Certificaciones de ciberseguridad para trabajar en el sector asegurador

Las entidades aseguradoras son un blanco muy apetecible para los cibercriminales. Por ello, los expertos en seguridad informática tienen un buen futuro laboral en el sector. Pero si desean aportar valor añadido es esencial que cuenten con certificaciones de ciberseguridad.

¿Las certificaciones de ciberseguridad son importantes para trabajar en una compañía aseguradora? Si se les hace esta pregunta a los consumidores, los más tradicionales y conservadores se encogerán de hombros. Para ellos, las personas encargadas de venderles los productos para asegurar la vivienda o el vehículo son la cara del sector. Profesionales, básicamente, dedicados al ámbito comercial.

¿Qué profesionales demandan las entidades aseguradoras?

Sin embargo, tal y como explicamos en el post El sector asegurador apuesta por el talento joven, son muchos los tipos de trabajadores que pueden incorporarse al mundo del seguro. Y es que, más allá de los empleados encargados de mantener una relación directa con el cliente, las entidades aseguradoras requieren una amplia variedad de perfiles profesionales. Entre ellos:

• Informáticos. Se han convertido en imprescindibles para garantizar el normal desarrollo de cualquier empresa, incluidas las del sector asegurador. Se encargan de mantener la estructura informática, solucionar problemas en equipos o dispositivos, instalar programas o herramientas, impartir formación a los empleados, etc.
• Especialistas en nuevas herramientas. Al igual que sucede en otros sectores, el mundo del seguro necesita profesionales familiarizados con el big data, la inteligencia artificial, el machine learning o el blockchain para obtener un conocimiento más profundo de los clientes o mejorar la forma de interactuar con ellos.
• Expertos en comunicación. Contribuyen decididamente a fortalecer la imagen de las entidades aseguradoras a través de la elaboración de comunicados de prensa o la publicación de artículos de interés en el blog corporativo.
• Profesionales del marketing. Su labor es fundamental para impulsar el negocio de una entidad aseguradora. Entre otras acciones, se encargan de las estrategias de posicionamiento en las redes sociales, analizan qué acciones son más efectivas para fidelizar a los usuarios, valoran en qué eventos debe estar presente la compañía, etc.
• Matemáticos y estadísticos. No es de extrañar que figuren entre los profesionales más demandados por las compañías aseguradoras. Al fin y al cabo, el mundo del seguro se basa en fuentes estadísticas…

Y junto a todos estos perfiles, no puede olvidarse que la ciberseguridad es una de las cuestiones que más preocupan al sector asegurador. Y es que este último, según recuerdan desde Estamos Seguros, es especialmente apetecible para los cibercriminales. Concretamente, es objeto del triple de ciberataques que el conjunto de otras actividades económicas. Algo lógico si se tiene en cuenta su facturación y el volumen ingente de información que maneja y debe salvaguardar.

¿Cuáles son las certificaciones de ciberseguridad más necesarias?

El cada vez mayor uso de las tecnologías de la información y la comunicación (TIC) y el aumento de los ciberataques han dado lugar a un escenario que preocupa, y mucho, a nivel estatal, empresarial y ciudadano. Por dicho motivo, en los últimos años ha crecido la demanda de profesionales especializados en ciberseguridad.

Dentro de este contexto, señalan desde ISMS Forum Spain, la información se ha convertido en uno de los activos que toda empresa debe proteger y salvaguardar. Gestionar adecuadamente la seguridad de la información ayudará a minimizar las amenazas a las que está expuesta. Y también a mejorar las oportunidades de negocio. Al respecto, las certificaciones de ciberseguridad son imprescindibles.

Por lo tanto, la posibilidad de trabajar en el sector asegurador es mayor si a los conocimientos adquiridos en ciberseguridad se suman algunas de las siguientes certificaciones:

• Certificación de Auditor de Sistemas de Información (CISA). Es la principal certificación de ISACA, la Asociación de Auditoría y Control de Sistemas de Información. Para obtenerla es necesario contar con cinco o más años de experiencia en auditoría, control, aseguramiento o seguridad de sistemas de información.
• Certificación en Gestión de Seguridad de la Información (CISM). Figura entre las certificaciones mejor retribuidas. Está enfocada en la gestión, promueve prácticas internacionales de seguridad y acredita a quienes administran, diseñan, supervisan y evalúan la seguridad de la información de una empresa. Como en la certificación CISA, quienes deseen sumarla a su currículum deberán acreditar una experiencia de cinco o más años, en este caso en gestión de seguridad de la información.
• Certificación en Riesgos y Control de Sistemas de Información (CRISC). Está orientada a profesionales expertos en la gestión de riesgos de tecnologías de la información (TI) y en el diseño, la implementación, el monitoreo y el mantenimiento de controles de sistemas de la información. Para obtener esta certificación se requieren tres años de experiencia laboral en la gestión de riesgos de TI diseñando e implementando controles de seguridad de la información. Entre otros dominios, se exigen conocimientos en identificación o evaluación de riesgos de TI.
• Certificación en Seguridad de Sistemas de Información (CISSP). Según (ISC)², es una de las principales certificaciones de ciberseguridad del mundo. Y valida el conocimiento técnico y de gestión de los profesionales de la seguridad de la información para diseñar, construir y gestionar eficazmente la política general de seguridad de una organización. Los candidatos deben atesorar un mínimo de cinco años de experiencia laboral en dominios como seguridad y gestión de riesgos, arquitectura de seguridad e ingeniería, seguridad de desarrollo de software, etc.
• Certificación de Ciclo de Vida de Software Seguro (CSSLP). Ya que hemos hecho referencia al software, esta certificación se ocupa de todos los aspectos de seguridad en el ciclo de vida de su desarrollo. Está dirigida a responsables de producto y proyectos, ingenieros y arquitectos de software, programadores, auditores… Entre otros requisitos, para obtenerla se exige una experiencia de cuatro años en materia de desarrollo de software o de tres años más un grado superior en el campo de las TI.
• Certificación de Hacker Ético (CEH). Los hackers éticos saben cómo encontrar debilidades y vulnerabilidades en los sistemas de información. Y, de una forma legal, se sirven de los conocimientos y las herramientas de los hackers maliciosos para evaluar la seguridad de su organización. En el mundo del hacking ético suele decirse que para vencer a un hacker malicioso es necesario pensar como él. Por ello, los hackers éticos se han convertido en profesionales muy demandados en sectores como el asegurador.

Otras certificaciones de ciberseguridad a tener en cuenta

Al margen de las certificaciones de ciberseguridad recomendadas desde Estamos Seguros, existen otras que también son muy valoradas por los responsables de Recursos Humanos y de Seguridad Corporativa llegado el momento de seleccionar candidatos que puedan incorporarse a una organización. Por ejemplo:

• Certificación en Ciberseguridad (CCSP). Está pensada para directores de Seguridad, abogados, auditores, consultores… Como indica su denominación, acredita un alto nivel de especialización en ciberseguridad y reconocimiento del ejercicio de la profesión.
• Certificación en Gobierno Empresarial de las TI (CGEIT). Esta certificación permite a las empresas contar con profesionales capaces de aplicar las mejores prácticas y obtener resultados positivos en la gestión de los sistemas de información y comunicaciones. Está orientada a profesionales de las áreas de gestión, asesoramiento o auditoría del gobierno de las TI.

En definitiva, las plantillas de las entidades aseguradoras están conformadas por profesionales de lo más diverso. Y conviene no olvidar que, debido a su actividad, las compañías cada vez invierten más en seguridad TIC. Por ello, los expertos en ciberseguridad tienen un futuro laboral en el sector asegurador.

Pero, más allá de conformarse con unos conocimientos básicos, deben aplicarse en la formación continua y especializada. Y en este capítulo, las certificaciones de ciberseguridad les serán de gran utilidad para aportar valor añadido a sus organizaciones.