Analista de seguridad informática – ciberseguridad

Los analistas de ciberseguridad ofrecen a las organizaciones protección frente a una serie de actividades delictivas, empleando procesos y tecnologías para prevenir, detectar, gestionar y mitigar las ciberamenazas. Estas medidas de ciberseguridad están diseñadas para proteger y asegurar la infraestructura de TI, incluidas las redes, el hardware y el software.

Un analista de ciberseguridad ayudará a proteger a una empresa y su infraestructura de:

• Phishing, que a menudo adopta la forma de correos electrónicos, llamadas y otras comunicaciones fraudulentas cuyo objetivo es robar información, como cuentas bancarias, datos de acceso y números de tarjetas de crédito.
• El malware u otro software informático malicioso puede adoptar formas como virus, troyanos o programas espía.
• Ataques de denegación de servicio en los que los delincuentes intentan saturar los servidores y una red con tráfico falso que bloquea a los usuarios legítimos.
• Inyecciones SQL en la base de datos de una aplicación que dan a los delincuentes acceso a datos sensibles.

Cuando hablamos de ciberseguridad, nos referimos principalmente a los cinco tipos siguientes:

• Seguridad de las Infraestructuras Críticas. Este ámbito de la ciberseguridad incluye los sistemas físicos cruciales para una empresa y la sociedad en general, incluidos los semáforos, los hospitales y el hardware que compone tus estaciones de trabajo, los servidores y la red. Una vez que cualquiera de este hardware se conecta a Internet, se vuelve susceptible de sufrir ciberataques.
• Seguridad de la red. Se trata de la protección contra el acceso externo no autorizado, así como contra cualquier posible infiltrado malicioso. Para garantizar la seguridad de la red, a menudo se emplean sistemas que pueden ralentizar la productividad, como cortafuegos, redes privadas virtuales (VPN) o autenticación de dos factores.
• Seguridad en la nube. La creciente popularidad de la nube ha dado lugar a una nueva oleada de problemas de seguridad. Las constantes violaciones de datos que aparecen regularmente en las noticias son un testimonio de la importancia de que las empresas centren su energía en la protección de su infraestructura en la nube y de los datos almacenados en ella.
• Seguridad del Internet de las cosas. Los dispositivos del Internet de las cosas -piensa en cámaras de seguridad domésticas inalámbricas, televisores, electrodomésticos o cualquier cosa física que dependa de una conexión a Internet- suelen enviarse en un estado inseguro, lo que conlleva una importante amenaza para las personas, las empresas y la sociedad en general.
• Seguridad de los móviles y las aplicaciones. Los fallos de seguridad en los teléfonos inteligentes o en las aplicaciones que contienen pueden dar a un actor malicioso acceso a la ubicación de un usuario, a su información bancaria y a prácticamente cualquier otro detalle de su vida.

Invertir seriamente en ciberseguridad tiene muchos beneficios, y un elevado coste potencial si la ciberseguridad no se toma lo suficientemente en serio. He aquí algunos de los beneficios que la ciberseguridad puede aportar a una empresa:

• Proteger contra los actores maliciosos. Una buena ciberseguridad puede proporcionar un sentido integral de protección frente a ciberataques que podrían comprometer la seguridad de tus clientes y empleados.
• Mejorar la productividad. Los empleados pueden trabajar de forma eficiente con equipos informáticos libres de virus, Adware y Ransomware.
• Aumenta la confianza de los clientes. Tus clientes y tu base de clientes no tendrán que preocuparse por proporcionar su información personal sensible para registrarse en una cuenta o hacer pedidos a tu empresa.
• Permanece en línea. Una vulnerabilidad de seguridad podría provocar cortes temporales -o peores- que podrían costar una fortuna en pérdidas de negocio.
• Evita los desastres de relaciones públicas. Algunas empresas son hackeadas con un efecto embarazoso, mientras que otras nunca ven recuperada su reputación después de no ser lo suficientemente cuidadosas con la información de los clientes.

Aunque las cifras varían, el salario medio de los analistas de seguridad informática en EE.UU. es superior a 90.000 dólares, según Indeed y ZipRecruiter. Aunque los detalles varían mucho según la empresa y la ubicación, la mayoría de los puestos de trabajo de Analista de Ciberseguridad pagan entre 80.000 dólares en el nivel inicial y 117.000 dólares para un Analista de Ciberseguridad más experimentado, según ZipRecruiter.

La Oficina de Estadísticas Laborales de EE.UU. predice que los puestos de trabajo en ciberseguridad crecerán un 31% hasta 2029, es decir, más de siete veces más rápido que la media nacional de crecimiento del empleo.

Burning Glass, una empresa líder en el análisis del mercado laboral, ha realizado un seguimiento de la demanda de conocimientos de ciberseguridad a partir de su base de datos de más de mil millones de ofertas de empleo actuales e históricas. Su investigación mostró una enorme brecha entre la oferta y la demanda de profesionales de la ciberseguridad: con menos de un millón de empleados en plantilla, había otros 500.000 puestos abiertos.

Los analistas de ciberseguridad necesitan utilizar diariamente docenas de herramientas para mantener la seguridad y los sistemas y redes de información seguros y actualizados, y esas herramientas de ciberseguridad pueden desglosarse generalmente en las siguientes categorías:

• Herramientas de supervisión de la seguridad de la red. Para ayudar a asegurar y supervisar sus redes, los analistas de ciberseguridad utilizan herramientas como Argus, Nagios, P0f y Splunk. Herramientas de cortafuegos. Las principales suites de gestión de seguridad de cortafuegos son Tufin, AlgoSec, FireMon y RedSeal.
• Herramientas de cifrado. Para proteger los datos de los usuarios malintencionados, las herramientas de encriptación más populares son VeraCrypt, AxCrypt y NordLocker.
• Herramientas de escaneo de vulnerabilidades web. Herramientas automatizadas que escanean las aplicaciones web en busca de vulnerabilidades de seguridad, como el cross-site scripting, la inyección de SQL y el path traversal; algunos ejemplos populares son SQLMap y Nikto.
• Herramientas de servicios PKI. El servicio de software PKI se asocia a menudo con SSL o TLS. SSL también es extremadamente importante para la seguridad de los sitios públicos y de las redes internas.
• Herramientas inalámbricas de defensa de la red. Las herramientas de ciberseguridad inalámbrica de defensa de la red protegen la usabilidad y la integridad de los datos, así como la red. Una seguridad de red eficaz gestiona el acceso a la red e impide que las amenazas entren en una red empresarial.
• Servicios de detección gestionados. Estos analizan y detectan de forma proactiva, y eventualmente eliminan, las ciberamenazas. Las alertas se investigan para determinar si se requiere alguna acción.
• Pruebas de penetración. Se trata de un ataque simulado autorizado a tu sistema, las pruebas de penetración pueden llevarse a cabo utilizando herramientas populares como Netsparker, Wireshark y Metasploit.
• Software antivirus. Para detectar virus y otros programas maliciosos, muchos optan por utilizar herramientas como Bitdefender Antivirus, Norton ANtiVirus y Kaspersky Anti-Virus.
• Detección de intrusiones en la red. Para supervisar una red en busca de cualquier actividad que pueda requerir una investigación adicional, los profesionales de la ciberseguridad utilizan herramientas como SolarWinds Security Event Manager, Kismet y Zeek.
• Olfateadores de paquetes. Funcionan examinando y registrando flujos de paquetes de datos que fluyen entre los ordenadores de una red. Las herramientas incluyen Wireshark, Winduimp y Tcpdump.

A pesar de la gran variedad de responsabilidades laborales en los distintos puestos de ciberseguridad en las diferentes industrias, los estudios han demostrado que ciertas habilidades son universalmente esenciales para los profesionales de la ciberseguridad, mientras que otras habilidades tienen una gran demanda.

Un estudio reciente de la empresa de análisis del mercado laboral Burning Glass mostró que las habilidades de seguridad en el desarrollo de aplicaciones y de seguridad en la nube eran las más demandadas por los profesionales de la ciberseguridad, con tasas de crecimiento proyectadas a cinco años del 164 y el 115 por ciento respectivamente. Estas habilidades también eran lucrativas, con un salario medio de entre 12.000 y 15.000 dólares cada una. Los conocimientos de gestión de riesgos eran los siguientes, con una tasa de crecimiento prevista del 60 por ciento y una prima salarial de 13.000 dólares para los analistas de ciberseguridad.

Otras habilidades que necesitan los analistas de ciberseguridad y seguridad son

• Lenguajes de programación. Aunque no es imprescindible para la mayoría de los puestos de trabajo en ciberseguridad, sin duda es útil saber C y C++, Python, JavaScript, PHP y SQL.
• Inteligencia sobre amenazas. Se trata de un conocimiento basado en pruebas sobre las amenazas existentes o emergentes para los activos.
• Respuesta a incidentes. Algunos se especializan en la creación de un enfoque organizado para abordar y gestionar las consecuencias de un ataque o de las violaciones de la seguridad.

Las trayectorias profesionales de los analistas de ciberseguridad pueden variar mucho en función de los intereses y el sector de cada persona, pero hay ciertas tendencias que parecen ser comunes a la mayoría de los que se convierten en profesionales de la ciberseguridad.

Los que empiezan una carrera en ciberseguridad pueden tener un título de trabajo como administrador de sistemas, ingeniero de redes o administrador de redes.

Al cabo de unos años de carrera en ciberseguridad, podrían estar preparados para un puesto de Analista de Ciberseguridad. Otros títulos de nivel medio son Probador de Penetración, Analista de Seguridad de la Información y Auditor de TI.

Los profesionales de la ciberseguridad más experimentados podrían entonces ser considerados para puestos lucrativos dentro de la tecnología de la información, como Ingeniero de Ciberseguridad, Director de Ciberseguridad o Director de Seguridad de la Información.

Estos son algunos de los puestos de trabajo más comunes para los analistas de seguridad y los que trabajan en ciberseguridad:

• Analista de ciberseguridad
• Especialista en ciberseguridad
• Administrador de sistemas de seguridad
• Jefe de Seguridad de la Información
• Analista informático forense
• Probador de Penetración
• Arquitecto de seguridad
• Director de Seguridad
• Analistas de seguridad de la información
• Ingeniero de seguridad
• Criptógrafo
• Consultor de seguridad