Jueves, 13 agosto 2020

¿Cómo ser experto en seguridad informática?

Los especialistas o expertos en seguridad informática o ciberseguridad son las personas a las que compete la protección de los datos o la información de las organizaciones, así como hacer frente y dar respuesta a los incidentes de seguridad de la información. Esta figura es cada vez más relevante. ¿Quieres saber cómo ser experto en ciberseguridad? Te contamos todo lo que necesitas saber.

Requisitos para ser experto en seguridad informática

Para llegar a ser un experto en seguridad informática se deben tener conocimientos de sistemas, redes, programación… que se pueden adquirir cursando titulaciones tales como ciclos formativos (medios o superiores), el grado en Ingeniería Informática o el grado en Telecomunicaciones.

Además, se deben adquirir conocimientos avanzados en el campo de la seguridad informática a través de la realización de un Máster en Ciberseguridad y de certificaciones de organizaciones de reconocido prestigio internacional.

Las certificaciones de seguridad informática son de diferentes tipos y tratan de temáticas diversas, tales como el ámbito normativo, técnico… Algunas de las principales certificaciones de seguridad informática son:

– CISSP (Certified Information Systems Security Professional).

– CISM (Certified Information Security Manager).

– CISA (Certified Information Systems Auditor).

– OSCP (Offensive Security Certified Professional).

– CEH (Certified Ethical Hacker).

 

A parte de los conocimientos base comentados anteriormente, se necesitan conocimientos específicos en función del área de la seguridad informática en la que los profesionales desarrollan su trabajo:

– Entornos tecnológicos: por ejemplo, SCADA, administración de servidores, virtualización…

– Análisis forense: sistemas de archivos, adquisición y custodia de evidencias digitales, análisis de memoria, criptografía…

– Análisis de malware: ingeniería inversa, detección, desinfección…

– Detección y análisis de vulnerabilidades: hacking ético, explotación…

– Detección y respuesta ante incidentes de seguridad.

– Operación de plataformas de seguridad: firewall, IDS/IPS, anti-DDoS, SIEM…

– Normativa y estándares de seguridad: ISO 27001, ENS, GDPR, LOPD, NIST…

Claves para ser un experto en seguridad informática

Las principales características que debe tener un especialista o experto en seguridad informática o ciberseguridad son:

– Facilidad y capacidad de aprender

– Capacidad de autoaprendizaje

– Colaboración, compromiso y trabajo en equipo

– Innovación

– Creatividad

– Orientación a resultados

– Disponibilidad, adaptabilidad y flexibilidad

– Autonomía

– Iniciativa

– Dinamismo

– Intuición

 

Algunas de las competencias que deben tener las personas que se dedican a la seguridad informática o la ciberseguridad serían:

– Conocimientos de hardware o software.

– Sistemas y redes.

– Formación sobre la privacidad y protección de datos personales.

– Saber gestionar y crear bases de datos.

– Conocimientos de sitios web, criptografía, programación y scripting.

¿Cuáles son los cometidos de un experto en seguridad informática?

Todas estas características y competencias hacen aptos a los expertos o especialistas en ciberseguridad para encargarse de las siguientes funciones, que son las más relevantes:

– Definición e implementación de planes de acción proactivos para asegurar los activos de información.

– Detección y respuesta a los incidentes de seguridad de la información.

– Supervisión y monitorización de la utilización y comportamiento de los activos.

– Auditorías y revisiones de los mecanismos y procedimientos relacionados con los procesos, la tecnología y las personas en el ámbito de la seguridad de la información.

Los profesionales con responsabilidades en seguridad de la información o ciberseguridad deben estar al tanto de las arquitecturas de seguridad de las organizaciones para las que trabajan, desarrollándolas como un todo y ajustándolas a las necesidades de negocio y estrategia de la organización.