Profesionales de la ciberseguridad: los defensores de Internet
05 nov 2019
6 min
CN
Fondatrice de Dea Dia
En solo unos años, la ciberseguridad se ha convertido en un reto importante tanto para las empresas como para los particulares. En una época en la que todos los aspectos de nuestra vida se gestionan por Internet, la protección de nuestros intercambios y de nuestros datos es más importante que nunca. Por eso los oficios vinculados a dicha protección son cada vez más numerosos y están en constante evolución. Requieren experiencia, curiosidad y adaptabilidad por parte de quienes los ejercen. Analizamos un sector con un futuro lleno de posibilidades.
¿Qué es la ciberseguridad?
La ciberseguridad hace referencia a la seguridad y protección de sitios web, aplicaciones y datos almacenados o compartidos online. Consiste por lo tanto en evitar que las personas no autorizadas accedan a información privada o se introduzcan en espacios protegidos.
Las profesiones relacionadss con la ciberseguridad
La ciberseguridad es, en gran parte, un asunto de ingenieros informáticos, desarrolladores y expertos en informática, pero también toca funciones jurídicas, ya que la ley regula de manera estricta todo lo relacionado con la protección de datos digitales. Podemos distinguir tres grandes áreas dentro de los oficios dedicados al sector de la ciberseguridad:
- Funciones operativas
- Funciones consultivas
- Funciones de gestión de crisis
Las funciones operativas
Estas hacen referencia a la implementación de sistemas informáticos y su gestión diaria. Puede que se trate del sistema de seguridad de una empresa, de una aplicación, de un sitio web o de cualquier otro proyecto digital. El trabajo en esta área consiste en asegurarse de que el sistema está protegido bajo cualquier circunstancia, y para ello es necesario saber anticipar los riesgos y protegerse de ellos actualizando constantemente el sistema.
RSSI (Responsable de Seguridad de Sistemas de Información)
Este puesto, generalmente bajo las órdenes directas de la DSI (Dirección de Sistemas Informáticos), conlleva una gran responsabilidad. Su objetivo consiste en definir e implementar la política de seguridad del sistema informático y garantizar su buen funcionamiento. Este profesional se encarga principalmente de la seguridad de redes, sistemas, aplicaciones, medios de comunicación y datos, así como de poner en marcha los sistemas que deben activarse en caso de un fallo en el funcionamiento del sistema general. Dirige a un equipo de expertos y asesores que le ayudan a llevar a cabo sus tareas, y está en contacto directo con la dirección de la empresa, a quien informa y alerta en caso de necesidad.
- Formación: Grado en Informática
- Experiencia: de cinco a diez años
Responsable de seguridad
Bajo la responsabilidad del RSSI, este profesional se encuentra a cargo del buen funcionamiento de los equipos de seguridad del sistema informático de la empresa: servidores, cortafuegos, antivirus, redes internas, etc. Se trata del intermediario entre el departamento informático y los demás departamentos de la empresa. Se asegura por tanto de que se respeten las exigencias de seguridad informática, reduciendo al mismo tiempo el impacto que estas soluciones puedan tener sobre las diferentes áreas de la empresa.
- Formación: Grado en Informática + especialización
- Experiencia: de dos a cinco años
Director de proyectos de seguridad IT
En el marco del desarrollo de un proyecto dado, se encarga de garantizar que se respetan los aspectos relacionados con la seguridad informática. Esto abarca desde el análisis de los riesgos potenciales y de las medidas a adoptar para garantizar la seguridad, hasta la formación los distintos colaboradores, internos o externos, para que respeten las normas de seguridad, independientemente de su posición en la empresa.
- Formación: Grado en Informática + especialización
- Experiencia: de tres a cinco años
Arquitecto de seguridad IT
Está a cargo de la cartografía del sistema de seguridad de la empresa o de la aplicación de la que es responsable.Se encarga de las decisiones técnicas y metodológicas durante la creación de un sistema, al tiempo que define las exigencias técnicas precisas en todos los niveles de la empresa, sin dejar de lado criterios como los costes, la eficacia, la estabilidad y la seguridad. Se asegura de que todos los servicios de la empresa respeten las normas de seguridad en vigor.
- Formación: Grado en Informática
- Experiencia: entre cinco y diez años como gestor de proyectos
Técnico de seguridad de la información
Tiene como misión implementar las recomendaciones técnicas, la encriptación y las configuraciones definidas por los arquitectos y administradores de seguridad. Es un puesto polivalente, accesible mediante un grado superior en Informática.
- Formación: Ciclo formativo de grado superior en Informática
- Experiencia: entre uno y dos años
Las funciones consultivas
Los asesores que ejercen estas funciones, en su mayor parte, son contratados por empresas para que respondan a un problema o necesidad puntual: auditoría, análisis, protección o restructuración de un sistema informático, formación de equipos, etc.
Analista de seguridad
Su papel consiste en detectar los incidentes de seguridad que pueden producirse en un sistema informático. Ayuda a los clientes a mejorar el nivel de seguridad de sus sistemas informáticos por medio de una auditoría muy detallada y de una supervisión tecnológica constante, a fin de anticipar las potenciales amenazas y reaccionar de forma rápida y eficaz en caso de incidente.
- Formación: Grado en Informática
- Experiencia: de tres a cinco años
Criptólogo
Es un experto en desarrollo informático y encriptación. Se encarga de concebir sistemas informáticos totalmente infranqueables y de proteger el almacenamiento y el intercambio de información sensible (números de tarjetas de crédito, nombres de usuario y contraseñas, información privada, etc.). Para ello emplea complejos mecanismos de cifrado, así como algoritmos y protocolos criptográficos.
- Formación: Grado en Informática
- Experiencia: de tres a cinco años
Pentester
La palabra pentester surge de la contracción de las palabras penetration y tester. Así, su papel consiste en poner a prueba la fiabilidad de un sistema haciéndose pasar por un hacker e intentando introducirse en un sitio web o en un sistema informático. Se trata de un experto en intrusión y en detección de fallos y puede ser parte integrante de una empresa (sobre todo en el caso de grandes empresas), o trabajar como consultor externo a quien se le encarga la tarea de piratear un sistema.
- Formación: Grado en Informática (aunque algunos son autodidactas)
- Experiencia: de tres a cinco años
Consultor en ciberseguridad
Las empresas acuden a él para asegurarse de que el comportamiento de los empleados en una empresa es seguro y comprobar que los procesos implementados cumplen con las exigencias y las normativas en vigor. Se trata de un colaborador externo que lleva a cabo tareas de asesoría y formación.
- Formación: Grado en Informática
- Experiencia: de uno a tres años
Abogado especializado en ciberseguridad
Se trata de un abogado experto en ciberseguridad y en derecho de las tecnologías, la información y la comunicación. Apoya a sus clientes en todo lo relacionado con la ciberseguridad, los crímenes cibernéticos y la protección de la información personal, y trabaja para despachos de asesores, abogados o grandes empresas. Por ejemplo, puede ayudar a un cliente a gestionar las consecuencias jurídicas de un ciberataque o a crear un sistema informático que respete las normas y disposiciones en vigor y que permita a la empresa proteger sus datos y los de sus empleados. Así pues, debe estar al tanto de cualquier reforma de las leyes en vigor a nivel nacional, europeo e internacional.
- Formación: Grado en Derecho
- Experiencia: de uno a tres años
Las funciones de gestión de crisis
Estos profesionales intervienen en caso de ataque a la seguridad informática: virus, ransomware, pirateo de datos, filtraciones de información, etc. También pueden ayudar a reforzar la seguridad de un sistema o mantenerlo al día.
Analista SOC (Security Operation Center)
Se trata de un puesto que se ejerce dentro de la empresa. Su objetivo consiste en prevenir y reparar ataques o intrusiones. Para ello vigila, detecta y analiza los incidentes de seguridad y se encarga de interpretar y hacer seguimiento de todas las alertas procedentes del sistema informático, para priorizarlas y transmitirlas al departamento adecuado o célula de crisis correspondiente, de forma que se gestionen lo antes posible.
- Formación: Grado en Informática
- Experiencia: de uno a tres años
Experto en respuesta a incidentes
Este profesional asesora a su empresa a la hora de resolver crisis relacionadas con la ciberseguridad. Para ello, analiza la amplitud de la crisis, pone en marcha las acciones necesarias para resolverla y coordina a los equipos para que apliquen las recomendaciones. También debe actuar de forma anticipada formando a los empleados susceptibles de enfrentarse a problemas de seguridad. Al igual que el analista SOC, se encarga tanto de evitar futuros ataques como de repararlos cuando ocurren.
- Formación: Grado en Informática
- Experiencia: de uno a tres años
¿Qué estudios necesito para trabajar en ciberseguridad?
Para trabajar en ciberseguridad es necesario, como cabe esperar, tener conocimientos en informática. Se puede optar tanto por un grado en Ingeniería Informática como por un posgrado que permita especializarse en este ámbito.
Sin embargo, esta formación no suele ser suficiente para convertirse en un experto en ciberseguridad. A continuación te mostramos algunos ejemplos de cursos de formación especializados en ciberseguridad:
- Máster Universitario en Seguridad Informática de la Universidad Internacional de La Rioja
- Máster Universitario en Ciberseguridad de la Universidad Carlos III de Madrid
- Máster Universitario en Seguridad de Tecnologías de la Información y las Comunicaciones de la Universidad Europea de Madrid
- El Instituto Nacional de Seguridad ha lanzado su primer MOOC sobre ciberseguridad para microempresas y autónomos
- Máster en Seguridad de las Tecnologías de la Información y de las Comunicaciones (interuniversitario: UOC, UAB, URV)
En cuanto a los oficios relacionados con el Derecho de la ciberseguridad, existen formaciones específicas, como por ejemplo:
- Máster en Derecho Digital, impartido en varias universidades españolas
- Máster en Seguridad Informática y Derecho de la Escuela de Ciencias Jurídicas
Ten en cuenta que esta lista no es exhaustiva, y que cada año se proponen nuevos cursos de formación.
¿Qué habilidades son necesarias para trabajar en ciberseguridad?
Además de las competencias en tecnología punta y un dominio perfecto del inglés, también se espera de ti que sepas llevar a cabo una supervisión tecnológica permanente y que demuestres flexibilidad y adaptabilidad. Se trata de un sector en constante evolución, por lo que es indispensable estar siempre al día tanto de las últimas técnicas de piratería informática como de las normas y leyes a respetar. Trabajar en ciberseguridad implica una formación y aprendizaje continuos a lo largo de la carrera profesional. Además, lo más probable es que debas formarte de manera independiente, así que tendrás que demostrar tu curiosidad y tu capacidad para trabajar de forma autónoma.
Este sector ofrece muchas salidas profesionales, por lo que si crees que posees las habilidades necesarias y te apasiona la ciberseguridad, no lo dudes: ¡lánzate a ello!
Traducido por Rocío Pérez
Foto de WTTJ
¡Sigue a Welcome to the Jungle en Facebook y abónate a nuestra newsletter para recibir nuestros mejores artículos!
Más inspiración: Sectores y profesiones estudiantes
Product owner vs product manager: ¿en qué se diferencian?
La transformación digital también ha generado estas dos profesiones especializadas en el producto. Pero ¿a qué se dedica cada uno de estos perfiles?
20 nov 2020
Data scientist, data analyst... 5 profesiones para dedicarse al ‘big data’
La demanda académica y profesional en la gestión de datos se ha disparado. Descubre a qué se dedican las 5 profesiones más relevantes del sector.
03 nov 2020
¿Qué pasa con las salidas profesionales en carreras “de letras”?
Aunque más de la mitad de estudiantes escogen carreras de letras, sus graduados están a la cola de la inserción laboral. Analizamos el panorama.
22 oct 2020
Machine learning engineer: un experto en resolución de problemas
Ahmed Ahres, machine learning engineer en Revolut, nos explica en qué consiste su trabajo y cómo fue su camino hasta conseguirlo.
09 sept 2020
Plataformas de ‘streaming’: 5 profesiones insólitas
El consumo de contenido audiovisual se ha disparado en los últimos años. Descubre 5 profesiones insólitas que han surgido para hacerlo posible.
29 jun 2020
¿Estás buscando tu próxima oportunidad laboral?
Más de 200.000 candidatos han encontrado trabajo en Welcome to the Jungle
Explorar ofertas