¿Cómo ser experto en ciberseguridad?
TODO LO QUE SE NECESITA SABER SOBRE CÓMO TRABAJAR EN EL MUNDO DE LA CIBERSEGURIDAD.
En un mundo cada vez más tecnológico y conectado, el crimen organizado se desarrolla cada vez más online.
Con internet, el mundo entero está conectado lo cual permite al cibercrimen actuar desde cualquier parte del mundo.
Para proteger este mundo digital y las empresas que lo componen, existen expertos en ciberseguridad.
Es una profesión aún nueva y para acceder a ella, existen múltiples caminos y formas.
De hecho, la formación reglada (tipo ciclo formativo, grado y master universitarios) no es suficiente para acceder a puestos de trabajo en la ciberseguridad.
A día de hoy, existen muy pocas opciones de formación oficial en el ámbito de la ciberseguridad.
Para redactar este artículo, nos hemos apoyado en la experiencia de Isaac, Cybersecurity leader.
Son profesionales ante todo muy curiosos. Es un sector muy dinámico donde hay una alta rotación de personal. Es normal que después de 2 o 3 años en una empresa, un profesional busca otras oportunidades en otra empresa.
Los profesionales del mundo de la ciberseguridad suelen tener un perfil técnico, como los ingenieros, pero existe también otros tipos de perfiles más diversos (graduados en biología, técnicos superiores, matemáticos, etc.…).
Lo que es más importante en el curriculum de un especialista en ciberseguridad, son sus certificaciones. Hoy en día, es lo que manda. No sólo hace falta ser ingeniero informático o industrial. Es necesario haberse formado por su cuenta para conseguir estas certificaciones reconocidas en el mundo de la ciberseguridad.
Demuestra curiosidad y demuestra que son profesionales capaces de trabajar de manera casi inmediata.
Existen varias certificaciones, pero las más conocidas suelen ser:
- CISSP
- CISA
- CISM
- Security+
- CEH
- GSEC
- ISO 27001
Para obtener estas certificaciones, se necesita tiempo y experiencia.
Algunas necesitan varios años de estudios y de experiencia en el sector IT.
Por ejemplo, para obtener el CISSP, se necesitan 5 años de experiencia en 2 de los 8 ámbitos de la ciberseguridad.
Esas certificaciones son las que marcan la diferencia en el mundo laboral. Demuestran habilidades y experiencia en este ámbito.
Es un sector donde la formación continua es imprescindible.
Hay que ser muy curioso y aprender por si mismo. Es la primera calidad de un profesional de la ciberseguridad.
También es necesario ser muy organizado.
Y diría también que es necesario ser muy maduro ya que es muy fácil quemarse.
Existen dos tipos de empleadores principalmente.
Están las consultorías en ciberseguridad. Intervienen consultores y expertos en las empresas que necesitan asesoramiento en el aspecto de la ciberseguridad y que no tienen los recursos internos para hacerlo ellos mismos.
Y están después las grandes firmas que tienen sus propios departamentos de ciberseguridad dentro de sus departamentos de IT.
En este último caso, podemos nombrar sectores como la banca, los seguros o las aerolíneas, por ejemplo.
La ciberseguridad interviene muy a menudo en sectores donde se mueve mucho dinero.
Los sectores que tendrían que estar más al día en la ciberseguridad son por ejemplo la administración pública, los hospitales, etc.…
El cibercrimen busca ante todo dinero, aunque no sea la única motivación. Pero es la razón más común de los ataques de los cibercriminales.
Es un sector muy dinámico como lo mencione antes. Hay mucho movimiento y lo habitual es que los profesionales del sector se cambien de empresa cada pocos años.
Un recién graduado puede cobrar unos 26.000€/año y llegar con 3 años de experiencia a cobrar 35.000€/año o más.
Existen varios perfiles en este sector.
- Perfil tecnológico: es el profesional más técnico que se especializa cada vez más en un aspecto de la ciberseguridad. Consigue certificaciones cada vez más altas que le da una buena empleabilidad.
- Perfil estratégico: es el profesional que tiene los conocimientos técnicos necesarios para evolucionar en este sector pero que se dedica más a la estrategia de cara los sistemas de gestión de la seguridad en la información (SGSI). Es un perfil más de gestión de equipos y al final, más de dirección.
La evolución de un experto en ciberseguridad suele ser empezar en una consultora y pasarse al cliente final al cabo de unos años de experiencia. Pero existen perfiles que desarrollan su carrera profesional completa en consultoría. Depende de cada persona y de sus decisiones.
¿Qué es la certificación ISO 27001?
Esta certificación se otorga a las empresas que pasan por un proceso de auditoria en seguridad de sus datos. La tramitan auditores acreditados, expertos en ciberseguridad.
Es una de las certificaciones más reconocidas en el mundo de la ciberseguridad. Permite para una empresa demostrar a sus clientes que sus sistemas de gestión de seguridad de la información están protegidos. Esta normativa demuestra que la empresa está protegida del crimen cibernético, del robo de datos personales, de daños, del uso malintencionado, del robo o de ataques de virus.
ALGUNOS DATOS DE LA CIBERSEGURIDAD*
Según la web Websiterating, el 85% de los ataques cibernéticos son causados por errores humanos.
El 94% de los ataques de malware viene de correos electrónicos.
Hay un ataque de ransomware cada 10 segundos en el mundo.
Y un dato muy importante es que el 71% de todos los ataques cibernéticos son motivados por el dinero.
El coste de la ciberdelincuencia tendrá un coste estimado a 10.5 Billones de $.
La industria de la ciberseguridad valía 176,5 millones de $ en 2020. Se estima que valdrá 403 millones de $ en 2027.
Esto significa que no hay paro en esta profesión. Se estiman a 3,5 millones de empleos sin cubrirse en el 2021.
Se estima que hubo alrededor de 445 millones de ciberataques en 2020 a nivel mundial.
*Fuente: https://cutt.ly/LLTdcAC
¿Cuáles son los ataques cibernéticos más comunes?
En internet, los ataques más comunes suelen ser el phishing y el ramsonware.
El phishing se hace normalmente por correo electrónico. Te invita a hacer una acción que va a poner en riesgo la información de una empresa o de un particular.
El ransomware es otro tipo de ataque cibernético. Consiste en el bloqueo por parte de un hacker de ficheros o de dispositivos electrónicos. Para volver a poder utilisarlos, se pide una cantidad de dinero.
¿Cuál es el futuro de la ciberseguridad?
Desde luego que es un campo de trabajo con futuro.
Las empresas no son aún completamente conscientes de la importancia que tiene protegerse de todos estos ataques mencionados antes.
Realmente, suelen reaccionar una vez hayan sufrido un daño grande por un ciberataque.
Ahora mismo, son los dispositivos móviles que están en el punto de mira de los ciberdelincuentes ya que cada vez más operaciones monetarias se hacen con el móvil y suelen ser dispositivos que no tienen tanta protección como un ordenador por ejemplo.
Los ataques de ransomware van a ser cada vez más frecuentes también, así como la filtración de datos.
Frente a esta explosión prevista de ataques online, el sector de la ciberseguridad se va a quedar sin mano de obra para luchar contra ellas. Es uno de los grandes problemas del sector: la falta de profesionales cualificados para poder proteger las empresas y entidades públicas de estos ataques.
Ser experto en ciberseguridad, es tener la seguridad de tener un empleo bien remunerado en los próximos años.
¿Entonces, cómo ser experto en ciberseguridad?
Existen varias vías como lo mencionamos antes. Hay que tener un conocimiento de todo lo que son los sistemas operativos y las redes, así como conocimiento de programación y desarrollo.
Esto se hace de manera autónoma o con cursos que se pueden encontrar fácilmente.
Después, existe la formación reglada u oficial.
CICLO FORMATIVO DE GRADO SUPERIOR
Se puede cursar un ciclo formativo de grado superior de la familia de informática de 2 años. Ser técnico superior es obligatorio para acceder al curso de especialización en Ciberseguridad en Entornos de las Tecnologías de la Información. Este curso dura 720 horas. Permite trabajar de :
- Experto en ciberseguridad
- Auditor en ciberseguridad
- Consultar en ciberseguridad
- Hacker ético
POSTGRADO/MASTER EN CIBERSEGURIDAD
Se puede cursar un máster oficial o no de ciberseguridad. Suelen buscar perfiles de ingenieros relacionados con las TICs.
Hay másteres más técnicos y másteres que abordan también la parte legislativa, legal y los aspectos de organización.
CERTIFICACIONES
Lo vimos anteriormente, las certificaciones son necesarias e incluso imprescindibles en el mundo de la ciberseguridad. Se adquieren con la experiencia y permiten destacar en el mundo laboral.
Aunque por ahora, faltan expertos en ciberseguridad, no vale cualquier perfil. Por ello es importante formarse a lo largo de su vida profesional en un campo tan dinámico como la ciberseguridad.
¿Qué trabajos existen en el mundo de la ciberseguridad?
El puesto más alto al que uno puede aspirar en el mundo de la ciberseguridad puede ser el CSO (Chief Security Officer).
El CSO es el máximo responsable de la seguridad de una organización. Es el responsable de proteger el sistema informático de la organización y de los datos que se manejan.
Pero un CSO tiene un perfil menos técnico y mucho más estratégico. Tiene que implementar políticas de seguridad y por eso tiene que tener una visión amplía de los riesgos y anticiparlos.
Y por último, es el responsable de cumplir las normativas nacionales o de su región como puede ser la RGPD en Europea para la protección de los datos en la Unión Europea.
Para ser CSO, es necesario por supuesto tener una formación técnica inicial con las necesarias certificaciones. Pero al ser un puesto de gestión, se necesita también formación en este ámbito como pueden ser másteres especializados o MBA.
El CSO tiene que formar y dirigir equipos que van a lograr el objetivo principal que es proteger la institución para la cual trabaja.
Es un perfil técnico que va a intentar penetrar en sistemas para probar sistemas y ver fallos y así poder hacer recomendaciones para proteger mejor el entorno vulnerable.
Un ciclo formativo de grado superior y un curso de especialización en ciberseguridad pueden permitir acceder a esta profesión.
Los hackers éticos suelen hacer parte de la Red Team. Es la denominación del equipo que ataca a sistemas para probarlos.
Son la oposición al Blue Team que es el equipo encargo de defender la red y el sistema informático. Trabajan dentro de la organización y conocen muy bien lo que tienen que proteger y hacen todo lo que pueden para que no se vulnere la seguridad de los datos sensibles de la organización.
Los dos equipos deben trabajar juntos y con los mismos objetivos para que la organización se beneficie de ello.
Este perfil es técnico también, pero se añade un componente más ya que un consultor tendrá que hablar con el cliente para hacerle recomendaciones o describirle la situación en la que se encuentra y hacer informes.
Se dedica a auscultar la situación de una institución en materia de ciberseguridad para ver si cumple con cierta normativa o simplemente por propia orden de la institución para preparar un plan de acción de cara a estar mejor protegido.
En conclusión, ser experto en ciberseguridad es una profesión con mucho futuro. Y es un sector donde aún la formación reglada no está muy desarrollada. Por esta razón la curiosidad es un rasgo muy importante de un experto en ciberseguridad ya que se tiene que buscar uno mismo las soluciones para aprender y estar siempre al tanto de las novedades. Las certificaciones son determinantes para obtener buenos puestos de trabajo y después se tiene que elegir tener una carrera profesional más enfocada en la parte técnica o más en la parte estratégica.
———
¿No sabes qué estudiar? ¿Tienes dudas sobre cómo elegir bien tu orientación académica? ¿Quieres saber qué estudios elegir? ¿No sabes cómo definir el mejor centro educativo para ti? Contacta con FUTUREO, la primera cita es gratis y sin compromiso. Ven a conocer los servicios en www.futureo.com. Ofrecemos acompañamiento en orientación académica y profesional con expertos del sector de la educación.
Contactos: info@futureo.com – Teléfono: 645 33 58 59 – www.futureo.com
LinkedIn: Futureo-Orientación
Facebook: Futureo.es
Instagram: @futureo.orientadores
Twitter: @Futureo_Orienta