Tanto las empresas como los gobiernos están cada vez más preocupados por los ataques cibernéticos. Esto está provocando que el rol de especialista en ciberseguridad tenga cada vez más demanda y que la industria esté más interesadas en sus servicios.
Un hackeo exitoso contra una empresa puede hacer que el valor de sus acciones baje en la bolsa, debido a la pérdida de confianza de sus clientes. Y si el ataque fue contra una dependencia del gobierno, se pueden develar secretos de seguridad nacional y poner en riesgo a todo un país. Así que las tareas que cumple un ingeniero en ciberseguridad son fundamentales. Veamos entonces, qué es un especialista en ciberseguridad y cuáles son sus funciones.
¿Qué es un especialista en ciberseguridad?
Son los guardias de seguridad de la era digital. Deben tener la capacidad suficiente como para prevenir y detectar posibles brechas. Es decir, deben realizar test y análisis para darse cuenta dónde existe un punto débil por donde podría realizarse un ataque a la red informática de la organización.
Además de prevenir filtraciones y ataques, también son los responsables de capacitar a los empleados de la organización sobre las buenas prácticas de seguridad para evitar futuras amenazas; de esta forma se mantienen seguras las redes y los datos de la organización. Y en caso de que detecten que hubo una falla o una filtración, deben avisar a la gerencia para que se tomen las medidas correctivas de manera urgente.
Los especialistas en ciberseguridad están entre los 11 empleos del futuro, enterate aquí cuáles son los otros 10.
¿Qué hace un especialista en ciberseguridad?
El rol que cumple un especialista en ciberseguridad va a depender de la industria y del tamaño de la empresa o de la organización en donde trabaja. En la mayoría de las organizaciones el trabajo se hace en equipo, por lo que las tareas se dividen en distintas personas. Estas son algunas de las funciones que se realizan en el departamento de seguridad:
1. Diseñar las medidas de seguridad
Proteger una empresa requiere de mucha planificación previa. Veamos el siguiente ejemplo.
Cuando te mudas a una nueva casa, tienes que pensar qué medidas de seguridad harán falta. Entonces, miras cuántas ventanas y puertas existen, piensas cuáles están desprotegidas y por cuáles podría entrar un ladrón. Así, tomas decisiones acerca de en cuáles pondrás rejas y qué cerraduras necesita cada puerta. Además, si lo crees que es necesario, pondrás una alarma y si tienes algo demasiado valioso, tal vez lo pongas en una caja fuerte.
En una empresa el especialista de seguridad tiene que hacer lo mismo. Debe analizar y comprender cuál es la información crucial que tiene que proteger y qué riesgos corre. Una vez que entiende eso va a diseñar las medidas de seguridad más adecuadas.
Y como no puede encargarse de proteger todo solo, tiene que capacitar al personal para que pueda implementar las medidas de seguridad que él diseñó. Para eso debe usar un lenguaje no tan técnico que sea comprensible por todo el personal.
2. Proteger la información confidencial de ingresos no autorizados
Dentro de la planificación previa que te expliqué en el punto anterior, el especialista en ciberseguridad debe detectar los posibles riesgos en las redes de la organización y crear sistemas defensivos en contra de posibles intrusos. Sería poner las rejas y cerraduras de la casa.
Aparte de poner sistemas defensivos, debe establecer métodos que le permitan saber rápidamente cuando haya un posible peligro. Esto sería como poner la alarma de tu casa por si alguien intenta abrir la puerta. Para eso se implementan alertas y monitoreos a los sistemas de la organización que permiten detectar actividades inusuales; por ejemplo, ingresos, modificación o destrucción de información por personal no autorizado.
Además, deben crear protocolos que puedan contrarrestar las posibles amenazas. Y cuando sucede algún incidente tienen que reportarlo a la gerencia.
3. Practicar test de seguridad
Si viste alguna película en la que había un hacker, seguro que el que lo enfrentaba era otro genio de la computación que sabía cómo pensaba el hacker. Bueno, esa es la mentalidad que tiene que tener un especialista en ciberseguridad.
Una vez que se diseñaron todos los planes y que se establecieron todas las medidas deberá probar que su sistema funciona. Eso significa realizar las mismas maniobras que haría un hacker para poner en peligro la red. Si detecta que existen debilidades que un hacker podría superar, deberá crear las medidas defensivas necesarias. Además, tiene que practicar simulaciones de violaciones al sistema de seguridad a través de ingresos no autorizados.
El especialista también tiene que intentar acceder a información confidencial con usuarios que no tienen autorización para ver dicha información. ¿Qué pasa si alguien intenta entrar a tu casa con una llave que no es la que corresponde? Y por último, tiene que elaborar y presentar informes y reportes con los resultados obtenidos en los distintos test.
4. Crear sistemas y protocolos defensivas
Todas las funciones que te mencionamos, debe cumplirlas de manera periódica. Y cuando sea necesario, tiene que implementar nuevas capas de seguridad. Además, debe mantener actualizados los sistemas contra las nuevas amenazas que aparecen, ya que los hackers nunca descansan.
5. Otras funciones de un especialista en ciberseguridad
Dependiendo del tamaño y tipo de organización, las tareas van a variar y pueden incluir un gran abanico de actividades.
Por ejemplo, el departamento de seguridad es el que se encarga de otorgar a cada trabajador los permisos adecuados para que pueda acceder solo a la información que le corresponde según su puesto. Otra de las tareas es analizar los datos y la información para detectar si hubo eliminación, duplicación o traspaso de información de forma sospechosa o no autorizada.
Hay algunas tareas más básicas, pero no menos importantes, por ejemplo, implementar Sistemas de Gestión de la Seguridad en la Información, como el uso de cortafuegos y antivirus en los sistemas operativos; o controlar la infraestructura de seguridad TI y la seguridad perimetral de Routing y Switching para redes WAN, LAN y Wi-Fi.
Posibles roles de un especialista en ciberseguridad
Si el especialista trabaja dentro de un departamento en el que las tareas son distribuidas entre varias personas, podría llevar a cabo algunos de estos roles:
- Arquitecto o administrador de sistemas.
- Gestor de riesgo.
- Ethical hacker.
- Forense computacional.
- Gestión de incidentes.
Capacitación en ciberseguridad
Como los roles y funciones pueden variar, los conocimientos necesarios también son muy amplios y la forma de capacitarse puede cambiar de acuerdo al rol que uno quiera cumplir. Entre los conocimientos que debe tener un ingeniero o arquitecto en ciberseguridad están los siguientes:
- Conocimientos de entornos tecnológicos: servidores, Supervisory Control And Data Acquisition (SCADA), mobility, Smart Grid, entre otros.
- Competencia en análisis de malware: entender los diferentes métodos de infección y persistencia que existen. También saber cómo realizar la desinfección de un malware, ingeniería de reversing, entre otros.
- Conocimientos en gestión de incidentes o Incident handling: análisis de sistemas operativos, de redes, logs y de tráfico en red.
- Conocimiento intenso en hardware y software de redes, así como en sistemas basados en la nube y en dispositivos conectados a través del Internet de las Cosas.
- Experiencia y conocimiento en criptografía.
Existen muchísimas certificaciones para trabajar en ciberseguridad, cada una enfocada en una tecnología y sistema diferente. Entre las más importantes están CISM, CEH, CRISC, CISSP y CCSP. Puedes convertirte en especialista en ciberseguridad haciendo diversos cursos o realizando alguna carrera de grado. Además, existen posgrados y maestrías para especializarse en la materia.
¿Qué herramientas usa un especialista en ciberseguridad?
Para trabajar en esta área de la industria deberás conocer muchas herramientas, ya que en cada organización pueden elegir una diferente. Las más usadas incluyen:
- Wireshark: Es un software open-source que se usa para estudiar los protocolos y analizar en tiempo real el tráfico de las redes.
- Metasploit: Se usa para desarrollar y ejecutar exploits contra una máquina remota. Eso permite realizar auditorías de seguridad, probando y desarrollando sus propios exploits. Un exploit es una secuencia de comandos, o un software, que se aprovecha de un error de seguridad para tomar el control de una computadora o un dispositivo o para robar datos de una red.
- Nikto: Es una herramienta que se usa para escanear servidores webs para encontrar vulnerabilidades o archivos dañinos. Una herramienta que cumple una función similar es Nessus, que se usa para hacer escaneos de seguridad remota a computadoras.
- Burp Suite: Fue diseñado para ayudar en los test de penetración de aplicaciones web a través de HTTP y HTTPS.
¿Cómo es el trabajo de un especialista en ciberseguridad?
El puesto de un trabajador de ciberseguridad puede ser un poco más sacrificado que el de otros roles dentro del área IT. Esto se debe a que el departamento debe trabajar 24 horas los 365 días del año. Por lo tanto, debe cubrir turnos nocturnos, fines de semanas y feriados. Claro que en empresas más pequeñas y con menos información crítica, los puestos en el área de ciberseguridad se realizan en los horarios estándares de oficina.
Entre los requisitos que se tienen en cuenta en los postulantes a un puesto de especialista en ciberseguridad existen muchas habilidades blandas. Además de las comunes para otros puestos tecnológicos, se requiere un alto estándar ético y de profesionalismo, ya que tendrá a su alcance información confidencial y restringida a otras personas.
¿Cuánto gana un especialista en ciberseguridad?
El sueldo de un especialista en ciberseguridad varía dependiendo de la industria y del país. Otra de las variables que generan un salto grande en los salarios es la experiencia.
Por citar un ejemplo, en Glassdor podemos ver que en Argentina y Colombia un analista en ciberseguridad puede cobrar unos 6000 dólares anuales, mientras que un ingeniero cobra hasta el triple.
En España un ingeniero en ciberseguridad tiene un salario promedio de 32 500 euros anuales. Como en otros puestos de la industria, el salario más alto se ve en Estados Unidos. Allí el sueldo promedio es de 70 000 dólares, pudiendo llegar al doble en algunas empresas.
Si estás buscando trabajo como programador, te dejo un artículo con consejos que van a ayudarte en tu próxima entrevista.