ISACA está cambiando la forma en que se ofrece la capacitación en seguridad cibernética con las últimas adiciones a su cartera de recursos Cybersecurity Nexus (CSX): la plataforma de capacitación y la herramienta de evaluación CSX.

La plataforma de capacitación CSX ofrece a los estudiantes un entorno de educación de fácil acceso y actualización constante que otorga a los administradores claras perspectivas sobre el desempeño de los empleados, de modo tal que las organizaciones puedan asegurarse de contratar y de retener el mejor talento en las primeras líneas de defensa de la seguridad cibernética.

La capacitación y la herramienta de evaluación a pedido, basadas en el desempeño, desarrolladas en entornos en vivo y que utilizan escenarios de amenaza del mundo real, son las primeras de su tipo.

Históricamente, las organizaciones debían respaldarse en mecanismos de capacitación que eran costosos, inaccesibles y que se desactualizaban, rápidamente, debido al entorno de amenaza siempre cambiante.

De acuerdo con una encuesta reciente de ISACA, el 52% de los encuestados dijeron creer que las opciones tradicionales de capacitación en seguridad cibernética solo preparan moderadamente o en absoluto al personal.

Con la creciente brecha de habilidades, los líderes del equipo de seguridad cibernética buscan diagnosticar, formalmente, áreas específicas donde necesitan mejorar sus habilidades, de acuerdo con el 62% de los encuestados.

Evaluación de habilidades en tiempo real

La plataforma de capacitación CSX aborda estos puntos críticos con la función de evaluación alojada en la nube y primera de su tipo, lo que permite a los profesionales de RR. HH. evaluar las habilidades prácticas de los candidatos de seguridad cibernética y a los líderes del equipo de seguridad cibernética evaluar las habilidades de su personal actual.

La herramienta de evaluación CSX ofrece a los gerentes de contratación un recurso crucial cuando se trata de evaluar a los candidatos y finalmente ocupar puestos.

Los departamentos de recursos humanos y los supervisores pueden usar la herramienta para determinar si los postulantes, o los empleados actuales, poseen las habilidades prácticas necesarias para sus funciones o ascensos.

Los candidatos responden a amenazas en tiempo real en un entorno de laboratorio en vivo, y los profesionales de RR. HH. recibirán una evaluación inmediata de sus habilidades ofreciéndole una imagen clara de qué puede o qué no puede hacer el candidato.

“La capacidad de evaluar y de crear habilidades ayudará a las empresas a abordar el gran problema de la brecha de habilidades que enfrentan”, comentó.

Capacitación basada en el desempeño en un entorno de red en vivo

La Plataforma de capacitación CSX, actualmente, incluye hasta 100 horas de aprendizaje basado en el desempeño, divididas en niveles principiante, intermedio y avanzado.

También presenta versiones virtuales de tres cursos de Practicante de CSX de ISACA, el bootcamp Practicante de CSX y el curso de Principios básicos de la seguridad cibernética.

Los laboratorios y cursos de CSX se actualizarán continuamente, y se agregarán nuevos cursos en respuesta a las necesidades cambiantes de los equipos de seguridad cibernética y del panorama de amenazas.

“Constantemente escuchamos a CISO de todo el mundo comentar que los costos y el acceso son importantes barreras para proporcionar a sus empleados la capacitación práctica que necesitan, a fin de ser eficaces y mejorar sus capacidades”, indicó Matt Loeb, director ejecutivo de ISACA.

“Como parte de nuestra misión para reducir la brecha de habilidades y de ayudar a las empresas a desarrollar su fuerza laboral cibernética, ISACA desarrolló la Plataforma de capacitación CSX como una solución asequible que ofrece a los profesionales de la seguridad cibernética escenarios complejos para administrar e incidentes en vivo para detectar y mitigar”, agregó.

La plataforma de capacitación no está diseñada de forma estándar para los estudiantes. Con módulos para todos los niveles de practicantes, los estudiantes pueden estar seguros de recibir capacitación flexible adecuada a su nivel de habilidad que los ayude a mejorar sus capacidades en las áreas más relevantes a su trabajo.

Las empresas de todos los tamaños pueden elegir tener acceso completo o modificar las opciones para satisfacer sus necesidades. Además, con su modelo basado en la nube, los empleados pueden acceder a la capacitación a pedido y sin el costo del viaje.

Las organizaciones ya no están forzadas a trasladar a su personal de TI desde su trabajo para participar en una capacitación fuera del sitio.

“Cada organización enfrenta un conjunto único de amenazas, y la Plataforma de capacitación CSX está diseñada para abordar esas amenazas y probar las habilidades relacionadas. Nuestros expertos se sumarán, constantemente, a la plataforma; de esta forma, somos capaces de crear un plan de capacitación que respalde las necesidades inmediatas y futuras de los equipos de seguridad cibernética”, opinó Frank Schettini, director de innovación de ISACA.

“Un delincuente cibernético crea un ataque en función de su campo de experiencia. Entonces, ¿por qué las organizaciones no deberían permitir a los profesionales de seguridad crear defensas de la misma manera?”, añadió.

¿Por qué ahora?

Aunque las amenazas de seguridad cibernética crecen en cantidad y complejidad, los profesionales en las primeras líneas de defensa no se mantienen a la par, según el informe de 2017 del Estado de la seguridad cibernética de ISACA.

Los gerentes de contratación tienen dificultades para encontrar el talento adecuado y citan problemas como los siguientes:

1. Casi 1 de cada 3 organizaciones dice que le toma seis meses o más ocupar un puesto de seguridad cibernética.
2. 37% de las organizaciones dice que 1 de cada 4 candidatos está calificado.
3. 1 de cada 5 organizaciones recibe un poco más de cinco postulantes para los puestos de seguridad cibernética.

Además, los líderes de seguridad cibernética tienen una necesidad crucial de crear las habilidades de su personal existente. La misma encuesta demostró que menos de la mitad tiene confianza en las habilidades de su equipo para detectar y responder a los incidentes cibernéticos complejos.

Noticias Relacionadas

ISACA adquirió al Instituto CMMI3 min read ISACA dio a conocer su estudio sobre la fuerza de trabajo de seguridad informática4 min read El 82 % de las juntas directivas muestra preocupación por la ciberseguridad4 min read Las empresas latinoamericanas son cautelosas acerca de la realidad aumentada4 min read