Me uní a NIST como el primer gerente de tiempo completo del Nice Framework en octubre de 2020, solo un corto mes antes de que Nice publicara la primera revisión NIST Publicación especial 800-181, el Nice Workforce Framework for Cybersecurity (Nice Marco). Esa revisión, lejos de finalizar el trabajo, fue el punto de partida que nos llevó a una actualización completa de los componentes del marco Nice, que incluye: categorías de roles de trabajo revisadas y roles laborales, incluidas un nuevo rol de trabajo. Las nuevas áreas de competencia que se extienden más modulares, consistentes y claras para el uso de tareas y habilidades compuestas. Estos componentes se lanzaron como la versión 1.0.0 el 5 de marzo de 2024. ¿Por qué es importante un marco de la fuerza laboral para la ciberseguridad? La gestión de riesgos de ciberseguridad es esencial en el mundo digital actual, y la ciberseguridad es un campo cada vez más interdisciplinario que ofrece oportunidades de trabajo de alto pago y en demanda. El marco Nice utiliza un lenguaje claro para describir el trabajo de ciberseguridad y aquellos que lo realizan de manera estandarizada, independientemente de dónde se posicionen en la estructura organizativa. Se utiliza en los sectores público y privado y desde organizaciones grandes hasta pequeñas para descubrimiento profesional, educación y capacitación, y la contratación y la planificación de la fuerza laboral. Las actualizaciones de los componentes del marco Nice ayudan a las personas, educadores y empleadores a prepararse para satisfacer las demandas actuales de trabajos relacionados con la ciberseguridad al describir los roles de trabajo de ciberseguridad y las áreas de competencia y las tareas, el conocimiento y las habilidades necesarias para apoyarlos. Lo que hemos visto como resultado es una comprensión mejorada de cómo se pueden utilizar roles de trabajo y áreas de competencia en el marco. Se utiliza en las escuelas K-12 para introducir la amplia variedad de trabajos que tienen responsabilidades de ciberseguridad; por instituciones de educación superior, organizaciones de capacitación y organismos de certificación para ayudar a proporcionar a las personas las habilidades y el conocimiento que necesitan para tener éxito en el lugar de trabajo; en concursos de habilidades de ciberseguridad, herramientas en línea y servicios de apoyo para guiar las carreras profesionales; y por empleadores y empleados para ayudar a dar forma a los planes de desarrollo profesional y permitir el avance profesional. En resumen, es la base del amplio ecosistema que trabaja en conjunto para avanzar en la fuerza laboral de ciberseguridad. ¿Qué sigue? La tecnología tiene un impacto de gran alcance en nuestras vidas, cultura y lugares de trabajo. La reciente pandemia Covid aceleró muchos de estos cambios, cuyo ritmo no ha mostrado signos de desaceleración. Estamos entrando, si no en medio, lo que se ha llamado la Cuarta Revolución Industrial, la tercera es la revolución digital. Esta cuarta revolución se caracteriza por la tecnología ubicua en todos los aspectos de nuestra sociedad y el advenimiento de los sistemas ciberfísicos conectados respaldados por análisis, inteligencia artificial e ingeniería avanzada. Decir que la tecnología tiene el potencial de ser perjudicial puede ser un eufemismo, y para cada cambio hay nuevas consideraciones de seguridad y riesgos para defenderse. El lanzamiento de los componentes de marzo es un gran cambio. De las 2,280 declaraciones totales de TKS en la versión 1.0.0, solo 139 se retienen tal como existieron en 2017, la última vez que fueron publicadas. La declaración actualiza la consistencia, la claridad y la redundancia y el respaldo de las evaluaciones basadas en habilidades y las evaluaciones basadas en el desempeño al centrarse en el trabajo en sí y en lo que alguien necesita saber o hacer en lugar de describir las capacidades potenciales. Las 11 nuevas áreas de competencia nos permiten extender aún más el marco agradable. Son grupos de conocimientos relacionados y declaraciones de habilidades que se correlacionan con la capacidad de realizar tareas en un dominio particular. Estos pueden usarse junto con o independientemente los roles de trabajo y centrarse en áreas de alta demanda, así como representar dominios que abarcan múltiples roles de trabajo o que aún no tienen roles de trabajo establecidos. Finalmente, el lanzamiento fusiona dos roles de trabajo superpuestos en uno, el desarrollo de sistemas de seguridad, e introduce un nuevo rol de trabajo, análisis de amenazas internas. Un resumen completo de los cambios y una asignación de la versión anterior a esta actualización están disponibles en el Nice Framework Resource Center. Pero v.1.0.0 no es el último cambio o actualización esperado. En cambio, es un primer paso en lo que sabemos que serán una serie de pasos, saltos, pivotes y saltos. Al igual que la fuerza laboral que representa, continuará evolucionando y creciendo a medida que planeemos desarrollar nuevos roles laborales, desarrollar áreas de competencia y revisar y revisar el contenido existente para asegurarse de que lo que está en el marco agradable refleja las necesidades actuales de atraer, desarrollar y hacer crecer la fuerza laboral de ciberseguridad necesaria para gestionar los riesgos de los espacios cibernéticos, mientras anticipa los cambios futuros en la tecnología y las necesidades de los empleadores. El marco Nice proporciona una base para un ecosistema coordinado de partes interesadas para que juntos podamos avanzar en la fuerza laboral de ciberseguridad. Esperamos con ansias lo que sigue y que te unas a nosotros en este viaje. Conozca las actualizaciones recientes de Nice Framework, cómo interactuar con nosotros y encontrar recursos de apoyo adicionales en el Nice Framework Resource Center: www.nist.gov/nice/framework/.