Gracias por visitar la tienda de MÉXICO HP
Tanto los ciberataques como los crímenes por internet continúan aumentando al mismo tiempo que nuevos desarrollos tecnológicos aparecen. De hecho, a principios de la pandemia del COVID-19 en 2020, el FBI reportó un incremento del 300% [1] en este tipo de delitos. Por ello, muchas compañías e instituciones gubernamentales se volcaron a incrementar sus iniciativas de ciberseguridad.
Es el momento para aquellos que quieran comenzar una carrera en este ramo. Muchas entidades, con el fin de proteger datos sensibles de sus clientes, bases de datos o sistemas de gobierno, están contratando expertos en ciberseguridad. Si esta es la carrera que quieres para ti, aquí te presentamos algunas cosas que necesitas saber acerca de esta subdisciplina.
Las habilidades inherentes a la ciberseguridad son una combinación de pensamiento análitico y capacidad de investigación. Deberás de ser metódico y detallista, pero sin dejar de lado algunas habilidades más sutiles como tener una comunicación efectiva y poder simplificar conceptos complejos para clientes, terceros y otros empleados.
Por otra parte, será positivo que mejores tus competencias en áreas técnicas con el objetivo de entender acerca de la arquitectura, administración y manejo de sistemas operativos (Windows, Linux, etc.), así como también dominar lenguajes de programación como Java, C++ y Python.
Hay muchas formas de entrar en el mundo de la ciberseguridad. Puedes comenzar a hacer más específico tu campo de acción dependiendo de tus intereses y las responsabilidades y tareas asociadas a roles en particular.
Habiendo dicho esto, existen más de 3.5 millones de posiciones [2] en la industria, por lo que es un momento ideal para comenzar a explorar tus opciones. Estos son algunos de los roles principales a considerar en una carrera de ciberseguridad:
Este rol suele tener más puestos disponibles para profesionales no especializados y que están comenzando en el ramo. Un analista de seguridad está involucrado en operaciones de planeación y toma de medidas de seguridad del día a día para un centro de operaciones de una organización o un equipo de TI.
Estos analistas están involucrados en monitorear, prevenir filtraciones de datos y, en caso de que ocurra una, asegurar la información. Este rol requiere que los profesionales estén actualizados en las últimas tecnologías y entrenamientos de seguridad, y puede involucrar thread hunting (búsqueda y detección proactiva de amenazas), así como reportes de incidentes, dependiendo de la organización en donde se desempeñe.
Un investigador de malware tiene un perfil más especializado. El puesto requiere de habilidades analíticas muy sólidas y la capacidad de trabajar y examinar software malicioso como bots, gusanos informáticos y troyanos. Dicho profesional, cuando analiza una amenaza, debe ser capaz de entender su estructura y configuración para saber cómo detectarlo y cómo funciona.
Esta especialización requiere de un mayor conocimiento técnico en comparación con otros roles de ciberseguridad, por lo que necesitarás saber programación (sobre todo C++). Esta carrera puede ser muy atractiva para aquellos que disfrutan resolver acertijos y se sienten cómodos trabajando de manera individual.
Ser investigador de malware es un excelente punto de despegue para llegar a puestos mejor posicionados como analista de amenazas senior, arquitecto de seguridad o incluso CISO (Director de seguridad de la información).
Estos, también llamados Analistas Forenses, se enfocan específicamente en el crimen. Bajo este rol trabajarás en instituciones que se encarguen de que la ley se cumpla o para compañías privadas para ayudarles a recuperar información de computadoras y otros dispositivos de almacenamiento de datos. El proceso comúnmente involucra a dispositivos dañados físicamente o comprometidos de alguna forma, como el caso de uno que haya sido hackeado o tenga un virus. Si bien esta posición suele ser más ofertada por instituciones judiciales, en los últimos años las compañías privadas han comenzado a abrir espacios para este cargo.
Si estás interesado en esta posición, deberás tener un conocimiento amplio en hardware y software de computadoras, incluyendo dispositivos de almacenamiento, redes y encriptación. También es necesario que sepas cómo desmantelar y reconstruir dispositivos tanto física como digitalmente.
Este examinador se encarga de simular ciberataques con el objetivo de encontrar debilidades estructurales en la seguridad de una empresa. La mayoría de los examinadores de penetración van más allá de solo mostrar las vulnerabilidades, pues exhiben a su vez cómo los criminales pueden explotar dichas vulnerabilidades y exponen las potenciales repercusiones en caso de un ataque hipotético.
Para ello, utilizan herramientas y estrategias de hackeo existentes; no obstante, se espera de ellos que también desarrollen las propias para que se adapten al aparato de seguridad de la organización donde laboren. Al momento de simular un ciberataque, estos examinadores documentan sus acciones a detalle en reportes para demostrar cómo y hasta qué punto fueron capaces de sobrepasar la seguridad.
Las principales aptitudes de estos profesionales incluyen tener un profundo conocimiento en las vulnerabilidades de seguridad, codificación y secuencia de comandos, sistemas operativos y un entendimiento avanzado en redes y protocolos de red como TCP/IP, UDP, ARP, DNS y DHCP.
La experiencia cuenta en una carrera de ciberseguridad. Debido a que es un campo tan actual y avanzado, es importante contar con una licenciatura de 4 años en ciberseguridad o alguna otra área relacionada como tecnologías de la información o ciencias de la computación.
Por otra parte, la educación formal no es la única vía. Como aspirante a ser un profesional de ciberseguridad, puedes ganar experiencia práctica a través de recursos en línea y participando en desafíos de hackeo. Asimismo, es posible obtener certificaciones de organizaciones como CompTIA [3]. Esto expandirá tu conocimiento de la industria y te permitirá escoger una especialidad.
¿Qué es lo principal que tienes que hacer para obtener experiencia? Trabaja en algo relacionado. Mucha gente comienza en roles de TI como administrador de sistemas, programador u operador de redes con el objetivo de obtener habilidades técnicas apropiadas. Para acotar tus opciones dentro de TI, asegúrate de escoger una posición que te provea con algo de experiencia en seguridad.
Puedes incrementar tus oportunidades de éxito si conoces bien los fundamentos generales de TI. Partiendo de ahí, aumenta tu dominio en protocolos como seguridad física, redes, servidores y almacenamiento empresarial. Armado con el conocimiento necesario estarás más preparado para entrar a una posición de entrada en el ramo de ciberseguridad.
Para empezar tu carrera en esta área es importante que inviertas en el equipo apropiado. Comienza por asegurarte de que tienes una laptop o desktop excelente, así como los accesorios apropiados como un mouse, teclado y diadema.
Cuando escojas una laptop pensada para tareas de seguridad es mejor que comiences con un dispositivo que se tome dicha seguridad tan seriamente como tú. Por ejemplo, comienza por una laptop que tenga una ranura para ocultar la webcam.
Además, la PC necesita tener el poder suficiente para ejecutar los programas asociados a ciberseguridad. HP tiene excelentes opciones que se ajustan a tu cartera como la laptop HP EliteBook 840 G que sobresale entre las demás.
Además querrás invertir en accesorios que estén a la altura del rendimiento de tus dispositivos. Hay muchos accesorios muy útiles para escoger, incluyendo el mouse HP OMEN Vector para navegar más suavemente, el teclado inalámbrico premium HP para escribir y crear códigos de manera más cómoda y la diadema HP OMEN 800 para una comunicación clara.
Entrar a la industria de ciberseguridad puede parecer abrumador si te percatas de las habilidades y conocimientos necesarios; sin embargo, una vez que escoges un rol específico podrás reducir tu enfoque y priorizar exactamente lo que necesitas para comenzar, incluyendo lenguajes de programación, los dimes y diretes de los dispositivos tecnológicos modernos y más.
Tus intereses te encarrilarán para entrenar en una carrera innovadora que está en crecimiento, es diversa y necesaria para todos.