Cómo iniciar en ciberseguridad

Tanto los ciberataques como los crímenes por internet continúan aumentando al mismo tiempo que nuevos desarrollos tecnológicos aparecen. De hecho, a principios de la pandemia del COVID-19 en 2020, el FBI reportó un incremento del 300% [1] en este tipo de delitos. Por ello, muchas compañías e instituciones gubernamentales se volcaron a incrementar sus iniciativas de ciberseguridad.

Es el momento para aquellos que quieran comenzar una carrera en este ramo. Muchas entidades, con el fin de proteger datos sensibles de sus clientes, bases de datos o sistemas de gobierno, están contratando expertos en ciberseguridad. Si esta es la carrera que querés para vos, aquí te presentamos algunas cosas que necesitás saber acerca de esta subdisciplina.

¿Cuál es el perfil de ingreso para una carrera en ciberseguridad?

Las habilidades inherentes a la ciberseguridad son una combinación de pensamiento análitico y capacidad de investigación. Deberás de ser metódico y detallista, pero sin dejar de lado algunas habilidades más sutiles como tener una comunicación efectiva y poder simplificar conceptos complejos para clientes, terceros y otros empleados.

Por otra parte, será positivo que mejores tus competencias en áreas técnicas con el objetivo de entender acerca de la arquitectura, administración y manejo de sistemas operativos (Windows, Linux, etc.), así como también dominar lenguajes de programación como Java, C++ y Python.

Empleos de ciberseguridad para principiantes

Hay muchas formas de entrar en el mundo de la ciberseguridad. Podés comenzar a hacer más específico tu campo de acción dependiendo de tus intereses y las responsabilidades y tareas asociadas a roles en particular.

Habiendo dicho esto, existen más de 3.5 millones de posiciones [2] en la industria, por lo que es un momento ideal para comenzar a explorar tus opciones. Estos son algunos de los roles principales a considerar en una carrera de ciberseguridad:

Trabajo remoto amigableTrabajo remoto amigable

1. Analista de seguridad

Este rol suele tener más puestos disponibles para profesionales no especializados y que están comenzando en el ramo. Un analista de seguridad está involucrado en operaciones de planeación y toma de medidas de seguridad del día a día para un centro de operaciones de una organización o un equipo de TI.

Estos analistas están involucrados en monitorear, prevenir filtraciones de datos y, en caso de que ocurra una, asegurar la información. Este rol requiere que los profesionales estén actualizados en las últimas tecnologías y entrenamientos de seguridad, y puede involucrar thread hunting (búsqueda y detección proactiva de amenazas), así como reportes de incidentes, dependiendo de la organización en donde se desempeñe.

2. Investigador de malware

Un investigador de malware tiene un perfil más especializado. El puesto requiere de habilidades analíticas muy sólidas y la capacidad de trabajar y examinar software malicioso como bots, gusanos informáticos y troyanos. Dicho profesional, cuando analiza una amenaza, debe ser capaz de entender su estructura y configuración para saber cómo detectarlo y cómo funciona.

Esta especialización requiere de un mayor conocimiento técnico en comparación con otros roles de ciberseguridad, por lo que necesitarás saber programación (sobre todo C++). Esta carrera puede ser muy atractiva para aquellos que disfrutan resolver acertijos y se sienten cómodos trabajando de manera individual.

Ser investigador de malware es un excelente punto de despegue para llegar a puestos mejor posicionados como analista de amenazas senior, arquitecto de seguridad o incluso CISO (Director de seguridad de la información).

3. Investigador forense digital

Estos, también llamados Analistas Forenses, se enfocan específicamente en el crimen. Bajo este rol trabajarás en instituciones que se encarguen de que la ley se cumpla o para compañías privadas para ayudarles a recuperar información de computadoras y otros dispositivos de almacenamiento de datos. El proceso comúnmente involucra a dispositivos dañados físicamente o comprometidos de alguna forma, como el caso de uno que haya sido hackeado o tenga un virus. Si bien esta posición suele ser más ofertada por instituciones judiciales, en los últimos años las compañías privadas han comenzado a abrir espacios para este cargo.

Si estás interesado en esta posición, deberás tener un conocimiento amplio en hardware y software de computadoras, incluyendo dispositivos de almacenamiento, redes y encriptación. También es necesario que sepas cómo desmantelar y reconstruir dispositivos tanto física como digitalmente.

4. Examinadores de penetración

Este examinador se encarga de simular ciberataques con el objetivo de encontrar debilidades estructurales en la seguridad de una empresa. La mayoría de los examinadores de penetración van más allá de solo mostrar las vulnerabilidades, pues exhiben a su vez cómo los criminales pueden explotar dichas vulnerabilidades y exponen las potenciales repercusiones en caso de un ataque hipotético.

Para ello, utilizan herramientas y estrategias de hackeo existentes; no obstante, se espera de ellos que también desarrollen las propias para que se adapten al aparato de seguridad de la organización donde laboren. Al momento de simular un ciberataque, estos examinadores documentan sus acciones a detalle en reportes para demostrar cómo y hasta qué punto fueron capaces de sobrepasar la seguridad.

Las principales aptitudes de estos profesionales incluyen tener un profundo conocimiento en las vulnerabilidades de seguridad, codificación y secuencia de comandos, sistemas operativos y un entendimiento avanzado en redes y protocolos de red como TCP/IP, UDP, ARP, DNS y DHCP.

Cómo adquirir experiencia en ciberseguridad

La experiencia cuenta en una carrera de ciberseguridad. Debido a que es un campo tan actual y avanzado, es importante contar con una licenciatura de 4 años en ciberseguridad o alguna otra área relacionada como tecnologías de la información o ciencias de la computación.

Certificaciones y desafíos de hackeo

Por otra parte, la educación formal no es la única vía. Como aspirante a ser un profesional de ciberseguridad, podés ganar experiencia práctica a través de recursos en línea y participando en desafíos de hackeo. Asimismo, es posible obtener certificaciones de organizaciones como CompTIA [3]. Esto expandirá tu conocimiento de la industria y te permitirá escoger una especialidad.

Trabajá en un área relacionada

¿Qué es lo principal que tenés que hacer para obtener experiencia? Trabajá en algo relacionado. Mucha gente comienza en roles de TI como administrador de sistemas, programador u operador de redes con el objetivo de obtener habilidades técnicas apropiadas. Para acotar tus opciones dentro de TI, asegurate de escoger una posición que te provea con algo de experiencia en seguridad.

El conocimiento es poder

Podés incrementar tus oportunidades de éxito si conocés bien los fundamentos generales de TI. Partiendo de ahí, aumentá tu dominio en protocolos como seguridad física, redes, servidores y almacenamiento empresarial. Armado con el conocimiento necesario estarás más preparado para entrar a una posición de entrada en el ramo de ciberseguridad.

Equipo necesario para entrar en ciberseguridad

Para empezar tu carrera en esta área es importante que inviertas en el equipo apropiado. Comenzá por asegurarte de que tenés una notebook o desktop excelente, así como los accesorios apropiados como un mouse, teclado y diadema.

Notebooks y desktops 

Cuando escojas una notebook pensada para tareas de seguridad es mejor que comiences con un dispositivo que se tome dicha seguridad tan seriamente como vos. Por ejemplo, comenzá por una notebook que tenga una ranura para ocultar la webcam.

Además, la PC necesita tener el poder suficiente para ejecutar los programas asociados a ciberseguridad. HP tiene excelentes opciones que se ajustan a tu cartera como la notebook HP EliteBook 840 G que sobresale entre las demás.

Elitebook 840Elitebook 840

Si preferís trabajar desde una desktop, echá un vistazo a la estación de trabajo HP Z4 G4. Este potente equipo es más que capaz de cumplir con los requerimientos de desempeño computacional y tiene características avanzadas de seguridad como HP Client Security Suite Gen3, Hp Sure Start Gen3 y cuenta con un BIOS autorreparable.

HP Z4 G4 workstation HP Z4 G4 workstation

Accesorios

Además querrás invertir en accesorios que estén a la altura del rendimiento de tus dispositivos. Hay muchos accesorios muy útiles para escoger, incluyendo el mouse inalámbrico HP OMEN Vector para navegar más suavemente, el teclado inalámbrico premium HP para escribir y crear códigos de manera más cómoda y la diadema HP OMEN 800 para una comunicación clara.

Accesorios OMENAccesorios OMEN

En resumen

Entrar a la industria de ciberseguridad puede parecer abrumador si te percatás de las habilidades y conocimientos necesarios; sin embargo, una vez que elegís un rol específico podrás reducir tu enfoque y priorizar exactamente lo que necesitás para comenzar, incluyendo lenguajes de programación, los dimes y diretes de los dispositivos tecnológicos modernos y más.

Tus intereses te encarrilarán para entrenar en una carrera innovadora que está en crecimiento, es diversa y necesaria para todos.