Me uní al NIST como el primer gerente de tiempo completo del NICE Framework en octubre de 2020, apenas un mes antes de que NICE publicara la primera revisión de la Publicación especial NIST 800-181, NICE Workforce Framework for Cybersecurity (NICE Framework). Esa revisión, lejos de finalizar el trabajo, fue el punto de partida que nos llevó a una actualización completa de los componentes del Marco NICE, que incluye: Categorías de roles de trabajo y roles de trabajo revisados, incluido un nuevo rol de trabajo. Once nuevas áreas de competencia que amplían el marco Conocimientos y habilidades en ciberseguridad. Declaraciones de tareas, conocimientos y habilidades (TKS) actualizadas que son más modulares, consistentes y claras para un uso más fácil. Estos componentes se lanzaron como versión 1.0.0 el 5 de marzo de 2024. ¿Por qué es importante un marco laboral para la ciberseguridad? La gestión de los riesgos de ciberseguridad es esencial en el mundo digital actual, y la ciberseguridad es un campo cada vez más interdisciplinario que ofrece servicios altamente remunerados y demandados. oportunidades de trabajo. El Marco NICE utiliza un lenguaje claro para describir el trabajo de ciberseguridad y quienes lo realizan de manera estandarizada, independientemente de dónde se encuentren ubicados en la estructura organizacional. Se utiliza en los sectores público y privado y en organizaciones grandes y pequeñas para el descubrimiento de carreras, la educación y la capacitación, y la contratación y la planificación de la fuerza laboral. Las actualizaciones de los componentes del Marco NICE ayudan a las personas, educadores y empleadores a prepararse para satisfacer las demandas actuales de trabajos relacionados con la ciberseguridad al describir los roles laborales y las áreas de competencia en ciberseguridad y las tareas, conocimientos y habilidades necesarios para respaldarlos. Lo que hemos visto como resultado es una mejor comprensión de cómo se pueden utilizar los roles de trabajo y las áreas de competencia del marco NICE para crear descripciones de puestos, respaldar la contratación basada en habilidades, aumentar la diversidad y hacer crecer la cartera de talentos, y proporcionar una mayor visibilidad sobre cómo un Se gestiona el riesgo de la organización, se mitigan las vulnerabilidades y se abordan los incidentes. Se utiliza en escuelas K-12 para presentar la amplia variedad de trabajos que tienen responsabilidades de ciberseguridad; por instituciones de educación superior, organizaciones de capacitación y organismos de certificación para ayudar a proporcionar a las personas las habilidades y conocimientos que necesitan para tener éxito en el lugar de trabajo; en concursos de habilidades en ciberseguridad, herramientas en línea y servicios de apoyo para guiar las trayectorias profesionales; y por empleadores y empleados para ayudar a dar forma a los planes de desarrollo profesional y permitir el avance profesional. En resumen, es la base del amplio ecosistema que trabaja en conjunto para hacer avanzar la fuerza laboral de ciberseguridad. ¿Qué sigue? La tecnología tiene un impacto de gran alcance en nuestras vidas, cultura y lugares de trabajo. La reciente pandemia de COVID aceleró muchos de estos cambios, cuyo ritmo no ha mostrado signos de desaceleración. Estamos entrando, si no ya en medio de, lo que se ha llamado la cuarta revolución industrial, siendo la tercera la revolución digital. Esta cuarta revolución se caracteriza por la tecnología ubicua en todos los aspectos de nuestra sociedad y el advenimiento de sistemas ciberfísicos conectados respaldados por análisis, inteligencia artificial e ingeniería avanzada. Decir que la tecnología tiene el potencial de ser disruptiva puede ser quedarse corto, y para cada cambio existen nuevas consideraciones de seguridad y riesgos contra los cuales defenderse. El lanzamiento de componentes de marzo es un gran cambio. Del total de 2280 declaraciones TKS en la versión 1.0.0, solo 139 se conservan tal como existían en 2017, la última vez que se publicaron. Las actualizaciones de la declaración abordan la coherencia, la claridad y la redundancia y apoyan la contratación basada en habilidades y las evaluaciones basadas en el desempeño al centrarse en el trabajo en sí y en lo que alguien necesita saber o hacer en lugar de describir habilidades potenciales. Las 11 nuevas Áreas de Competencia nos permiten ampliar aún más el Marco NICE. Son grupos de declaraciones de conocimientos y habilidades relacionadas que se correlacionan con la capacidad de uno para realizar tareas en un dominio particular. Estos pueden usarse junto con o independientemente de los roles de trabajo y centrarse en áreas de alta demanda, así como también representar dominios que abarcan múltiples roles de trabajo o que aún no tienen roles de trabajo establecidos. Finalmente, el lanzamiento fusiona dos roles de trabajo superpuestos en uno (Desarrollo de sistemas seguros) e introduce un nuevo rol de trabajo: Análisis de amenazas internas. Un resumen completo de los cambios y una asignación de la versión anterior a esta actualización están disponibles en el Centro de recursos de NICE Framework. Pero la versión 1.0.0 no es el último cambio o actualización esperado. Más bien, es un primer paso de lo que sabemos que será una serie de pasos, saltos, giros y saltos. Al igual que la fuerza laboral que representa, continuará evolucionando y creciendo a medida que planeamos desarrollar nuevos roles laborales, desarrollar áreas de competencia y revisar y revisar el contenido existente para asegurarnos de que lo que hay en el Marco NICE refleje las necesidades actuales para atraer, desarrollar y aumentar la fuerza laboral de ciberseguridad necesaria para gestionar los riesgos del ciberespacio, anticipando al mismo tiempo cambios futuros en la tecnología y las necesidades de los empleadores. El Marco NICE proporciona una base para un ecosistema coordinado de partes interesadas para que juntos podamos avanzar en la fuerza laboral de ciberseguridad. Esperamos con ansias lo que sigue y que usted se una a nosotros en este viaje. Conozca las actualizaciones recientes de NICE Framework, cómo interactuar con nosotros y encuentre recursos de apoyo adicionales en el Centro de recursos de NICE Framework: www.nist.gov/nice/framework/.