Las infracciones de piratas informáticos dirigidas a datos corporativos y personales están empeorando a pesar de que las empresas y los usuarios individuales adoptan estrategias informáticas seguras, lo que pone de relieve las lagunas en la experiencia en ciberseguridad. Desarrollador de personal de ciberseguridad Nuku Do aborda estas brechas ofreciendo capacitación especializada que conduzca a trabajos garantizados en seguridad informática.
Estados Unidos se enfrenta a un aumento de importantes violaciones de datos, incluido el robo de todos los números de seguridad social estadounidenses, un ataque del gobierno chino a los proveedores de Internet y ataques iraníes a las campañas presidenciales. Estos incidentes ponen de relieve los desafíos de ciberseguridad del país, incluido un déficit de 400.000 especialistas informado por la Casa Blanca, a pesar de los amplios esfuerzos de reclutamiento.
Por ejemplo, un hacker conocido como USDoD supuestamente robó datos personales de National Public Data, un proveedor de servicios de verificación de antecedentes en línea, incluidos los nombres completos y las direcciones anteriores y completas de 2.900 millones de personas que se remontan a 30 años atrás. En los últimos meses, piratas informáticos respaldados por el gobierno chino penetraron en proveedores de servicios de Internet estadounidenses para espiar a los usuarios.
Dos obstáculos siempre presentes que enfrentan las empresas al bloquear sus protecciones cibernéticas son la falta de habilidades cibernéticas en los trabajadores de TI existentes y la escasez de candidatos calificados para reforzar los equipos de ciberseguridad. Michael Blair, director general de NukuDo, inició un programa de formación para abordar ambas cuestiones.
Blair ofrece a los candidatos calificados un programa de capacitación remunerado de seis meses a $4,000 por mes, un 401(k) y cobertura del 100% de los costos de atención médica de un individuo. Al programa le sigue el empleo directo durante tres años. El paquete proporciona una experiencia de aprendizaje práctica y oportunidades de empleo garantizadas abiertas a una amplia gama de solicitantes, incluidos los recién graduados de la escuela secundaria.
“Estamos intentando revolucionar la formación en ciberseguridad. Nuestro programa consiste en hacer algo claramente diferente”, dijo Blair a TechNewsWorld.
El modelo de formación probado se expande más allá de la academia
El centro de capacitación, con sede en San Antonio, está diseñado para preparar a los alumnos en ciberseguridad para el éxito a un nivel que el futuro empleador no obtendría si lo contrataran en un programa académico tradicional, explicó Blair.
Con experiencia en reclutamiento de empresas para Estados Unidos y capacitación, Blair tuvo contacto de primera mano con lo que llamó una compañía hermana ubicada en Singapur, Red Alpha, que comenzó hace cuatro años. La primera clase de entrenamiento de NukuDo comenzó en marzo.
Blair compartió una conversación reciente con un CISO y dijo que pensaba que una parte muy importante de su fuerza laboral en materia de ciberseguridad solo podía seguir una lista de verificación de cosas por hacer.
«Eso no es realmente lo que la industria necesita», dijo sobre cubrir las numerosas vacantes en seguridad digital.
El programa de capacitación que amplió desde Red Alpha aborda esa necesidad. En Singapur, el centro cuenta con unas 180 personas que han trabajado con éxito en sus programas en los últimos cuatro años. El sorprendente historial de la instalación es que ha colocado al 100% de los graduados.
Blair dijo que tenía 5.000 solicitantes para su primera clase de formación en marzo. De ese grupo contrató a unas 15 personas. A medida que finaliza el ciclo de capacitación, todos esos alumnos están en el proceso de obtener certificaciones de la industria.
«Así que nuestra tasa de aceptación es inferior al 1%, pero eso es realmente importante porque puedo encontrar a las personas adecuadas en ese grupo en las que vale la pena invertir», ofreció.
Alinear la formación, la educación y el empleo
Blair cree que este método de formación en ciberseguridad funciona porque alinea tres entidades separadas. Hay un individuo que quiere ingresar a la industria, el proveedor de educación que sabe que brinda un conjunto de habilidades que los empleadores quieren contratar y el interés del empleador.
Blair comparó su proceso operativo con seguir el modelo militar. ¿Quién más te reclutará, te capacitará y te dará tu primer trabajo?
“Acabamos de encontrar una manera de hacerlo funcionar para el sector privado. Lo que me distingue como proveedor de educación es que no estoy en las fuerzas armadas”, observó.
Contrata a los aprendices seleccionados como empleados de su empresa. Les paga un salario. Como aprendices, aceptan trabajar para NukuDo hasta tres años después de que la empresa les consiga el primer trabajo.
“Entonces, es lo que yo llamaría un nuevo modelo de coempleo. No tengo stock. No vendo software. Lo que hago es traer gente a las empresas y luego dejar que esas empresas tengan lo que se podría llamar la entrevista de trabajo más larga del mundo”, razonó.
Durante esta experiencia laboral, Blair está reduciendo los riesgos de su proceso de contratación en lo que respecta a la ciberseguridad.
“Son empleados de nosotros. Les pago un salario. Les pago beneficios. Es un arreglo sorprendente”, añadió.
“Sigo siendo el W2 registrado, lo que significa que nuestros socios comerciales (las empresas donde ubicamos a nuestros empleados) nos escriben un cheque por los servicios de nuestros empleados. Es un arreglo realmente agradable para ellos. Un cheque se encarga de todo, y eso incluye el desarrollo profesional”.
Eso sucede cada seis meses. Blair trae a sus empleados de regreso durante una semana para mejorar sus habilidades. Está en contacto con la empresa empleadora todo el tiempo.
Complementando la educación tradicional en ciberseguridad
Blair considera que su papel es apoyar a la industria en la búsqueda de los caballos de batalla que, según dice, está desesperada por contratar. NukuDo y Red Alpha son empresas independientes que difieren algo en su forma de operar. No existen controles financieros ni tarifas entre ellos.
«Resulta que compartimos una empresa matriz más que cualquier otra cosa», señaló.
Blair no intenta superar los enfoques académicos tradicionales de la educación en ciberseguridad. Él cree que siempre habrá un lugar para programas universitarios que enseñen y proporcionen una buena base para que los estudiantes aprendan sobre cosas como la gobernanza.
«Pero para nosotros, en realidad se trata de brindar a nuestros empleados las habilidades operativas que necesitarán para tener éxito cuando presionen el teclado para defender y proteger los datos de los clientes», dijo.
GIPHY App Key not set. Please check settings