1/ 6

Este número es indicativo del riesgo del producto, siendo 1/6 indicativo de menor riesgo y 6/6 de mayor riesgo.

Banco Santander está adscrito al Fondo de Garantía de Depósitos de Entidades de Crédito. Para depósitos en dinero el importe máximo garantizado es de hasta 100.000 euros por depositante en cada entidad de crédito.

Este indicador de riesgo hace referencia a la cuenta corriente Online.

Trabajar en ciberseguridad: qué debes saber

06/10/2022

Comparte en redes sociales:

En un mundo cada vez más digitalizado e interconectado, los perfiles laborales más buscados y demandados por las empresas se adaptan a las nuevas necesidades. ¿Sabes por qué los expertos en ciberseguridad se encuentran entre los empleos con más opciones? ¿Qué necesitas saber para trabajar en ciberseguridad? ¡Te lo contamos todo!

Según The Global Risks Report 2022 las ciberamenazas en este mundo globalizado son un riesgo real. Los ciberataques basados en software malicioso, o malware, se incrementaron en un 358% entre 2020 y 2021, y los llamados secuestros informáticos o ransomware crecieron en un 435%. Solo durante el año 2021 se estima que los daños por delitos cibernéticos alcanzaron los 6 billones de dólares a nivel mundial.

Las empresas y organismos buscan perfiles que sepan reaccionar a esta realidad, de forma que la ciberseguridad se perfila como una de las carreras laborales más demandadas.

Ciberseguridad: qué es

Pero empezamos por el principio. La vida de las personas y la actividad de las organizaciones tanto públicas como privadas depende en gran medida de la información y, por lo tanto, esta debe ser protegida.

La seguridad de la información es el conjunto de medidas y procesos que protegen la información en cualquiera de sus formatos, ya sea digital, física o el conocimiento que tienen las personas. La ciberseguridad es una parte de la seguridad de la información que protege la información mediante medidas y procesos que mitigan los riesgos y amenazas en los sistemas interconectados que la procesan.

Aunque técnicamente, la ciberseguridad es una parte de una disciplina más amplia conocida como seguridad de la información, actualmente, debido a la digitalización e interconexión casi total, ambos términos se utilizan indistintamente. En este post, utilizaremos ambos términos como sinónimos.

Habilidades para trabajar en ciberseguridad

Para convertirte en un analista de ciberseguridad y hacer de este tu ámbito profesional, debes adquirir una serie de conocimientos técnicos previos y disponer o entrenar varias aptitudes personales.

Los conocimientos técnicos básicos para dedicarse a la ciberseguridad son:

  • Conocimiento de redes: switching, routing, wireless, etc.
  • Conocimiento de los principales protocolos de comunicaciones: Ethernet, TCP/IP, DNS, DHCP, ARP…
  • Conocimientos de administración de sistemas: sistemas operativos, bases de datos, sistemas de directorio (Directorio Activo, LDAP), etc.
  • Conocimientos de programación: ensamblador, lenguajes de scripting (bash, PowerShell), lenguajes de alto nivel (C, Java, Python…).

Estos conocimientos pueden adquirirse mediante la realización de estudios reglados, preferiblemente Ciclos Superiores o Grados en Informática y Telecomunicaciones. Una manera de empezar a especializarse en ciberseguridad es, una vez finalizados los estudios de ciclo superior haciendo un curso de especialización (máster de FP) o bien, para aquellos que optan por un grado, haciendo un máster.

Para la adquisición de conocimientos técnicos avanzados se dispone de un amplio abanico de certificaciones profesionales muy reconocidas por el mercado laboral:

  • Tecnologías específicas de ciberseguridad de los principales fabricantes del mercado.
  • Organismos especializados: SANS, ISC(2), ISACA, ISMS, EC-Council, Offensive Security, etc.

Completa tus habilidades y trabaja en aquellas aptitudes personales necesarias que desde recursos humanos valorarán positivamente. Hablamos de skills como:

  • Trabajo en equipo.
  • Resolución de problemas.
  • Creatividad.
  • Desarrollo constante/formación continua.
  • Comunicación.

Roles y perfiles profesionales en ciberseguridad

En los últimos años se han incrementado de forma considerable las ofertas de empleo que solicitan perfiles profesionales relacionados con la ciberseguridad. Debes saber que existen tres grandes roles o perfiles profesionales de la ciberseguridad.

Seguridad defensiva o personal de Blue Team

Son aquellos profesionales que protegen la información y los sistemas mediante técnicas y medidas de seguridad defensivas tales como:

  • Implantación de soluciones de seguridad: firewalls, IPS, antiDDoS, EDR, proxies de navegación, DLP, CASB, SASE/ZTNA, NAC, correo seguro, CDN, etc.
  • Prestación de servicios defensivos:
    • Monitorización de seguridad haciendo uso de soluciones tales como SIEM, NDR, EDR, vigilancia digital…
    • Respuesta ante incidentes de seguridad de la información.
    • Análisis forense de ciberincidentes.
    • Detección y gestión de vulnerabilidades de infraestructura y aplicaciones.
    • Bastionado de seguridad de los sistemas de información y comunicaciones.

Seguridad ofensiva o personal de Red Team

Son aquellos que se encargan de descubrir vulnerabilidades, brechas o debilidades que pueden ser explotadas por los atacantes para comprometer la integridad, disponibilidad y confidencialidad de la información y los sistemas que la tratan. Los principales servicios que prestan estos profesionales son:

    • Red Team.
    • Pentesting de aplicaciones.
    • Threat Hunting.
    • Simulación de ataques/ciber-ejercicios.

Consultores de seguridad de la información

Son aquellos perfiles cuya actividad consiste en la definición e implementación de buenas prácticas, normas o estándares y marcos regulatorios, así como la realización de auditorías de seguridad de la información. Algunas de sus principales actividades son:

  • Planes Directores de Seguridad de la Información.
  • Planes de Continuidad de las TIC.
  • Planes de Recuperación ante Desastres (DRP).
  • Definición e implantación de Sistemas de Gestión de Seguridad de la Información (SGSIs).
  • Adecuación a marcos regulatorios de seguridad de la información, tales como el ENS, RGPD/LOPDGDD, LPIC, etc.
  • Auditorías de conformidad con normas, estándares o marcos regulatorios de seguridad de la información.
  • Formación y concienciación en seguridad.

La ciberseguridad/seguridad de la información lleva varios años al alza creciendo la demanda de profesionales cada año a mayor ritmo y ante un mercado laboral que no es capaz de satisfacer las demandas de este tipo de profesionales, esto favorece mejores condiciones laborales (salario, flexibilidad, formación, etc.). Ahora que tienes claro las oportunidades y necesidades, ¿este es el ámbito al que te quieres dedicar? Si aún no tienes claro qué quieres estudiar, recuerda que el test vocacional de Talent Scanner puede ayudarte a tomar una decisión.