Profesionales de la ciberseguridad: los defensores de Internet

05 nov 2019

6 min

Profesionales de la ciberseguridad: los defensores de Internet
autor
Cécile Nadaï

Fondatrice de Dea Dia

En solo unos años, la ciberseguridad se ha convertido en un reto importante tanto para las empresas como para los particulares. En una época en la que todos los aspectos de nuestra vida se gestionan por Internet, la protección de nuestros intercambios y de nuestros datos es más importante que nunca. Por eso los oficios vinculados a dicha protección son cada vez más numerosos y están en constante evolución. Requieren experiencia, curiosidad y adaptabilidad por parte de quienes los ejercen. Analizamos un sector con un futuro lleno de posibilidades.

¿Qué es la ciberseguridad?

La ciberseguridad hace referencia a la seguridad y protección de sitios web, aplicaciones y datos almacenados o compartidos online. Consiste por lo tanto en evitar que las personas no autorizadas accedan a información privada o se introduzcan en espacios protegidos.

Las profesiones relacionadss con la ciberseguridad

La ciberseguridad es, en gran parte, un asunto de ingenieros informáticos, desarrolladores y expertos en informática, pero también toca funciones jurídicas, ya que la ley regula de manera estricta todo lo relacionado con la protección de datos digitales. Podemos distinguir tres grandes áreas dentro de los oficios dedicados al sector de la ciberseguridad:

  • Funciones operativas
  • Funciones consultivas
  • Funciones de gestión de crisis

Las funciones operativas

Estas hacen referencia a la implementación de sistemas informáticos y su gestión diaria. Puede que se trate del sistema de seguridad de una empresa, de una aplicación, de un sitio web o de cualquier otro proyecto digital. El trabajo en esta área consiste en asegurarse de que el sistema está protegido bajo cualquier circunstancia, y para ello es necesario saber anticipar los riesgos y protegerse de ellos actualizando constantemente el sistema.

RSSI (Responsable de Seguridad de Sistemas de Información)

Este puesto, generalmente bajo las órdenes directas de la DSI (Dirección de Sistemas Informáticos), conlleva una gran responsabilidad. Su objetivo consiste en definir e implementar la política de seguridad del sistema informático y garantizar su buen funcionamiento. Este profesional se encarga principalmente de la seguridad de redes, sistemas, aplicaciones, medios de comunicación y datos, así como de poner en marcha los sistemas que deben activarse en caso de un fallo en el funcionamiento del sistema general. Dirige a un equipo de expertos y asesores que le ayudan a llevar a cabo sus tareas, y está en contacto directo con la dirección de la empresa, a quien informa y alerta en caso de necesidad.

  • Formación: Grado en Informática
  • Experiencia: de cinco a diez años

Responsable de seguridad

Bajo la responsabilidad del RSSI, este profesional se encuentra a cargo del buen funcionamiento de los equipos de seguridad del sistema informático de la empresa: servidores, cortafuegos, antivirus, redes internas, etc. Se trata del intermediario entre el departamento informático y los demás departamentos de la empresa. Se asegura por tanto de que se respeten las exigencias de seguridad informática, reduciendo al mismo tiempo el impacto que estas soluciones puedan tener sobre las diferentes áreas de la empresa.

  • Formación: Grado en Informática + especialización
  • Experiencia: de dos a cinco años

Director de proyectos de seguridad IT

En el marco del desarrollo de un proyecto dado, se encarga de garantizar que se respetan los aspectos relacionados con la seguridad informática. Esto abarca desde el análisis de los riesgos potenciales y de las medidas a adoptar para garantizar la seguridad, hasta la formación los distintos colaboradores, internos o externos, para que respeten las normas de seguridad, independientemente de su posición en la empresa.

  • Formación: Grado en Informática + especialización
  • Experiencia: de tres a cinco años

Arquitecto de seguridad IT

Está a cargo de la cartografía del sistema de seguridad de la empresa o de la aplicación de la que es responsable.Se encarga de las decisiones técnicas y metodológicas durante la creación de un sistema, al tiempo que define las exigencias técnicas precisas en todos los niveles de la empresa, sin dejar de lado criterios como los costes, la eficacia, la estabilidad y la seguridad. Se asegura de que todos los servicios de la empresa respeten las normas de seguridad en vigor.

  • Formación: Grado en Informática
  • Experiencia: entre cinco y diez años como gestor de proyectos

Técnico de seguridad de la información

Tiene como misión implementar las recomendaciones técnicas, la encriptación y las configuraciones definidas por los arquitectos y administradores de seguridad. Es un puesto polivalente, accesible mediante un grado superior en Informática.

  • Formación: Ciclo formativo de grado superior en Informática
  • Experiencia: entre uno y dos años

Las funciones consultivas

Los asesores que ejercen estas funciones, en su mayor parte, son contratados por empresas para que respondan a un problema o necesidad puntual: auditoría, análisis, protección o restructuración de un sistema informático, formación de equipos, etc.

Analista de seguridad

Su papel consiste en detectar los incidentes de seguridad que pueden producirse en un sistema informático. Ayuda a los clientes a mejorar el nivel de seguridad de sus sistemas informáticos por medio de una auditoría muy detallada y de una supervisión tecnológica constante, a fin de anticipar las potenciales amenazas y reaccionar de forma rápida y eficaz en caso de incidente.

  • Formación: Grado en Informática
  • Experiencia: de tres a cinco años

Criptólogo

Es un experto en desarrollo informático y encriptación. Se encarga de concebir sistemas informáticos totalmente infranqueables y de proteger el almacenamiento y el intercambio de información sensible (números de tarjetas de crédito, nombres de usuario y contraseñas, información privada, etc.). Para ello emplea complejos mecanismos de cifrado, así como algoritmos y protocolos criptográficos.

  • Formación: Grado en Informática
  • Experiencia: de tres a cinco años

Pentester

La palabra pentester surge de la contracción de las palabras penetration y tester. Así, su papel consiste en poner a prueba la fiabilidad de un sistema haciéndose pasar por un hacker e intentando introducirse en un sitio web o en un sistema informático. Se trata de un experto en intrusión y en detección de fallos y puede ser parte integrante de una empresa (sobre todo en el caso de grandes empresas), o trabajar como consultor externo a quien se le encarga la tarea de piratear un sistema.

  • Formación: Grado en Informática (aunque algunos son autodidactas)
  • Experiencia: de tres a cinco años

Consultor en ciberseguridad

Las empresas acuden a él para asegurarse de que el comportamiento de los empleados en una empresa es seguro y comprobar que los procesos implementados cumplen con las exigencias y las normativas en vigor. Se trata de un colaborador externo que lleva a cabo tareas de asesoría y formación.

  • Formación: Grado en Informática
  • Experiencia: de uno a tres años

Abogado especializado en ciberseguridad

Se trata de un abogado experto en ciberseguridad y en derecho de las tecnologías, la información y la comunicación. Apoya a sus clientes en todo lo relacionado con la ciberseguridad, los crímenes cibernéticos y la protección de la información personal, y trabaja para despachos de asesores, abogados o grandes empresas. Por ejemplo, puede ayudar a un cliente a gestionar las consecuencias jurídicas de un ciberataque o a crear un sistema informático que respete las normas y disposiciones en vigor y que permita a la empresa proteger sus datos y los de sus empleados. Así pues, debe estar al tanto de cualquier reforma de las leyes en vigor a nivel nacional, europeo e internacional.

  • Formación: Grado en Derecho
  • Experiencia: de uno a tres años

Las funciones de gestión de crisis

Estos profesionales intervienen en caso de ataque a la seguridad informática: virus, ransomware, pirateo de datos, filtraciones de información, etc. También pueden ayudar a reforzar la seguridad de un sistema o mantenerlo al día.

Analista SOC (Security Operation Center)

Se trata de un puesto que se ejerce dentro de la empresa. Su objetivo consiste en prevenir y reparar ataques o intrusiones. Para ello vigila, detecta y analiza los incidentes de seguridad y se encarga de interpretar y hacer seguimiento de todas las alertas procedentes del sistema informático, para priorizarlas y transmitirlas al departamento adecuado o célula de crisis correspondiente, de forma que se gestionen lo antes posible.

  • Formación: Grado en Informática
  • Experiencia: de uno a tres años

Experto en respuesta a incidentes

Este profesional asesora a su empresa a la hora de resolver crisis relacionadas con la ciberseguridad. Para ello, analiza la amplitud de la crisis, pone en marcha las acciones necesarias para resolverla y coordina a los equipos para que apliquen las recomendaciones. También debe actuar de forma anticipada formando a los empleados susceptibles de enfrentarse a problemas de seguridad. Al igual que el analista SOC, se encarga tanto de evitar futuros ataques como de repararlos cuando ocurren.

  • Formación: Grado en Informática
  • Experiencia: de uno a tres años

¿Qué estudios necesito para trabajar en ciberseguridad?

Para trabajar en ciberseguridad es necesario, como cabe esperar, tener conocimientos en informática. Se puede optar tanto por un grado en Ingeniería Informática como por un posgrado que permita especializarse en este ámbito.

Sin embargo, esta formación no suele ser suficiente para convertirse en un experto en ciberseguridad. A continuación te mostramos algunos ejemplos de cursos de formación especializados en ciberseguridad:

En cuanto a los oficios relacionados con el Derecho de la ciberseguridad, existen formaciones específicas, como por ejemplo:

Ten en cuenta que esta lista no es exhaustiva, y que cada año se proponen nuevos cursos de formación.

¿Qué habilidades son necesarias para trabajar en ciberseguridad?

Además de las competencias en tecnología punta y un dominio perfecto del inglés, también se espera de ti que sepas llevar a cabo una supervisión tecnológica permanente y que demuestres flexibilidad y adaptabilidad. Se trata de un sector en constante evolución, por lo que es indispensable estar siempre al día tanto de las últimas técnicas de piratería informática como de las normas y leyes a respetar. Trabajar en ciberseguridad implica una formación y aprendizaje continuos a lo largo de la carrera profesional. Además, lo más probable es que debas formarte de manera independiente, así que tendrás que demostrar tu curiosidad y tu capacidad para trabajar de forma autónoma.

Este sector ofrece muchas salidas profesionales, por lo que si crees que posees las habilidades necesarias y te apasiona la ciberseguridad, no lo dudes: ¡lánzate a ello!

Traducido por Rocío Pérez

Foto de WTTJ

¡Sigue a Welcome to the Jungle en Facebook y abónate a nuestra newsletter para recibir nuestros mejores artículos!

Las temáticas de este artículo