Un experto en seguridad informática puede proteger tu empresa contra muchas de las amenazas que la acechan a través de Internet. Los hackers y el malware son algunos de esos problemas que pueden aparecer en nuestra red casi sin darnos cuenta. Pero también nos podemos encontrar con errores cometidos por los propios empleados o por desastres naturales.
Pero ha sido a raíz de algunas informaciones aparecidas en los últimos tiempos en diferentes medios informativos, que muchas empresas han empezado a ser conscientes de este problema y han comenzado a contratar como experto en seguridad informática a personal externo. Esto provoca que se creen oportunidades para crear prósperos negocios para expertos en IT que quieran dedicarse a este tipo de consultoría.
La demanda de profesionales de seguridad informática va a seguir creciendo en los próximos años por encima de la media por lo que parece muy interesante una especialización en esta disciplina.
En este artículo vamos a ver algunos consejos para que sepas cómo puedes convertirte en un consultor experto en seguridad informática.
1. Lo que tienes que tener en cuenta antes de decidirte a ser un experto en seguridad informática
Lo cierto es que no todo el mundo está preparado para trabajar en seguridad informática. Para trabajar en este campo es necesario tener habilidades altas en:
- Matemáticas e informática.
- Resolución de problemas y pensamiento creativo.
- Comunicación oral y escrita con otras personas.
- Auto-motivación para un aprendizaje continuo intentando estar siempre por delante de los piratas informáticos.
Y además tendrás que estar preparado para:
- Estar sentado delante del ordenador trabajando durante mucho.
- Ser listo y capaz de responder a emergencias y manejar situaciones que van a ser posiblemente muy estresantes.
- Estar dispuesto a estar de guardia 24/7 y trabajar a horas intempestivas, o incluso toda la noche cuando hay una crisis.
- Encargarte muchas veces de trabajo aburrido y detallado, preparando informes, etc.
- Ser capaz no sólo de construir sistemas, sino también de atacar y hacer trabajos de ingeniería inversa para poder ver vulnerabilidades.
- Pensar como un criminal e imaginar las formas en que los hackers podrían intentar atacar un sistema.
2. Estudios que vas a necesitar
La mayoría de los expertos en seguridad informática, más de un 70%, son ingenieros o licenciados, con amplios conocimientos de matemáticas e informática. Hay casos donde estos expertos tienen una titulación más baja pero la suplen con muchos años de experiencia y certificaciones oficiales de diversas empresas multinacionales especializadas en redes y seguridad. Siendo más específicos, además de lo que puedas aprender en la propia carrera o estudios que selecciones, deberás obtener formación lo más actualizada posible acerca de:
- Principios de gestión de riesgos de seguridad cibernética.
- Aspectos éticos y humanos de seguridad de la información.
- Cloud computing, wireless y seguridad móvil.
- Arquitectura y diseño de sistemas de seguridad.
- Estrategias para la detección de intrusos.
- Ciencia forense especializada en informática.
- IDS / IPS, penetración y pruebas de vulnerabilidad.
- TCP / IP, redes de ordenadores, routing y switching.
- DLP, anti-virus y anti-malware.
- Firewall y Protocolos de detección/prevención de intrusiones.
- Programación segura, hacking ético y modelado de amenazas.
- Sistemas operativos Windows, UNIX y Linux
- ISO 27001/27002, ITIL y COBIT
- Lenguajes de programación C, C ++, C #, Java o PHP
- Seguridad de la Información y Gestión de Eventos (SIEM)
Y es interesante que obtengas algunas de estas certificaciones y cursos:
- Certified Information Systems Security Professional (CISSP)
- Certified Secure Software Lifecycle Professional (CSSLP)
- Certified Cloud Security Professional (CCSP)
- Computer Hacking Forensic Investigator (CHFI) v.8
- Certified Ethical Hacker (CEH) v.9
- ISO 22301/BS 25999 Lead Auditor
- ISO/IEC 27001 Lead Auditor
- ISO/IEC 27001 Implementation
- ISO/IEC 20000 Lead Auditor
- Curso Preparatorio de Payment Card Industry Professional (PCIP)™
- Curso de Formación Certificación CBCI
- Concienciación en Seguridad para el cumplimiento de PCI DSS
- Normas PCI
- Técnicas de Seguridad en Desarrollo
- Técnicas OSINT (Open Source Intelligence)
3. Responsabilidades de un experto en seguridad informática
Por último te enumeramos algunas de las responsabilidades que, como parte de tu trabajo, te van a poder pedir:
- Analizar y establecer los requisitos de seguridad para los sistemas/redes de los que eres responsable.
- Proteger los sistemas contra el acceso no autorizado, modificación y/o destrucción.
- Configurar y dar soporte a herramientas de seguridad tales como firewalls, software antivirus, sistemas de gestión de parches, etc.
- Definir los privilegios de acceso, estructuras de control y recursos.
- Realizar pruebas de vulnerabilidad, análisis de riesgos y evaluaciones de seguridad.
- Identificar anomalías y reportar violaciones.
- Supervisar y controlar la administración rutinaria de la seguridad.
- Desarrollar y actualizar los protocolos de continuidad del negocio y recuperación de desastres.
- Formar a tus compañeros de trabajo en la sensibilización hacia la seguridad, los protocolos y procedimientos.
- Diseño y realización de auditorías de seguridad para asegurar la seguridad operacional.
- Responder de manera inmediata a los incidentes de seguridad y proporcionar análisis e informes posteriores al incidente.
- Investigar y recomendar actualizaciones de seguridad.
- Proporcionar asesoramiento técnico a tus compañeros.
Conclusión
Convertirse en un experto en seguridad informática hoy en día es una decisión inteligente. Todas las grandes empresas, universidades y organismos oficiales necesitan analistas de seguridad de la información, e incluso pequeñas empresas necesitan externalizar su seguridad. No es sencillo dedicarte a ello, dada la cantidad de formación necesaria, pero los trabajos de seguridad informática van a seguir creciendo y los salarios medios o el precio por hora si te dedicas de forma autónoma a estas tareas, te pueden proporcionar más seguridad que otros puestos relacionados con la informática.
