ESET celebró el cuarto aniversario del Antimalware Day, una campaña anual que rinde homenaje al trabajo realizado por investigadores en el campo de la seguridad de la información y en la industria tecnológica en general. Como parte de la celebración, ESET analiza algunos de los caminos que se pueden elegir para desarrollar una carrera en la industria de la ciberseguridad.
La gran cantidad de amenazas cibernéticas y la escasez de profesionales con las habilidades suficientes, así como los salarios competitivos y las descripciones de trabajo interesantes, son algunas de las razones por las que optar por realizar una carrera en el campo de la ciberseguridad es una opción atractiva. Sin embargo, decidir qué camino seguir puede resultar una tarea abrumadora, sobre todo porque hay muchos perfiles en los que es posible desarrollarse, cada uno con sus requisitos y habilidades específicas. También es importante tener en cuenta que para ocupar esos roles no siempre es necesario contar con un título universitario.
ESET analiza algunos de los caminos que se pueden elegir para desarrollar una carrera en la industria de la ciberseguridad:
- Administrador de sistemas: CyberSeek, un sitio que proporciona una variedad de información acerca de la planificación de carrera en ciberseguridad, ubica el rol del Sysadmin en el área de profesionales que se dedican a las redes informáticas y como una posición que funciona como la puerta de entrada para ocupar posiciones más específicas en el campo de la seguridad. Los mismos necesitan tener importantes conocimientos en seguridad para realizar su trabajo correctamente, tal como lo explican los mandamientos de seguridad que debe tener presente en su trabajo un Sysadmin.
Si bien en muchas ofertas de trabajo no es requisito fundamental contar con un título de grado para ocupar la posición de administración de redes, CyberSeek indica que es recomendable una Licenciatura en Ciencias de la Computación. Las personas que carecen del título pero que están interesadas en seguir estas carreras pueden hacerlo completando varias certificaciones que ofrecen organizaciones acreditadas. Los administradores de sistemas son responsables de la configuración, mantenimiento, operación y seguridad de los sistemas informáticos y servidores, así como de solucionar problemas y brindar apoyo a otros empleados. Dentro de los requisitos están el conocimiento de Linux y de los principales hardware de red, ingeniería de redes y soporte técnico. Para poder realizar una transición exitosa a la ciberseguridad, se recomienda agregar sistemas y seguridad de la información, seguridad de redes y operaciones de seguridad al arsenal de habilidades.
- Incident responder: Quienes ocupan la posición de respuesta ante incidentes de seguridad -en inglés: Incident responder- son responsables de investigar, analizar y responder a los ciberataques o incidentes cibernéticos. Sin embargo, su posición no solo es reactiva, sino que también deben monitorear activamente los sistemas y redes para detectar intrusiones, realizar auditorías de seguridad y desarrollar planes de respuesta, así como conocer los planes de continuidad del negocio de la empresa si se produce un ataque exitoso.
Una vez finalizado un ataque, quien ocupe esta posición también debe ser capaz de redactar un reporte acerca del incidente en el que se explique con cierto detalle cómo ocurrió el ataque y qué medidas se pueden adoptar para evitarlo en el futuro. Para convertirse en un Incident responder no es necesario un título; sin embargo, contar con una titulación de grado en seguridad o en informática probablemente sea un beneficio. Entre los principales conocimientos requeridos son conocimiento de Linux, Unix, seguridad de redes, sistemas de información, y gestión de proyectos. El puesto está clasificado como de nivel de entrada y en la descripción de las ofertas de trabajo los títulos más comunes pueden ser analista senior en seguridad, técnico especialista en redes, entre otros.
- Analista forense digital: Los especialistas en informática forense pueden describirse como los detectives del ciberespacio. Son responsables de investigar diversas violaciones de datos e incidentes de seguridad, recuperar y examinar datos almacenados en dispositivos electrónicos y reconstruir sistemas dañados para recuperar datos perdidos. También se espera que los especialistas forenses ayuden a las autoridades a evaluar la credibilidad de los datos y proporcionen asesoramiento experto a los profesionales del derecho cuando se utilicen pruebas electrónicas en un caso legal.
Para convertirse en un especialista forense digital es imprescindible una licenciatura en ciberseguridad o informática, e incluso es muy valorado contar con una maestría en informática forense. Algunas de las habilidades solicitadas por los empleadores incluyen el dominio de la informática forense, conocimientos en el campo de la seguridad de la información y la capacidad de analizar la electrónica de consumo y los discos duros.
- Pentester: La labor principal es analizar sistemas y encontrar vulnerabilidades que puedan explotarse para obtener acceso a los sistemas informáticos. Sin embargo, lo que los distingue de un criminal es que lo hacen legalmente (a instancias de sus empleadores) para identificar las debilidades que deben solucionarse y las fortalezas que deben mantenerse. Esto permite a las empresas ajustar sus entornos en consecuencia.
Es un rol de nivel medio y requiere que el posible candidato tenga sólidos conocimientos en seguridad de la información y sea capaz de manejar una variedad de lenguajes de programación, como Java o Python. Vale la pena mencionar que los pentester pueden complementar sus ingresos a través de los programas de bug bounty; algunos incluso pueden optar por seguir este camino como carrera a tiempo completo.
- Ingeniero en ciberseguridad: La razón por la que el puesto de ingeniero en ciberseguridad aparece al final de esta lista es que es el más avanzado del grupo. Esta función requiere al menos una licenciatura en informática o en seguridad y el posible candidato debe tener un alto nivel de competencia en detección, análisis y protección de amenazas.
Algunas de sus responsabilidades incluyen la creación de procesos que resuelvan problemas de seguridad en la producción, la realización de pruebas de vulnerabilidad e incluso el desarrollo de scripts de automatización que ayudarán a manejar y rastrear incidentes. También son responsables de configurar, instalar y mantener los sistemas de seguridad y de detección de intrusiones. Para gestionar todas las obligaciones que conlleva el puesto, los ingenieros en ciberseguridad deben ser competentes en seguridad de la información y la red, así como tener sólidos conocimientos en criptografía.
“Estos son solo algunos de los tantos roles que existen en el campo de la ciberseguridad y que puedes elegir. Afuera de esta lista quedaron otros perfiles importantes, como el Threat Hunter, Malware Analyst, entre otras tantas más. Pero más allá de eso, vale la pena señalar que lo maravilloso de esta industria es que todos estos trabajos están interconectados en algún nivel. Si estás lo suficientemente motivado, puedes comenzar como administrador de sistemas y avanzar en el desarrollo de tu carrera hasta terminar en el puesto que deseas”, comenta Camilo Gutiérrez Amaya, jefe de Laboratorio de Investigación de ESET Latinoamérica.
Para saber un poco más acerca de cómo es el trabajo de un experto en la investigación y análisis de malware se entrevistó a los investigadores de ESET: Lukas Stefanko, Fernando Tavella y Matías Porolli. Para acceder a la información completa, ingrese a: https://www.welivesecurity.com/la-es/2021/11/03/como-es-trabajo-de-malware-researcher/, o al video:
Visítanos en: @ESETLA /company/eset-latinoamerica