Si quieres dedicarte a analista de riesgos tecnológicos no tienes que ser de los que se asustan fácilmente. Es la persona que mantiene el tipo cuando entra un virus informático que amenaza la estructura digital de una empresa, mientras el resto desespera. Su trabajo consiste en gestionar el día a día de la operativa de una organización y proteger su infraestructura tecnológica. Es un profesional cada vez más demandado con una gran responsabilidad, ¿quieres convertirte en responsable de riesgos tecnológicos?
Actualmente, las empresas que más demandan a este tipo de perfil son las de consultoría, banca y finanzas. Sin embargo, cada vez se solicitan más expertos desde otros muchos sectores con negocios inmersos en el mundo digital.
Es un trabajo bien remunerado, con un rango salarial que oscila entre 30.0000 y 50.000 euros en función de la experiencia. No es un servicio en el que una empresa vaya a invertir esperando obtener un retorno. No se gana dinero con la gestión del riesgo, sino que se evita perderlo. Es más, las pérdidas que puede suponer un ciberataque o una actuación a mala fe desde dentro de una empresa pueden ser determinantes para la continuidad del negocio.
Qué hace un analista de riesgos tecnológicos en su día a día
La función principal del también llamado IT&Op Risk Expert es la de asegurar que el negocio continúe si hay una contingencia tecnológica. Se dedica a evitar el fraude tanto dentro de la empresa como desde fuera de ella. Y su actuación no se centra solo en las pérdidas económicas, sino también en el robo de información sensible de la empresa y de los clientes.
Así pues, una tarea que entra dentro de su día a día es la identificación, el análisis y la erradicación de focos de riesgo tecnológico.
Para Enrique Miranda, director de riesgos tecnológicos y operacionales de Openbank, es muy importante además conseguir que los empleados tomen conciencia de los riesgos cotidianos. Para ello, aconseja contar con ciertas habilidades pedagógicas: «Cada día tienes que formar a tus compañeros en temas relacionados con el riesgo tecnológico y operacional, y en muchas ocasiones tienes que hacer referencia a temas técnicos que, generalmente, suelen ser desconocidos en algunas áreas de la empresa».
Qué estudiar para convertirse en analista de riesgos tecnológicos
Las carreras que dan paso a una profesión como la de analista de riesgos tecnológicos son ingenierías como la de Informática, Tecnologías de Telecomunicación o Tecnologías Industriales, y grados como Matemáticas o Estadística.
Una preparación más específica en este campo será la clave para dirigir los pasos a convertirse en experto en la gestión de riesgos tecnológicos y operacionales. Puedes tener en cuenta estos dos tipos de preparación para adquirir y poder acreditar un conocimiento más profundo de la profesión:
- La obtención de certificaciones oficiales, como el Certified Information Systems Security Professional (CISSP), el Certified Information Security Manager (CISM), el Certified in Risk and Information Systems Control (CRISC) o el Certified Information Systems Auditor (CISA), entre otros.
- El conocimiento de una metodología de análisis de riesgos estandarizada, como ISO 31000, ISO/IEC 27005, ITIL, CoBIT, MAGERIT, OCTAVE, entre otras.
En opinión de Enrique, que lleva cuatro años responsabilizándose del riesgo tecnológico en distintas divisiones del Grupo Santander, lo más importante no es solo contar con una formación técnica. Se necesita también «tener inquietud y ganas de seguir aprendiendo y de estar siempre actualizado para poder ayudar al negocio a mitigar los riesgos inherentes a la actividad».