Son profesionales ante todo muy curiosos. Es un sector muy dinámico donde hay una alta rotación de personal. Es normal que después de 2 o 3 años en una empresa, un profesional busca otras oportunidades en otra empresa.

Los profesionales del mundo de la ciberseguridad suelen tener un perfil técnico, como los ingenieros, pero existe también otros tipos de perfiles más diversos (graduados en biología, técnicos superiores, matemáticos, etc.…).

Lo que es más importante en el curriculum de un especialista en ciberseguridad, son sus certificaciones. Hoy en día, es lo que manda. No sólo hace falta ser ingeniero informático o industrial. Es necesario haberse formado por su cuenta para conseguir estas certificaciones reconocidas en el mundo de la ciberseguridad.

Demuestra curiosidad y demuestra que son profesionales capaces de trabajar de manera casi inmediata.

Existen varias certificaciones, pero las más conocidas suelen ser:

• CISSP
• CISA
• CISM
• Security+
• CEH
• GSEC
• ISO 27001

Para obtener estas certificaciones, se necesita tiempo y experiencia.

Algunas necesitan varios años de estudios y de experiencia en el sector IT.

Por ejemplo, para obtener el CISSP, se necesitan 5 años de experiencia en 2 de los 8 ámbitos de la ciberseguridad.

Esas certificaciones son las que marcan la diferencia en el mundo laboral. Demuestran habilidades y experiencia en este ámbito.

Es un sector donde la formación continua es imprescindible.

Hay que ser muy curioso y aprender por si mismo. Es la primera calidad de un profesional de la ciberseguridad.

También es necesario ser muy organizado.

Y diría también que es necesario ser muy maduro ya que es muy fácil quemarse.

Existen dos tipos de empleadores principalmente.

Están las consultorías en ciberseguridad. Intervienen consultores y expertos en las empresas que necesitan asesoramiento en el aspecto de la ciberseguridad y que no tienen los recursos internos para hacerlo ellos mismos.

Y están después las grandes firmas que tienen sus propios departamentos de ciberseguridad dentro de sus departamentos de IT.

En este último caso, podemos nombrar sectores como la banca, los seguros o las aerolíneas, por ejemplo.

La ciberseguridad interviene muy a menudo en sectores donde se mueve mucho dinero.

Los sectores que tendrían que estar más al día en la ciberseguridad son por ejemplo la administración pública, los hospitales, etc.…

El cibercrimen busca ante todo dinero, aunque no sea la única motivación. Pero es la razón más común de los ataques de los cibercriminales.

Es un sector muy dinámico como lo mencione antes. Hay mucho movimiento y lo habitual es que los profesionales del sector se cambien de empresa cada pocos años.

Un recién graduado puede cobrar unos 26.000€/año y llegar con 3 años de experiencia a cobrar 35.000€/año o más.

Existen varios perfiles en este sector.

• Perfil tecnológico: es el profesional más técnico que se especializa cada vez más en un aspecto de la ciberseguridad. Consigue certificaciones cada vez más altas que le da una buena empleabilidad.
• Perfil estratégico: es el profesional que tiene los conocimientos técnicos necesarios para evolucionar en este sector pero que se dedica más a la estrategia de cara los sistemas de gestión de la seguridad en la información (SGSI). Es un perfil más de gestión de equipos y al final, más de dirección.

La evolución de un experto en ciberseguridad suele ser empezar en una consultora y pasarse al cliente final al cabo de unos años de experiencia. Pero existen perfiles que desarrollan su carrera profesional completa en consultoría. Depende de cada persona y de sus decisiones.

El puesto más alto al que uno puede aspirar en el mundo de la ciberseguridad puede ser el CSO (Chief Security Officer).

El CSO es el máximo responsable de la seguridad de una organización. Es el responsable de proteger el sistema informático de la organización y de los datos que se manejan.

Pero un CSO tiene un perfil menos técnico y mucho más estratégico. Tiene que implementar políticas de seguridad y por eso tiene que tener una visión amplía de los riesgos y anticiparlos.

Y por último, es el responsable de cumplir las normativas nacionales o de su región como puede ser la RGPD en Europea para la protección de los datos en la Unión Europea.

Para ser CSO, es necesario por supuesto tener una formación técnica inicial con las necesarias certificaciones. Pero al ser un puesto de gestión, se necesita también formación en este ámbito como pueden ser másteres especializados o MBA.

El CSO tiene que formar y dirigir equipos que van a lograr el objetivo principal que es proteger la institución para la cual trabaja.

Es un perfil técnico que va a intentar penetrar en sistemas para probar sistemas y ver fallos y así poder hacer recomendaciones para proteger mejor el entorno vulnerable.

Un ciclo formativo de grado superior y un curso de especialización en ciberseguridad pueden permitir acceder a esta profesión.

Los hackers éticos suelen hacer parte de la Red Team. Es la denominación del equipo que ataca a sistemas para probarlos.

Son la oposición al Blue Team que es el equipo encargo de defender la red y el sistema informático. Trabajan dentro de la organización y conocen muy bien lo que tienen que proteger y hacen todo lo que pueden para que no se vulnere la seguridad de los datos sensibles de la organización.

Los dos equipos deben trabajar juntos y con los mismos objetivos para que la organización se beneficie de ello.

Este perfil es técnico también, pero se añade un componente más ya que un consultor tendrá que hablar con el cliente para hacerle recomendaciones o describirle la situación en la que se encuentra y hacer informes.

Se dedica a auscultar la situación de una institución en materia de ciberseguridad para ver si cumple con cierta normativa o simplemente por propia orden de la institución para preparar un plan de acción de cara a estar mejor protegido.