Los profesionales de la Ciberseguridad están siendo muy solicitados en la época actual, ya que, según reportes, hay unos 3.1 millones de puestos sin cubrir en todo el mundo.
Trabajar en este campo también te da la oportunidad de trabajar en un entorno acelerado en el que aprendes y creces continuamente y puede que valga la pena considerar la Ciberseguridad si ya trabajas en el mundo de las tecnologías de la información (TI) o si quieres cambiar de profesión.
4 empleos básicos en Ciberseguridad
En el contexto de la Ciberseguridad, “nivel básico” puede ser un término un poco equívoco. Para algunas funciones, requieres mínimo una carrera de Ingeniería, más un máximo de tres años de experiencia relevante, menos con títulos de nivel superior.
La mayoría de los profesionales de la Ciberseguridad entran en este campo después de adquirir experiencia en un puesto de TI de nivel básico.
1. Analista de seguridad de la información
Funciones secundarias: Administrador de redes o sistemas
Como analista de seguridad de la información, ayudas a proteger las redes y sistemas informáticos de una organización:
• Supervisar las redes en busca de fallos de seguridad
• Investigar, documentar e informar sobre fallos de seguridad
• Investigar las tendencias en seguridad informática
• Ayudar a los usuarios informáticos con productos y procedimientos de seguridad
• Desarrollar estrategias para ayudar a tu organización a mantenerse segura.
Esta es una de las funciones más comunes en un equipo de Ciberseguridad y un excelente punto de entrada en el mundo de la seguridad de la información.
Certificaciones comunes: CompTIA Security+, GIAC Certified Intrusion Analyst (GCIA), GIAC Certified Incident Handler (GCIH)
Trabajos relacionados: Analista de Ciberseguridad, Analista de Seguridad Informática
2. Especialista en seguridad de la información
Funciones secundarias: Redes, soporte informático, Ingeniería de Sistemas
En este puesto, serás la persona de contacto de la empresa en materia de seguridad, garantizando que los datos permanezcan seguros frente a accesos no autorizados y ciberataques. Las responsabilidades de los especialistas en seguridad varían de una organización a otra, pero pueden incluir:
• Probar y mantener cortafuegos y software antivirus
• Impartir formación en seguridad
• Investigar nuevos riesgos de seguridad
• Sugerir mejoras para los puntos débiles de la seguridad
Certificaciones comunes: CompTIA Security+, Profesional certificado en seguridad de sistemas (SSCP), GIAC Security Essentials (GSEC)
Trabajos relacionados: Especialista en Ciberseguridad; Especialista en Seguridad de la Información
3. Analista Forense Digital
Funciones secundarias: Soporte informático, analista de riesgos
Si te gusta buscar pistas para resolver un enigma, este puesto puede ser para ti. Los analistas forenses digitales recuperan información de ordenadores y otros dispositivos digitales para descubrir cómo una persona no autorizada accedió a un sistema o para reunir pruebas con fines legales. Las tareas diarias pueden incluir:
• Recopilar, conservar y analizar pruebas digitales.
• Recuperar datos de discos duros borrados o dañados
• Documentar el proceso de recuperación de datos y mantener la cadena de custodia.
• Ayudar a las fuerzas de seguridad en investigaciones penales
• Prestar declaración como experto en procedimientos judiciales
Certificaciones comunes: Analista forense certificado por GIAC, Examinador certificado por EnCase (EnCE), Examinador certificado por AccessData (ACE)
Trabajos relacionados: Especialista en Informática Forense, Especialista Ciberforense, Analista Forense Digital
4. Auditor informático
Funciones secundarias: Administrador de redes, Analista de Riesgos, Soporte Informático
Como auditor informático, evaluarás la tecnología de tu organización para detectar posibles problemas de seguridad, eficiencia y cumplimiento. Algunas de sus tareas habituales pueden ser:
• Planificar y realizar auditorías
• Documentar y presentar los resultados de las auditorías
• Orientar sobre las medidas de seguridad recomendadas y obligatorias
• Diseñar planes para solucionar los riesgos de seguridad
• Identificar oportunidades para mejorar la eficiencia
Certificaciones comunes: Auditor Interno Certificado (CIA), Auditor Certificado de Sistemas de Información (CISA)
Trabajos relacionados: Auditor Interno de TI; Auditor de Seguridad
ASCENDIENDO: 6 puestos de Ciberseguridad de nivel medio y avanzado
A medida que adquieres experiencia en Ciberseguridad, pueden abrirse varios caminos para ascender a puestos más especializados. Estas son sólo algunas opciones para profesionales de ciberseguridad de nivel medio y avanzado.
1. Administrador de Sistemas de Seguridad
Funciones secundarias: Administrador de Sistemas, Analista de Seguridad de la Información
En este puesto, normalmente te encargarás de las operaciones diarias de los sistemas de ciberseguridad de una organización. Tus responsabilidades pueden incluir:
• Supervisar los sistemas y realizar copias de seguridad periódicas
• Gestionar cuentas de usuario individuales
• Desarrollar y documentar procedimientos de seguridad para la organización
• Colaborar con los equipos de seguridad para responder a intrusiones no deseadas.
• Participar en auditorías de seguridad de toda la empresa
Certificaciones comunes: Profesional Certificado en Seguridad de Sistemas de Información (CISSP); Gerente cñCertificado en Seguridad de la Información (CISM)
Trabajos relacionados: Administrador de Seguridad; Administrador de Ciberseguridad; Responsable de Seguridad de la Información
2. Pentester
Funciones secundarias: Analista de Seguridad de la Información, respuesta a incidentes
Como pentester (o probador de penetración) ayudarás a las empresas a identificar sus puntos débiles de seguridad antes de que los hackers malintencionados puedan hacer lo mismo. Para ello, intentarás penetrar en redes informáticas con el permiso de la empresa. Las tareas pueden incluir:
• Planificar, diseñar y realizar pruebas de penetración
• Elaborar informes sobre los resultados de las pruebas y ofrecer recomendaciones a los responsables de la seguridad
• Desarrollar guiones para automatizar partes del proceso de pruebas
• Realizar ejercicios de ingeniería social (intentar que los empleados de la empresa revelen información confidencial)
• Proporcionar asistencia técnica durante la gestión de incidentes
Certificaciones comunes: Certified Ethical Hacker (CEH), CompTIA PenTest+, GIAC Certified Penetration Tester (GPEN)
Trabajos relacionados: Hacker de sombrero blanco, Hacker ético, Evaluador de vulnerabilidades
3. Ingeniero de seguridad
Funciones secundarias: Analista de Seguridad de la Información; Probador de Penetración
En este puesto, diseñas los sistemas para mantener las computadoras, redes y datos de una empresa a salvo de ciberataques o desastres naturales. Estos sistemas de seguridad pueden incluir elementos como cortafuegos y sistemas de detección de intrusiones. Las tareas diarias pueden incluir:
• Desarrollar normas y mejores prácticas de seguridad
• Recomendar mejoras de la seguridad a los gerentes.
• Garantizar que los nuevos sistemas de seguridad se instalan y configuran correctamente.
• Probar soluciones de seguridad
• Dirigir equipos de respuesta a incidentes
• Desarrollar programas para automatizar la detección de vulnerabilidades
Certificaciones comunes: Profesional Certificado en Seguridad de Sistemas de Información (CISSP), Profesional Certificado en Seguridad en la Nube (CCSP)
Trabajos relacionados: Ingeniero de Ciberseguridad; Ingeniero de Seguridad de Redes, Ingeniero de Seguridad de la Información.
Habilidades que desarrollarás:
4. Arquitecto de Seguridad
Funciones secundarias: Ingeniero de Seguridad; Analista de Seguridad de la Información
Como arquitecto de seguridad, establecerás la visión de los sistemas de seguridad de una empresa. Esta función combina programación, investigación de amenazas y desarrollo de políticas para mantener a una organización un paso por delante de las amenazas. Tus responsabilidades pueden incluir:
• Crear y mantener redes y sistemas de seguridad
• Preparar presupuestos y supervisar los gastos de seguridad
• Coordinar las operaciones de seguridad entre los departamentos de TI e ingeniería
• Mejorar los sistemas en respuesta a incidentes de seguridad o vulnerabilidades
• Realizar simulacros de violación de la seguridad
Certificaciones comunes: Profesional certificado en seguridad de sistemas de información (CISSP), gerente certificado en seguridad de la información (CISM), Certificado CSA de conocimientos de seguridad en la nube (CCSK).
Trabajos relacionados: Arquitecto de ciberseguridad, arquitecto de seguridad de la información
5. Ingeniero de ciberseguridad/criptografía
Funciones secundarias: Programador informático; Analista de Seguridad de la Información; Administrador de Sistemas
Trabajar en criptografía implica asegurar los datos para la comunicación y el intercambio de información. Los criptólogos crean algoritmos de encriptación, cifrados y otros protocolos de seguridad para cifrar datos. Los criptoanalistas descifran la información que ha sido codificada. Entre las tareas habituales de esta función se incluyen:
• Desarrollar nuevos algoritmos criptográficos
• Analizar los algoritmos existentes en busca de vulnerabilidades
• Implementar soluciones de cifrado
• Probar nuevas técnicas y herramientas de cifrado
Certificaciones comunes: Especialista en cifrado certificado por el EC-Council (ECES)
Trabajos relacionados: Criptólogo, criptoanalista, ingeniero criptográfico
6. Gerente de Ciberseguridad
Funciones secundarias: Analista de Seguridad de la Información; Administrador de Seguridad
En este puesto de liderazgo en ciberseguridad, eres responsable de supervisar la infraestructura de seguridad de tu organización. Esto puede incluir:
• Gestionar los recursos humanos y tecnológicos
• Seguimiento de los cambios en la política de seguridad interna y externa
• Garantizar el cumplimiento de las normas y reglamentos de seguridad
• Obtener herramientas de ciberseguridad para la organización
• Dirigir los esfuerzos de mitigación de riesgos
Certificaciones comunes: Profesional certificado en seguridad de sistemas de información (CISSP), gerente certificado en seguridad de la información (CISM).
Cómo conseguir un trabajo en ciberseguridad
Contar con una Ingeniería o una Maestría puede crear más oportunidades de trabajo y convertirte en un candidato más competitivo en el mercado laboral de la ciberseguridad o ayudarte a avanzar en tu carrera.
Con tantos puestos de Ciberseguridad por cubrir, contar con las aptitudes adecuadas puede contribuir en gran medida a asegurarte un empleo. Para prepararte para un puesto, empieza a desarrollar tus habilidades técnicas y laborales a través de cursos en línea, campamentos de entrenamiento o autoaprendizaje. Estas habilidades son un buen punto de partida:
• Seguridad en la nube
• Lenguajes de programación (especialmente scripts)
• Cifrado
• Evaluación de riesgos
• Detección de intrusos
• Resolución de problemas
• Pensamiento analítico