Por Luis R Castellanos


Quiero ser un experto en CiberSeguridad o Seguridad Informática. ¿Qué áreas existen? ¿Por dónde se puede empezar?


Inicialmente en español se usó el término “Seguridad Informática”.

Es la disciplina que abarca todas las medidas necesarias para evitar riesgo y pérdidas de la Información y de los equipos en que reside. (Castellanos, 2015)

En inglés se usa el término “Cibersecurity”, del cual se deriva “Ciberseguridad”, ya que en inglés no se usa “Informática”, que viene del francés “informatique”.

Por otro lado, Seguridad de Información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la información, buscando mantener la confidencialidad, la disponibilidad e integridad de datos.

Hoy en día la Seguridad Informática es esencial, debido al incremento vertiginoso de equipos de computación, aplicaciones y datos en las empresas de hoy en día, casi siempre conectadas a redes internas y/o externas.

Actualmente, las empresas que no hagan uso de la tecnología se irán quedando atrás.

La Seguridad Informática en las empresas está bajo la responsabilidad del CISO (ChiefInformation Security Officer: Jefe de Seguridad de Información), que normalmente reporta al CEO.


Áreas de la Ciberseguridad

Henry Jiang identifica 9 grandes áreas o campos de la Ciberseguridad, a saber:

Operaciones de Seguridad

  • Prevención
  • Protección
  • Defensa Activa
  • Detección
  • Contención
  • Erradicación
  • Recuperación
  • Sala Situacional
  • Investigación
  • Informática Forense
  • Gestión de Vulonerabilidades

Desarrollo Profesional

A través de:

  • Estudios Universitarios
  • Cursos de capacitación
  • Conferencias – Congresos
  • Certificaciones
  • Networking – redes de expertos

Algunas certificaciones resaltantes son:

  • CISSP (“Certified Security Systems Security Professional”)
  • CISM (“Certified Information Security Manager”)
  • CEH (“Certified Ethical Hacker”)
  • CRISC (“Certified in Risk and Information Security Control”)

Se puede revisar más en isaca.com y en isc2.org

Inducción a los usuarios

Normalmente la cadena se revienta por el eslabón más delgado, y el usuario siempre lo es. Por ello, se debe hacer énfasis en la capacitación constante a los usuarios.

  • Nuevos conocimientos
  • Reforzar conocimientos

Arquitectura de Seguridad

  • Control de Acceso (usuarios y privilegios)
  • Protección de Datos
  • Desarrollo seguro de aplicaciones
  • Diseño de Redes seguras
  • Seguridad en la nube

Seguridad Física

  • Acceso físico
  • Seguridad de instalaciones

Evaluación de Amenazas

  • Amenazas Internas
  • Amenazas Externas

Análisis de Riesgos

  • Análisis de Vulnerabilidad
  • Evaluación de Riesgos
  • Pruebas de Penetración
  • Inventario de Activos
  • Riesgos de Terceros

Normas y Estándares

Gobernanza

  • Auditorías
  • Informes y Reportes a Junta Directiva
  • Leyes y Reglamentos
  • Normas y Procedimientos

Necesidades y Requerimientos

Pero, ¿cómo se ve el panorama de requerimientos de personas con conocimientos y experiencia en CiberSeguridad?

Indudablemente que con el aumento de las oportunidades de Trabajo Remoto, aumentan las oportunidades de empleos en CiberSeguridad al cambiar los paradigmas y formas de trabajo.

Muchas organizaciones, como CICE y StudentFinance, concuerdan en que hay un aumento significativo en la oferta de oportunidades de empleo en CiberSeguridad alrededor del mundo.


Seguridad de la información

Será el profesional que asegurará que toda la información digital de determinada empresa o institución no sea burlada o invadida.

Con el crecimiento de la tecnología, también hubo personas con intenciones maliciosas, dispuestas a robar datos de varias personas y empresas. Los profesionales de seguridad de la información no solo se aseguran de que los datos estén protegidos, sino que también ayudan a crear nuevas soluciones de protección.

Hotsmart: 30 profesiones del futuro

Pero ya el mercado no exige experticia técnica profunda como un prerrequisito.


Recomendación

El profesional que quiera desarrollarse en el área de Ciberseguridad debe seleccionar el área específica en la cual quiera laborar, obtener el conocimiento adecuado (universidad, cursos, certificaciones), especializarse en el área específica de su preferencia, ir recabando la experiencia correspondiente en el área, empezar a hacer conexiones y networking (a través de Asociaciones profesionales y redes laborales, por ejemplo) para empezar a construir una reputación y un nombre.

Hay muchas opciones y caminos a seguir. Procura que sea el camino más agradable y dónde te sientas mejor.


Referencias


Por De todo un Poco

Experto en eLearning, Tecnologia y Seguridad Bloguero y profesor universitario. ___ eLearning, Technology and Security Expert. Blogger and professor.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

WP Twitter Auto Publish Powered By : XYZScripts.com