de ASIA / AFRICA
- INTERNATIONAL CYBER CAPACITY BUILDING: GLOBAL TRENDS AND SCENARIOS – GLOBAL
- Strategies for Building and Growing Strong Cybersecurity Teams – GLOBAL
- Cybersecurity Culture Guidelines: Behavioural Aspects of Cybersecurity – EUROPA
¿Cómo se están avanzando con este tema de desarrollo de capacidades en LATAM?
Los informes generados son más contundentes en LATAM que en el resto del mundo ya que las brechas aumentan a niveles alarmantes en los ambientes TI y se carecen en los ambientes OT.
- Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe?
- Reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe
- Cybersecurity education in a developing nation: the Ecuadorian environment
Preguntas para el Desarrollo de Capacidades
¿Cómo se está capacitando el talento laboral en la Ciberseguridad Industrial?
¿Cómo las organizaciones están verificando las capacidades y habilidades de ciberseguridad industrial del personal en las evaluaciones de RRHH sino existe oferta académica que soporte estos conocimientos?
¿Cómo los entes reguladores están evaluando que el personal que es parte de los servicios esenciales cuenta con las capacidades y habilidades de ciberseguridad en Infraestructuras criticas sino existe control auditor por sector crítico y no existe conocimiento empírico ya que se carece de implementaciones de ciberseguridad en estas?
¿Cómo se está evaluando las capacidades y habilidades en ciberseguridad en los ambientes IoT – IIoT si la oferta de desarrollo es inexistente? ¿Cómo se valida? ¿Existe conciencia que existen estos ambientes y que la complejidad es mayor que los ambientes antes mencionados?
Fuerza Laboral de Ciberseguridad en ambientes Industriales
Como los entes reguladores y las organizaciones verifican estos perfiles.
El mercado laboral de ciberseguridad presenta una amplia escasez en su fuerza laboral debido no solo a la carencia de talento, sino también a la escasez de habilidades en la fuerza laboral.
Ejemplos para mejorar como la orden ejecutiva creada por los Estados Unidos por intermedio de la Casa Blanca el 2 de mayo 2019 resalta dos grandes líneas:
· El fomento de la excelencia de sus recursos humanos y la promoción del aumento de los puestos de trabajo en ciberseguridad
· El fomento de la Iniciativa Nacional para la Educación en Ciberseguridad y el desarrollo de planes de estudio para cerrar las brechas de habilidades y conocimientos en ciberseguridad.
Sumado a la anterior, se ha incorporado a dos motores fundamentales como lo son los siguientes dos documentos:
DEPARTAMENTO DE TRABAJO EE.UU - Plan Estratégico 2022 – 2026
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD EEUU 2023
En esta última, el primer pilar de los cinco planteados es:
· Defender la Infraestructura Crítica (con todos los requerimientos de recursos humanos a nivel de ciberseguridad que este tema considere)
En Europa, muchos son los datos que se manejan en relación a una demanda laboral en auge y difícil de cubrir, se estima que en 2022, este sector creará 350.000 empleos en ciberseguridad.
Por su parte en España, el Observatorio de Ocupaciones de 2018 del Servicio Publico de Empleo Estatal (SEPE) prevé una cada vez mayor demanda de profesionales en este ámbito y asocia a este las necesidades de aumentar la formación en este marco, a fin de responder al mercado laboral.
Añadir que además, solo el 11% de los puestos de trabajo actuales en ciberseguridad están ocupados por mujeres a nivel mundial y en Europa dicha cifra es aún menor, solo un 7%.
En LATAM el estudio de la Organización de Estados Americanos (OEA) ¨Fuerza Laboral de Ciberseguridad¨ se evidencia que la brecha es mucho más amplia que en Europa y Norteamérica y que actualmente no se cuenta con estudios específicos en Ciberseguridad en los ambientes industriales (OT), y aún más carente en las Infraestructuras críticas, el cual no lo considera específicamente en el estudio.
Sabiendo esto, en LATAM.
¿Cómo se están seleccionando el talento laboral en la Ciberseguridad Industrial?
¿Cómo las organizaciones de Infraestructuras Criticas están seleccionando el talento laboral teniendo en cuenta la diferencia entre una OT y una IC?
¿Cómo se están seleccionando el talento laboral en los ambientes IoT – IIoT?
Todas estas inquietudes son importantes que tengan una respuesta debido a la importancia en nuestras sociedades de las organizaciones con actividad industrial.
Noticias y actualidad
El CIC IoT - IIoT y el CCI genera primer contenido académico conjunto.
La necesidad de elevar los niveles de ciberseguridad en los ambientes convergentes son inexcusables y por este motivo el Centro de Ciberseguridad Industrial (CCI) ha desarrollado en conjunto con el Centro de Investigación de Ciberseguridad IoT - IIoT un contenido para el desarrollo profesional en estos ambientes denominado Taller de Ciberseguridad en el Ciclo de Vida de un proyecto de digitalización industrial. El Programa del taller considera los siguientes puntos:
- Kit documental CCI. Guía de ciberseguridad en el ciclo de vida + Zonas y Conductos
- Principios del Internet Industrial de las Cosas (IIoT)
- Caso Práctico de reconocimiento de Dispositivos del Internet Industrial de las Cosas
- Ciberseguridad en la etapa de diseño. Documento Guía
- Ciberseguridad en la etapa de diseño. Caso Práctico en RECIN
- Arquitectura de Referencia del Internet Industrial de las Cosas (IIRA)
- Caso Practico Arquitectura de Referencia (IIRA)
- Revisión y puesta en común del ejercicio práctico
- Ciberseguridad en la etapa de provisión. Documento Guía + Catálogo.
- Arquitectura de Referencia del Internet Industrial de las Cosas (RAMI)
- Caso Practico Arquitectura de Referencia (RAMI)
- Ciberseguridad en la etapa de ejecución. Documento Guía + Práctica Evaluación
- Ciberseguridad en la etapa de operación y mantenimiento.
Mesa de Ciberseguridad del Senado de Chile
El Centro de Investigación de Ciberseguridad IoT - IIoT sigue impulsando las actividades de la Mesa de Ciberseguridad de la Comisión de Desafíos Futuros del Senado de Chile y se ha participado de la reunión de la Mesa de Infraestructura y Servicios Esenciales revisando los avances que en ella se adelantan. Nuestro presidente Freddy Macho ha estado representando el El Centro de Investigación de Ciberseguridad IoT - IIoT en esta importante mesa de trabajo.
CIC IoT - IIoT y CCI en sinergia.
El Centro de Investigación de Ciberseguridad IoT - IIoT (CIC IoT - IIoT) firma un convenio de colaboración con el Centro de Ciberseguridad Industrial (CCI) el cual tiene como objetivo el desarollo de actividades académicas y de investigación para los que define el CIC como los ambientes hiper-convergentes.
Como primera actividad dentro del cronograma de trabajo se encuentra la creación de un Taller de Ciberseguridad en el Ciclo de Vida de un Proyecto de Digitalización Industrial para este año 2022
Vulnerabilidad de la Identidad Digital.
La Universidad de Las Américas (CL) por intermedio de la Facultad de Ingeniería y Negocios UDLA en conjunto con el - Centro de Investigación de Ciberseguridad IoT - IIoT y la Fundación Educacional Whilolab ha generado una actividad en la cual nuestro presidente Freddy Macho ha presentado la realidad de lo expuestos que están nuestros datos en los diversos componentes en los cuales hacemos uso a diario.
Gracias a Erika Madariaga García, Directora de la Escuela de Ingeniería y Felix Burgos, Director de Aprendizaje y Desarrollo Online de la Universidad de las Américas por tan amable invitación.
Ciberseguridad en ambientes Industrial.
El Centro de Investigación de Ciberseguridad IoT - IIoT tiene el gusto de invitarlos a participar del curso Ciberseguridad en ambientes Industrial internet of things (IIoT) impartido por nuestro presidente Freddy Macho, quien será el encargado de entregar los conocimientos sobre las definiciones básicas de los componentes IIoT. Curso y contenido que es parte del Diplomado de Ciberseguridad Industrial del cual el Centro de Investigación de Ciberseguridad IoT - IIoT es uno de los creadores.
Programa del Curso:
https://lnkd.in/edxGRH92
Smart Grid Seguro del CIGRE de Chile
El Centro de Investigación de Ciberseguridad IoT - IIoT agradece la invitación al CIGRE Chile para una presentación interna con el grupo de Ciberseguridad de las empresas eléctricas que se encuentran agrupadas en esta prestigiosa organización internacional. Entre los puntos considerados en la reunión que podemos compartir se encuentran:
- Carencia de perfiles de Ciberseguridad Industrial.
- Alta carencia de perfiles de Ciberseguridad tanto para el IoT como para el IIoT.
- Falta de gobernanza de la Ciberseguridad Industrial.
- Carencia de definiciones de Infraestructuras Criticas y Servicios Esenciales.
- Falta de un CSIRT sectorial
- Falta de un Sistema de control de cumplimiento en el resguardo y protección del sistema eléctrico (auditorias de cumplimiento anual de ciberseguridad).