¡Solicita Una Consultoría GRATIS aquí!
La ciberseguridad empresarial es cada día más importante debido a que hoy en día las empresas albergan una cantidad de información invaluable y deben resguardarla a toda costa en sus sistemas informáticos pero, algunos hábiles hackers, siempre buscarán una brecha para acceder a ella para beneficio propio o el beneficio de terceros con los que tienen tratos casi siempre de carácter económico. En este post te contamos cuales son las 10 preguntas básicas que son clave al momento de contratar al responsable de ciberseguridad.
Seguramente has escuchado infinidad de veces que esta o aquella empresa fue víctima de un ciberataque y que la información sensible fue expuesta. Bueno, este es claramente el peor escenario para un jefe de seguridad informática por lo que, para estar siempre a la vanguardia, reducir el grado de vulnerabilidad y estar lo mejor preparados posible para asumir cualquier imprevisto, tu ingeniero en ciberseguridad debe estar en la capacidad de responder las siguientes preguntas:
- ¿Cómo definirías ciberseguridad en tus palabras?
El candidato debe poder responder esta pregunta de una manera clara y sencilla sin caer en el lenguaje demasiado técnico. Aquí podrás conocer su forma de trabajar al analizar si su respuesta es muy vaga o por el contrario es bastante detallada.
- ¿Qué es y para que sirve un Firewall en Ciberseguridad?
La respuesta más simple que puede dar el candidato es “un firewall es un sistema de protección para la seguridad de la red y evita los ataques con malware o la extracción de información”. Entre más completa sea la respuesta mejor será el desempeño, si puede ejemplificar mejor.
- ¿Cuál es la principal diferencia entre amenaza, vulnerabilidad y riesgo en Ciberseguridad?
Reconocer los principales activos informáticos de la empresa y clasificar el nivel de vulnerabilidad de cada uno, incluyendo el tipo de amenazas al que probablemente puede estar expuesto y el riesgo de pérdida, daño y/o destrucción que puede sufrir dicho activo.
- ¿Qué es la Criptografía?
Técnicas de encriptación para la protección de datos e información que circula tanto en la red interna como externa de una empresa. Su base son los códigos construidos sobre algoritmos matemáticos. Una definición similar o más detallada puede dar cuenta de la experiencia de la persona con el tema pero esto no quiere decir que sea experto.
- ¿Cómo puedes buscar vulnerabilidad en un código?
¡Esta respuesta es clave! Con esta respuesta puedes conocer el proceso de trabajo del candidato al momento de identificar las vulnerabilidades dentro de los distintos códigos. El candidato debe estar en la capacidad de proponer la metodología más adecuada según la vulnerabilidad. Aquí podrás darte cuenta si el candidato puede explicarse sin acudir al lenguaje técnico.
- ¿Cuál ha sido el mayor reto que has enfrentado en ciberseguridad y cómo lo solucionaste?
La respuesta a esta pregunta te permitirá conocer a qué retos se ha enfrentado el candidato y qué protocolo siguió para poder resolverlos. Podrás saber de que manera responde al trabajo bajo presión. Plantea 2 o más escenarios y dale un tiempo específico para resolverlo destacando que debe actuar de la manera más efectiva y que reduzca la mayor cantidad posible de daños.
- En tu concepto, ¿deben los empleados capacitarse en seguridad informática así no trabajen en el área de IT?
Un ingeniero en ciberseguridad debe poder estructurar un plan de capacitación en seguridad de la información que sea comprensible para todas las personas sin importar el área en la que se desempeñen. Cada empleado debe poder identificar las posibles amenazas y vulnerabilidades a las que está expuesta la información a su cargo. El candidato debe poder plantear los lineamientos básicos que debe seguir todo el personal.
- En tu opinión ¿cuáles son los tipos de ciberataque más comunes?
Pregúntale por los 3 ciberataques que el (ella) considere son los más importantes, la razón de porqué son tan comunes, un ejemplo de cada uno y como lo solucionaría si se presenta un caso en la empresa.
- ¿Qué es la triada de seguridad?
La respuesta debe ser precisa. En otras palabras, mencionar los 3 pilares de la seguridad, su descripción e importancia. No importa el orden pero si el fondo de la respuesta. Confidencialidad, Integridad y Disponibilidad.
- ¿Cómo te mantienes actualizado(a) en ciberseguridad?
Los hackers no descansan y por ende los jefes de ciberseguridad tampoco deberían hacerlo. No nos referimos a que el candidato no pueda dormir, por el contrario debe dormir lo suficiente para estar alerta durante su tiempo de trabajo. Por eso, el candidato debe estar actualizado en cuando a las mejores prácticas, tecnologías y protocolos de y en seguridad informática. Ya sea mediante cursos o artículos que fortalezcan su conocimiento, el candidato debe estar siempre a la vanguardia.
Estas son las 10 preguntas clave que debes hacerle a todos los candidatos y con sus respuestas podrás asegurarte de cubrir el perfil necesario para la vacante. Recuerda que al final el conocimiento lo evaluará el equipo de IT y no el área de Talento Humano.