Qué es la Ciberseguridad y qué salidas te puede ofrecer

por Antonio Félix Sánchez-Oro, posted in Actualidad, Ciberseguridad, Opinión

Es posible que estés terminando la carrera y que te encuentres pensando qué orientación laboral quieres darle a tu vida. O quizás ya estás trabajando y tienes la curiosidad de cambiar de área, o de puesto; puede que ninguna de ambas, pero si estás leyendo esto estoy seguro que estás interesado en este campo que cada vez preocupa más a las empresas.

La ciberseguridad es un área de la informática que se dedica a la protección, mediante protocolos, técnicas, habilidades y herramientas, de la infraestructura informática de una organización y los datos que están contenidos en ella. Es importante no confundir este término, con la Seguridad de la Información, que es el conjunto de estrategias que, junto a políticas, herramientas y gestión de procesos, garantizan la protección de la información de los datos digitales y no digitales. Esta protección garantiza la confidencialidad de los datos, su integridad y su disponibilidad.

«Es importante no confundir este término, con la Seguridad de la Información, que es el conjunto de estrategias que, junto a políticas, herramientas y gestión de procesos, garantizan la protección de la información de los datos digitales y no digitales»

Dentro del campo de la ciberseguridad tienes varias salidas para escoger. Todas ellas tienen habilidades y certificaciones en común, pero para dominar cada campo hay que especializarse. En esta entrada te muestro las principales salidas y qué habilidades y certificaciones recomiendan para cada una de ellas.

si estás empezando…

Antes de comentarte las posibles salidas que te pueda brindar este campo de la informática, debes de saber que por lo general las empresas suelen pedir como mínimo una titulación universitaria de informática para acceder al puesto y un máster como formación valorable. Si no cuentas con esto o no te interesa sacarlo, deberás entrenar mucho por tu cuenta y sacarte certificaciones oficiales o certificaciones de empresas privadas, para así poder demostrar al personal de RRHH que conoces bien el trabajo al que aspiras.

También he de decirte que seguramente te pidan que sepas, como mínimo, defenderte en inglés para poder optar al puesto.

Si estás empezando o tienes al menos 5 años en el sector estas son las profesiones más demandadas.

ESPECIALISTA DE CIBERSEGURIDAD

Esta es un puesto muy común para empezar. El especialista dedicado a ciberseguridad es capaz de llevar a cabo tareas relacionadas con la seguridad para una organización. Es habitual que en este puesto también se deba supervisar la seguridad de la empresa mediante el uso de herramientas, y realizar tareas relacionadas con la proyección y defensa de los sistemas informáticos.

Es una profesión que se encuentra más cerca de los trabajos relacionados con Blue Team, es decir, de ciberdefensa.

Programador en una empresa

No obstante, y aunque parezca paradójico, una certificación de hacking ético podría demostrar que eres un candidato válido para el puesto. Piensa que hay que ser conocedor de las vulnerabilidades de los sistemas para así defenderlos mejor. Dos posibles opciones para acreditar que sabes sobre técnicas ofensivas de seguridad son:

  • Certificado Profesional de Hacking Ético (CPHE): Es una certificación privada de la empresa Security Sentinel, ideal para comenzar en ciberseguridad. Tiene un bajo coste y podrás acreditar que conoces técnicas ofensivas de ciberseguridad. El curso es y el examen son online.
  • Certified Ethical Hacker (CEH): Esta certificación es impartida por la prestigiosa organización EC-Council. Esta empresa tiene certificaciones muy reconocidas por toda la industria. El examen es ligeramente más difícil que la anterior y hay que dedicarle mas tiempo para conseguirla.

Además de poseer alguno de estos títulos, voy a mostrarte otras dos certificaciones de calidad que son recomendables para conseguir el puesto:

  • Global Information Assurance Certification, Security Essentials(GIAC -GSEC): GIAC es una organización que provee de multitud de certificaciones relacionadas con la seguridad. La certificación de Security Essentials es la mejor para comenzar y la más recomendable para un especialista de seguridad. La ventaja frente a otras certificaciones, como las de ISACA que comentaré más adelante, es que no necesitas acreditar experiencia.
  • Comptia Security+ Certification: Comptia es otro proveedor de certificaciones muy bien considerado en la industria. Las acreditaciones de esta organización están muy bien reconocidas por las empresas. Este certificado es de menor coste que los demás, y además el examen dura menos. Es una muy buena opción para empezar y acreditar que tienes los conocimientos necesarios para optar a tu puesto de trabajo.

AUDITOR DE TI

Si estás empezando en ciberseguridad hacerte auditor de TI es una de las salidas más comunes. Es un puesto muy elástico, es decir, muchas personas son auditores durante muchos años ya que suelen subir el salario muy rápido en poco tiempo, todo dependerá de tus habilidades. Ten en cuenta que las empresas suelen valoran muy bien el celo y el buen hacer de sus auditores.

Un auditor se dedica a evaluar el estado de la seguridad de la infraestructura de una empresa. Eso implica analizar la seguridad de los sistemas y también verificar que los procedimientos de la organización son eficaces, y garantizan una trazabilidad de las operaciones y, en general, un comportamiento seguro sobre los flujos de negocio de la empresa.

Auditor evaluando la seguridad de un CPD

El auditor debe evaluar procedimientos que deberán estar escritos, y verificar que se cumplen, viendo los resultados de las operaciones de una empresa. La evaluación de los sistemas se realiza mediante técnicas de Red Team, intentando encontrar vulnerabilidades en la infraestructura informática.

Para acceder a este puesto además de la indicación que te he comentado antes, deberás mostrar tus habilidades para encontrar vulnerabilidades. Para ello te recomiendo entrenarte con «hack the box» y ver mucha información sobre cómo vulnerar sistemas.

Es posible que te pidan acreditar algún título que pruebe tus conocimientos. Puedes demostrarlo sacándote alguna titulación de hacking ético, como las que te mostré anteriormente.

Una vez tengas experiencia en este trabajo, el ascenso más lógico es a Consultor o de Ciberseguridad. Si ya estás trabajando como auditor las certificaciones profesionales más sólidas a las que puedes optar son:

  • Certified Information Systems Auditor (CISA): Es la principal certificación de ISACA, una de las organizaciones con más prestigio dentro del sector. Esta certificación está pensada justamente para auditores de sistemas. Los exámenes de ISACA suelen durar entre 4 y 5 horas y son tipo test. El requisito más problemático es que deberás demostrar que has trabajado al menos 5 años en ciberseguridad. Para más información pincha en el enlace del título.
  • Certified Information Security Manager (CISM): Esta certificación también de ISACA está orientada a profesionales del sector que quieren especializarse en gestión. Te prepara para diseñar, administrar, supervisar y mantener la seguridad de una empresa. Al igual que la anterior deberás demostrar que has trabajado al menos 5 años en ciberseguridad.
  • Certified Information Privacy Professional (CIPP): Esta certificación fue creada por la IAPP, una organización sin ánimo de lucro formada por una comunidad de profesionales que pretender regular y formar a personas en la gestión y protección de datos. Actualmente es la comunidad dedicada a la privacidad más grande del mundo. Con CIPP aprenderás las leyes regulatorias sobre cumplimiento y mitigación de riesgos. Es una certificación muy centrada en jurisdicciones y leyes acerca del tratamiento de los datos. Contar con esta certificación es una ventaja si deseas dedicarte a ser analista de ciberseguridad y dedicarte en un futuro a la gestión.

SI ERES SENIOR…

Si tienes más de 5 años de experiencia en el sector estos son los puestos más demandados.

ANALISTA Y CONSULTOR DE CIBERSEGURIDAD

Un analista de ciberseguridad es un profesional que lleva al menos 5 años de experiencia en el sector, y es conocedor de los protocolos, tecnologías y los procedimientos necesarios para poder definir, diseñar, desarrollar e implementar una arquitectura de seguridad que permitan proteger a los sistemas de la organización. Un consultor realiza las mismas funciones que un analista, la diferencia es que desarrolla los proyectos para una organización externa.

Dos empleados frente a su ordenador

Para estos puestos suelen pedir experiencia y acreditaciones que garanticen tu profesionalidad. Entre las certificaciones más demandadas se encuentran:

  • Certified Information Systems Security Professional (CISSP): Estas certificaciones las acreditan (ISC)2, una de las organizaciones más prestigiosas y reconocidas del sector. Sus certificaciones son muy valoradas por recursos humanos y garantizan que el profesional que las adquiere está muy bien preparado para ejercer. Estas certificaciones requieren mucho trabajo para conseguirlas, pero una vez tengas una es casi seguro que no te va a faltar trabajo.

si llevas más de 10 años en el sector…

INGENIERO Y ARQUITECTO DE CIBERSEGURIDAD

Se puede decir que el Ingeniero de Ciberseguridad es una de los puestos de trabajo más sofisticados que una persona del sector puede aspirar. El candidato debe de tener más de 10 años de experiencia y es recomendable que haya pasado por puestos como Analista de Ciberseguridad, Consultor, o tener incluso algún perfil de experto en Red Team. La persona que desarrolla este tipo de puestos debe ser capaz de:

  • Diseña e implementar proyectos de ciberseguridad.
  • Desarrollar, supervisar e implantar protocolos y planes de acción de seguridad.
  • Encontrar vulnerabilidades en los sistemas de la organización.
  • Ejecutar planes de contingencia en caso de detectar incidencias.
  • Hacer de nexo entre el equipo de ciberseguridad y la dirección de la empresa.
  • Gestionar el departamento de ciberseguridad.
Directora técnica

Es una profesión que requiere labores de gestión y labores técnicas. Dependiendo de la cultura de la organización y de la madurez tecnológica de la empresa, este puesto puede recibir distintos nombres y llegarse a dar más importancia en algunas compañías, a un perfil técnico y en otras un perfil más de gestión (Responsable de Ciberseguridad).

Para acceder a este puesto seguro que necesitarás un buen nivel de inglés y acreditar que sabes de gestión empresarial. Normalmente si el candidato es ideal pero no tiene conocimientos en gestión, la empresa se puede ofrecer a pagarte un curso de dirección de empresas. Pero es recomendable que demuestres que conoces la gestión y la administración de una organización, ya sea con experiencia o con alguna acreditación.

Las certificaciones más populares recomendadas son:

Publicado por Antonio Félix Sánchez-Oro

¡Hola! Soy Antonio Félix y trabajo como técnico de seguridad de la información en el sector nuclear. Como ves, me encanta escribir sobre la actualidad tecnología y ciberseguridad. Sígueme para estar atento a las últimas novedades.