Conozca la función del experto en ciberseguridad
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Describir la función de un profesional de ciberseguridad.
- Identificar las habilidades de un profesional de ciberseguridad exitoso.
- Explicar las actividades clave que realizan los profesionales de ciberseguridad.
El campo de la ciberseguridad
¿Le gusta entender cómo funcionan las cosas y luego aprender a romperlas? ¿Es usted un detective e investigador al que le encantan los desafíos? ¿Le entusiasma la idea de perseguir adversarios en Internet y frustrar amenazas? Entonces, la ciberseguridad puede ser la trayectoria profesional adecuada para usted.
A medida que se propagan las amenazas cibernéticas, la demanda de profesionales de ciberseguridad supera a la oferta. Según un estudio sobre la fuerza laboral en ciberseguridad que realizó (ISC)2 en 2023, se estimó que la escasez mundial de profesionales de ciberseguridad era de 4 millones. El campo de la ciberseguridad es relevante, interesante y dinámico, y se desarrolla de manera rápida. Ahora, más que nunca, es un buen momento para considerar una trayectoria profesional en ciberseguridad.
Los equipos de ciberseguridad no se limitan a resolver problemas. Si se lleva a cabo de manera adecuada, la ciberseguridad es una de las herramientas operativas y financieras más poderosas de su organización para reducir el costo de los riesgos de seguridad.
Veamos los conjuntos de habilidades de un profesional de ciberseguridad.
Habilidades requeridas
Los profesionales de ciberseguridad capacitados necesitan una combinación de habilidades técnicas y de negocio. Saben establecer relaciones con sus compañeros de equipo y sus clientes, al tiempo que protegen la información digital.
A continuación, proporcionamos una recopilación de habilidades no técnicas que debe tener un profesional de ciberseguridad.
- Comunicación
- Colaboración
- Planificación
- Investigación
- Resolución de problemas
Un profesional de ciberseguridad también debe tener conocimientos básicos de estas habilidades técnicas.
- Solución de problemas, mantenimiento y actualización de los sistemas de seguridad de la información.
- Implementación y monitoreo continuo de la red; entrega de soluciones de seguridad en tiempo real; y detección y respuesta a los incidentes de seguridad.
- Conocimiento de varias plataformas, incluidos sistemas operativos, dispositivos móviles, así como redes inalámbricas y en la nube.
- Análisis de la información sobre amenazas de varias fuentes.
- Identificación de vulnerabilidades y posibilidades de explotación.
- Investigación de eventos o delitos de ciberseguridad relacionados con sistemas y redes informáticas.
- Conceptualización, diseño, adquisición y desarrollo de sistemas informáticos seguros.
- Programación o codificación.
- Redacción y monitoreo de la implementación de las políticas de ciberseguridad.
Una combinación de estas habilidades técnicas y no técnicas permite que los profesionales de ciberseguridad sean exitosos, independientemente de su función. Los profesionales de ciberseguridad combinan la búsqueda de sistemas seguros con su capacidad para conectar los puntos a través de la tecnología, los procesos y las políticas necesarias para proteger los datos confidenciales. Esta combinación genera soluciones creativas que garantizan la seguridad de los negocios.
Actividades clave
Pongámonos en el lugar de un profesional de la ciberseguridad y analicemos la naturaleza de su trabajo diario. Estas son las tareas y actividades que realizan para proteger los sistemas y los datos de una organización.
- Trabajar con varios equipos: la ciberseguridad es un trabajo en equipo. Se necesita un equipo de personas que trabajen en simultáneo para recopilar y analizar información sobre ciberseguridad, investigar vulnerabilidades, operar sistemas informáticos seguros, entre otras actividades. Eso incluye a todos, desde el ingeniero de seguridad de la red que identifica los activos y las vulnerabilidades de la red, hasta el director de seguridad de la información (CISO) que asegura los sistemas y datos de la organización.
- Comprender la función de las computadoras y otros dispositivos en la actividad criminal: el cambio mundial hacia la digitalización incrementó de manera significativa la actividad criminal en los últimos años. Los dispositivos como las computadoras y los teléfonos móviles suelen contener pruebas vitales, como datos de los usuarios, archivos, registros de llamadas, información de ubicación, mensajes de texto, y mucho más. Se utilizan técnicas de investigación y análisis para recopilar y conservar pruebas digitales de dispositivos informáticos.
- Actuar como experto en la materia en todo lo relacionado con reglas y normativas cibernéticas: ser la persona de referencia para entender cómo proteger los datos y la seguridad en los sistemas informáticos.
- Implementar protecciones de ciberseguridad: conocer y aplicar protecciones cibernéticas como cifrado, funciones antiphishing, antivirus, antimalware, prevención de pérdida de datos, etc.
- Desarrollar la concienciación respecto a la ciberseguridad: educar a los empleados sobre la ingeniería social y las implicaciones de los ciberataques. Trabajar con el negocio para comprender qué activos son más vulnerables a los ataques y seguir las mejores prácticas para protegerlos.
Funciones de los expertos en ciberseguridad
El ecosistema de la ciberseguridad es amplio y diverso. Las siguientes son algunas de las funciones de los expertos en ciberseguridad.
Función del experto en ciberseguridad | Qué hacen |
---|---|
Analista de inteligencia sobre amenazas
|
|
Ingeniero de operaciones de seguridad
|
|
Ingeniero de seguridad de aplicaciones
|
|
|
|
Como puede ver, cada función tiene un conjunto de habilidades diferentes y un rol distinto a desempeñar en la seguridad de una organización.
Las funciones mencionadas anteriormente son solo algunas de las trayectorias profesionales en ciberseguridad que puede elegir. ¿Está preparado para aprovechar al máximo una trayectoria profesional en ciberseguridad? Consulte el Centro de aprendizaje sobre ciberseguridad en Trailhead y únase a la Trailblazer Community de ciberseguridad, donde podrá convertirse en #SecuritySavvy, perfeccionar las habilidades fundamentales para la ciberseguridad, aprender sobre herramientas esenciales de ciberseguridad y conectar con otros profesionales de ciberseguridad.
Recursos
- Trailhead: Historias y comunicación
- Trailhead: Colaboración virtual
- Trailhead: Planificación de la seguridad de la red
- Trailhead: Investigación para el diseño de estrategias
- Trailhead: Primeros pasos con la seguridad de confianza cero
- Trailhead: Evaluación de vulnerabilidades
- Trailhead: Defensa cibernética forense
- Trailhead: Aprenda las mejores prácticas de desarrollo seguro
- Trailhead: Amenazas a la ciberseguridad y factores de amenaza
- Trailhead: Primeros pasos con la concienciación sobre seguridad
- Trailhead: Primeros pasos con el liderazgo cibernético ejecutivo