Saltar al contenido
computerg

🥇 Las Tres Principales Trayectorias Profesionales En Ciberseguridad

abril 30, 2021

Hace 25 años, cuando la ciberseguridad emergía como una especialidad, la mayoría de los profesionales dejaban las funciones operativas de TI. A medida que Internet creció y aumentaron los firewalls, las tareas de seguridad se volvieron más exigentes y las empresas crearon puestos de seguridad dedicados.

Sobre el Autor

Raymond Pompon es director de los laboratorios F5.

Aquellos que estaban haciendo esos primeros trabajos de ciberseguridad eventualmente aprendieron un poco más sobre todo y se volvieron generalistas. Desde entonces, con tantas nuevas vías tecnológicas, la mayoría de estos generalistas se han especializado o se han embarcado en la gestión.

Los nuevos reclutas no tienen tiempo para adquirir el conocimiento histórico de los generalistas. En cambio, elegirán entre una amplia variedad de especializaciones de seguridad según sus habilidades e intereses.

La diversidad de profesiones en ciberseguridad

Las tres funciones principales de trabajar en ciberseguridad son la ingeniería de defensa, las pruebas de seguridad y la respuesta a los ciberataques. En organizaciones pequeñas, todos estos roles pueden asignarse a una sola persona o adjuntarse a trabajos no relacionados con la seguridad.

Se requieren habilidades básicas de ciberseguridad para todos estos roles, que incluyen:

  • Conocimiento de los ciberataques habituales
  • Cómo realizar un análisis de riesgo
  • Cómo gestionar el riesgo mediante controles
  • Conocimiento de las regulaciones de cumplimiento y cómo funcionan.
  • Saber explicar los riesgos y el cumplimiento en términos comerciales.

Los ingenieros, evaluadores y profesionales de ciberseguridad desarrollan habilidades específicas además de esta base, muchas de las cuales se pueden aprender a través de cursos de capacitación de la industria y campamentos de entrenamiento de ciberseguridad.

Ingenieros de ciberseguridad

Muchos ingenieros de ciberseguridad provienen de profesiones tradicionales de TI, como ingenieros de redes o administradores de sistemas. Utilizan diversas herramientas, generalmente técnicas, y juegan un papel importante en la ingeniería de los controles administrativos.

Los títulos de trabajo incluyen:

  • Director de seguridad
  • Arquitecto de seguridad
  • Ingeniero de seguridad de redes
  • Desarrollador de software de seguridad
  • Administrador de sistemas de seguridad
  • Director Técnico
  • Analista de seguridad

Cómo encajan los ingenieros de ciberseguridad en la organización

Los ingenieros de ciberseguridad son los roles más comunes en la ciberseguridad. La mayoría están dentro de la organización de TI, por lo que informan desde la cadena de mando de TI al director de tecnología. Sin embargo, estar integrado en TI puede disminuir la efectividad de sus funciones de seguridad. El principal problema son las misiones divergentes: TI se trata de implementación y mantenimiento, mientras que los requisitos de seguridad a veces pueden significar ralentizar una implementación para reducir el riesgo. Esto contribuye a la reputación del equipo de seguridad como un «No Departamento». Dado que el gerente de TI está a cargo, tienen derecho a veto sobre la seguridad, lo que también puede ser un problema.

Habilidades clave del ingeniero de ciberseguridad

Debido a la naturaleza oscura de algunos ciberataques, un ingeniero de ciberseguridad debe comprender la tecnología y la infraestructura técnica de TI de una organización.

También necesitan tener un buen conocimiento de cómo funcionan los controles técnicos específicos en su campo. Por ejemplo, los ingenieros que trabajan en el campo de las redes deben comprender las funcionalidades y limitaciones del firewall, así como las características específicas de la solución implementada dentro de su organización.

Y necesitan comprender los aspectos comerciales y culturales de implementar y mantener incluso los controles más simples.

Probador de ciberseguridad

Los probadores son uno de los trabajos más glamorosos en seguridad, ya que son los que piratean las cosas o encuentran los problemas y buscan lagunas y errores antes de que lo haga un atacante.

Los títulos de trabajo incluyen:

  • Probador de penetración / Teamer rojo
  • Investigador de vulnerabilidad
  • Desarrollador de exploits
  • Hacker ético (a veces llamado hacker de «sombrero blanco»)
  • Ingeniero de investigación de seguridad
  • Auditor interno, tercero o externo

Cómo encajan los probadores de ciberseguridad en la organización

Los probadores de ciberseguridad a menudo se subcontratan, a menudo por su independencia. Tenga en cuenta que la competencia sana entre ingenieros y evaluadores puede convertirse en una relación de confrontación, más aún si el evaluador es externo.

Cuando los probadores de ciberseguridad trabajan a tiempo completo dentro de una organización, pueden estar adscritos a TI como ingenieros de ciberseguridad. Aunque, a veces, pueden ser parte de un departamento diferente, como Legal o Cumplimiento. Los probadores de seguridad de aplicaciones a veces están vinculados a departamentos de garantía de calidad, bajo el brazo de desarrollo de una organización.

Habilidades clave de los probadores de ciberseguridad

El papel de un probador de ciberseguridad es cuestionar todo, incluidas las suposiciones. Una forma de hacerlo es aprender técnicas de modelado de amenazas como STRIDE.

Los evaluadores pueden necesitar usar su conocimiento técnico de formas inesperadas, como encadenar vulnerabilidades de baja gravedad para violar un sistema.

Los probadores a menudo necesitan herramientas y técnicas especializadas, que a veces se desarrollan por sí mismos, por lo que también necesitan tener habilidades de programación (en el caso de un pirateo) o estadísticas (en el caso de una auditoría).

También deberán comunicar sus resultados, explicar los riesgos en términos comerciales y documentar el trabajo de prueba que realizan, con citas detalladas de evidencia como capturas de pantalla, código fuente y regulaciones de cumplimiento.

Partes interesadas en la seguridad cibernética

Los socorristas de ciberseguridad planifican y minimizan los incidentes de seguridad. A veces detectan ataques y los detienen. Y a veces ayuda a limpiar el desorden y volver a poner los sistemas en funcionamiento. Muchos de ellos están investigando lo que hicieron los atacantes, quiénes eran y ayudando a encontrar pistas para procesarlos, y algunos incluso están trabajando para encontrar evidencia digital de delitos no cibernéticos.

Los títulos de trabajo incluyen:

  • Técnico en informática forense
  • Analista del centro de operaciones de seguridad
  • Analista forense, de intrusiones o malware
  • Respondedor de incidentes
  • Gerente de recuperación ante desastres o continuidad comercial

¿Cómo encajan las partes interesadas en la ciberseguridad en la organización?

Las partes interesadas generalmente se subcontratan a organizaciones pequeñas. Cuando son internos, se pueden encontrar en TI, si están orientados a la recuperación y la remediación, o en el ámbito legal, si están orientados a los forenses. A veces, se encuentran dentro de la organización general de continuidad del negocio bajo riesgo operativo.

Habilidades clave de las partes interesadas en ciberseguridad

Los socorristas a menudo se encuentran bajo un estrés agudo, ya sea un ransomware que paraliza a toda la organización, la recopilación de pruebas que pueden afectar el futuro de alguien o la realización de un análisis forense posterior a un incidente en una situación potencialmente contenciosa.

Los respondedores necesitan encontrar recursos para los incidentes cibernéticos, como el seguro cibernético adecuado, las herramientas de detección de intrusiones y las herramientas de análisis forense y de malware. También deben desarrollar contactos y recursos gubernamentales, legales y de aplicación de la ley para ayudar en caso de un incidente.

Es posible que deban informar incidentes en una variedad de entornos, incluidas salas de juntas, conferencias y declaraciones legales. Por lo tanto, las habilidades de presentación y escritura son útiles.

Reflexiones finales sobre habilidades y especializaciones en ciberseguridad

Muchos estándares y prácticas de ciberseguridad diferentes pueden contradecirse, y algunos pueden encontrar que las categorías se superponen demasiado.

Comenzamos diciendo que los candidatos a una carrera en ciberseguridad deberían especializarse. Pero si se especializan demasiado, pueden tener más dificultades para comunicarse fuera de su silo y el mundo real no siempre se adhiere a categorías claramente definidas. Carreras profesionales reales tampoco.


Source link