Por Luis R Castellanos
Quiero ser un experto en CiberSeguridad o Seguridad Informática. ¿Qué áreas existen? ¿Por dónde se puede empezar?
Inicialmente en español se usó el término “Seguridad Informática”.
Es la disciplina que abarca todas las medidas necesarias para evitar riesgo y pérdidas de la Información y de los equipos en que reside. (Castellanos, 2015)
En inglés se usa el término “Cibersecurity”, del cual se deriva “Ciberseguridad”, ya que en inglés no se usa “Informática”, que viene del francés “informatique”.
Por otro lado, Seguridad de Información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la información, buscando mantener la confidencialidad, la disponibilidad e integridad de datos.
Hoy en día la Seguridad Informática es esencial, debido al incremento vertiginoso de equipos de computación, aplicaciones y datos en las empresas de hoy en día, casi siempre conectadas a redes internas y/o externas.
Actualmente, las empresas que no hagan uso de la tecnología se irán quedando atrás.
La Seguridad Informática en las empresas está bajo la responsabilidad del CISO (ChiefInformation Security Officer: Jefe de Seguridad de Información), que normalmente reporta al CEO.
Áreas de la Ciberseguridad
Henry Jiang identifica 9 grandes áreas o campos de la Ciberseguridad, a saber:
Operaciones de Seguridad
- Prevención
- Protección
- Defensa Activa
- Detección
- Contención
- Erradicación
- Recuperación
- Sala Situacional
- Investigación
- Informática Forense
- Gestión de Vulonerabilidades
Desarrollo Profesional
A través de:
- Estudios Universitarios
- Cursos de capacitación
- Conferencias – Congresos
- Certificaciones
- Networking – redes de expertos
Algunas certificaciones resaltantes son:
- CISSP (“Certified Security Systems Security Professional”)
- CISM (“Certified Information Security Manager”)
- CEH (“Certified Ethical Hacker”)
- CRISC (“Certified in Risk and Information Security Control”)
Se puede revisar más en isaca.com y en isc2.org
Inducción a los usuarios
Normalmente la cadena se revienta por el eslabón más delgado, y el usuario siempre lo es. Por ello, se debe hacer énfasis en la capacitación constante a los usuarios.
- Nuevos conocimientos
- Reforzar conocimientos
Arquitectura de Seguridad
- Control de Acceso (usuarios y privilegios)
- Protección de Datos
- Desarrollo seguro de aplicaciones
- Diseño de Redes seguras
- Seguridad en la nube
Seguridad Física
- Acceso físico
- Seguridad de instalaciones
Evaluación de Amenazas
- Amenazas Internas
- Amenazas Externas
Análisis de Riesgos
- Análisis de Vulnerabilidad
- Evaluación de Riesgos
- Pruebas de Penetración
- Inventario de Activos
- Riesgos de Terceros
Normas y Estándares
Gobernanza
- Auditorías
- Informes y Reportes a Junta Directiva
- Leyes y Reglamentos
- Normas y Procedimientos
Necesidades y Requerimientos
Pero, ¿cómo se ve el panorama de requerimientos de personas con conocimientos y experiencia en CiberSeguridad?
Indudablemente que con el aumento de las oportunidades de Trabajo Remoto, aumentan las oportunidades de empleos en CiberSeguridad al cambiar los paradigmas y formas de trabajo.
Muchas organizaciones, como CICE y StudentFinance, concuerdan en que hay un aumento significativo en la oferta de oportunidades de empleo en CiberSeguridad alrededor del mundo.
Seguridad de la información
Será el profesional que asegurará que toda la información digital de determinada empresa o institución no sea burlada o invadida.
Con el crecimiento de la tecnología, también hubo personas con intenciones maliciosas, dispuestas a robar datos de varias personas y empresas. Los profesionales de seguridad de la información no solo se aseguran de que los datos estén protegidos, sino que también ayudan a crear nuevas soluciones de protección.
Hotsmart: 30 profesiones del futuro
Pero ya el mercado no exige experticia técnica profunda como un prerrequisito.
Recomendación
El profesional que quiera desarrollarse en el área de Ciberseguridad debe seleccionar el área específica en la cual quiera laborar, obtener el conocimiento adecuado (universidad, cursos, certificaciones), especializarse en el área específica de su preferencia, ir recabando la experiencia correspondiente en el área, empezar a hacer conexiones y networking (a través de Asociaciones profesionales y redes laborales, por ejemplo) para empezar a construir una reputación y un nombre.
Hay muchas opciones y caminos a seguir. Procura que sea el camino más agradable y dónde te sientas mejor.