Preguntas de la entrevista sobre ciberseguridad

Cuando te entrevisten para un puesto de trabajo en ciberseguridad, puedes esperar que la mayor parte de la entrevista se centre en tu conocimiento de los principios y las mejores prácticas de ciberseguridad, tu experiencia en la realización de diversas tareas estándar y tu capacidad para mantenerte al día en un campo que cambia constantemente.

Entre las preguntas y respuestas más habituales de las entrevistas sobre ciberseguridad se encuentran las siguientes

Un ataque de fuerza bruta es un método de ensayo y error utilizado para descifrar datos cifrados, como una contraseña, probando varias combinaciones de posibles credenciales. Estos ataques de fuerza bruta suelen estar automatizados. Algunos de los métodos que puedes utilizar para prevenir estos ciberataques son instituir la complejidad y longitud obligatorias de las contraseñas (y asegurarte de que nadie en la empresa sigue utilizando una contraseña por defecto), poner un sistema de autenticación de dos factores o establecer un límite de intentos de inicio de sesión sin éxito.

Un hacker de sombrero negro es una persona que intenta obtener acceso no autorizado a sistemas informáticos o sistemas operativos mediante un ataque de fuerza bruta u otras tácticas con fines maliciosos, mientras que los hackers de sombrero blanco utilizan algunas de las mismas tácticas con un objetivo totalmente diferente: ayudar a las organizaciones a solucionar las vulnerabilidades para proteger los datos y mantener los datos sensibles a salvo de actores maliciosos.

• ¿Qué es la criptografía?
• Describe las diferencias entre el cifrado simétrico y el asimétrico.
• Describe las diferencias entre IDS e IPS.
• ¿Qué es la tríada de la CIA?
• ¿Cuáles son las diferencias entre codificación, encriptación y hashing?
• ¿Estás familiarizado con Traceroute?
• ¿Cómo evitarías un ataque XSS?
• ¿Qué pasos darías para configurar un cortafuegos?
• ¿Qué es una red privada virtual (VPN)?
• ¿Qué es el cross-site scripting?
• ¿Con qué frecuencia realizarías una gestión de parches?
• ¿Qué medidas tomarías para evitar el robo de identidad?
• ¿Qué entiendes por riesgo, vulnerabilidad y amenaza en una red?
• ¿Cómo tomarías medidas para evitar un ataque MITM?
• ¿Cuál es la diferencia entre una amenaza, una vulnerabilidad y un riesgo?
• ¿Cómo se asegura un servidor?
• ¿Por qué es importante la supervisión del DNS?
• ¿Cómo explicarías la autenticación de dos factores?
• ¿Qué es la capa de conexión segura (SSL)?

Los puestos de ciberseguridad suelen ser muy técnicos. Después de que el jefe de contratación se haga una idea de tu comprensión general de los conceptos básicos de ciberseguridad, es probable que quiera profundizar en temas y tareas técnicas aún más complejas para asegurarse de que tienes la combinación adecuada de experiencia y conocimientos.

Las preguntas técnicas de la entrevista sobre ciberseguridad incluyen:

Las siete capas diferentes del modelo OSI (Interconexión de Sistemas Abiertos) son:

• Capa física
• Capa de enlace de datos
• Capa de red
• Capa de transporte
• Capa de Sesión
• Capa de presentación
• Capa de aplicación

Para prácticamente cualquier trabajo en ciberseguridad, los responsables de la contratación querrán saber que tienes experiencia en la protección y seguridad de un servidor web. El primer paso de tu respuesta debería ser asegurar las contraseñas de los usuarios administrativos y root antes de eliminar el acceso remoto de las cuentas admin y root por defecto. El último paso sería configurar un cortafuegos para supervisar el tráfico de la red y proteger el sistema informático para que no sea atacado por malware, virus o calentamientos.

• ¿Qué tipo de anomalías buscarías para identificar un sistema comprometido?
• Si tuvieras que comprimir y cifrar datos durante una transmisión, ¿qué harías primero?
• ¿Cómo te defenderías de un ataque de scripting entre sitios?
• ¿Cuáles son las diferencias entre la ciberseguridad en la nube y en las instalaciones?
• ¿Cuál es la diferencia entre el cifrado simétrico y el asimétrico?
• Define la fuga de datos y sus tipos.
• Define el proceso de salting.
• ¿Cuál es la diferencia entre UDP y TCP?
• ¿Cuál es la aplicación del protocolo de resolución de direcciones (ARP)?
• ¿Qué es una prueba de penetración de caja negra?
• ¿Cuáles son los puertos por defecto para HTTP y para HTTPS?
• ¿Qué es un virus polimórfico?
• ¿Qué es una sesión nula?
• ¿Cuál es la diferencia entre spear phishing y phishing?
• ¿Cómo se llama cuando se ataca a un usuario dirigiéndolo a lo que cree que es un sitio legítimo, pero que en realidad es un sitio de estafa?
• ¿Cuál es la diferencia entre auditar y registrar?
• ¿Por qué podrías hacer una evaluación de la vulnerabilidad en lugar de una prueba de penetración?
• ¿Qué tipo de cookie suele utilizar un ataque de spyware?
• ¿Cuál es la diferencia entre un gusano y un virus?
• ¿Cómo se evita que se explote el software obsoleto?
• ¿Cuál de los siguientes ataques implica el uso de tráfico de red previamente capturado?
• ¿Cómo se llama cuando se obliga a alguien a revelar secretos criptográficos mediante amenazas físicas?
• ¿Qué herramienta utilizarías para buscar rápidamente en los registros con expresiones regulares?

Incluso con todas las habilidades y cualificaciones necesarias, el mejor analista de ciberseguridad debe tener la personalidad adecuada para encajar en una empresa o equipo.

Los empleadores harán preguntas personales en la entrevista de ciberseguridad, como las que se indican a continuación, para evaluar tu idoneidad:

En ciberseguridad, estar al tanto de las tendencias puede marcar la diferencia a la hora de proteger a tu empresa de las amenazas emergentes. Tu jefe de contratación querrá ver que estás conectado con el sector. Habla de cómo compruebas las alertas de vulnerabilidad y los sitios web de asesoramiento, lees los sitios de noticias y los blogs de ciberseguridad, y sigues todas las cuentas de las redes sociales de ciberseguridad más importantes. También vale la pena mencionar si tienes experiencia en la creación de redes y en el intercambio de ideas con otros profesionales de la ciberseguridad en conferencias, eventos en directo u otros encuentros.

• ¿Qué tendencia en ciberseguridad te entusiasma más?
• ¿Cuál es una amenaza emergente en ciberseguridad que merece más atención?
• Háblame de ti.
• Habla de tu entorno de trabajo preferido.
• Háblame de tu formación académica.
• ¿En qué actividades extracurriculares has participado?
• ¿Qué habilidades de puestos anteriores te ayudarán en este trabajo?
• ¿Cómo te ha preparado tu educación para este trabajo?
• ¿Cuáles son tus objetivos profesionales?
• ¿Qué te inspiró para dedicarte a la ciberseguridad?
• ¿Dónde te ves dentro de cinco años?
• ¿En qué tipo de ambiente de equipo te desenvuelves?
• ¿Qué te entusiasma de nuestra empresa?

La ciberseguridad es una actividad altamente colaborativa: para tener éxito, necesitas una gran capacidad de trabajo en equipo y de comunicación. Los expertos en ciberseguridad también suelen interactuar con una gran variedad de empleados y partes interesadas dentro de una organización, dado que los riesgos de seguridad pueden afectar a cualquiera.

Los empleadores querrán candidatos que puedan dirigir grandes proyectos de ciberseguridad y comunicar sus procesos de forma clara y convincente a los miembros del equipo y a los clientes.

Para poner a prueba tus habilidades de liderazgo y comunicación, los empleadores pueden hacer preguntas en la entrevista de ciberseguridad como las siguientes

Esta es una buena oportunidad para que demuestres al jefe de contratación que entiendes los objetivos generales de la empresa y cómo encaja la ciberseguridad en ellos. Habla de la importancia de convencer a la dirección para que dé prioridad a la política de seguridad y a la infraestructura, centrándose en cómo cualquier fallo en la seguridad de la red podría afectar a las ventas, los ingresos y la reputación de la empresa. Destaca tu experiencia comunicando estas ideas de forma persuasiva y accesible a diversas partes interesadas.

• ¿Puedes contarme algún momento en el que hayas demostrado tu capacidad de liderazgo en el trabajo?
• ¿Cómo resuelves los conflictos?
• Habla de una presentación exitosa que hayas hecho y por qué crees que salió bien.
• ¿Cómo prefieres establecer una relación con los demás?
• Describe una ocasión en la que tuviste que tener cuidado al hablar de información sensible. ¿Cómo lo hiciste?
• ¿Cómo explicarías un problema técnico complicado a un colega/cliente con menos conocimientos técnicos?
• Valora tus habilidades comunicativas en una escala del 1 al 10. Pon ejemplos de experiencias que demuestren que la puntuación es correcta.
• ¿Es más importante ser un buen oyente o un buen comunicador?
• Cuéntame alguna vez que hayas tenido que transmitir malas noticias a un cliente o a un colega.

Con las preguntas conductuales de la entrevista, los empleadores quieren ver cómo has manejado situaciones pasadas. Tu respuesta dará a los empresarios una idea de cómo puedes manejar las tareas o resolver los problemas en el futuro.

Para este tipo de preguntas de la entrevista, la especificidad es la clave. Pon un ejemplo de una situación pasada, describe las acciones que tomaste y comparte los resultados o el desenlace.

Algunos ejemplos de preguntas de comportamiento en una entrevista de ciberseguridad son

• Una persona clave de la empresa está poniendo en riesgo datos sensibles debido a sus malos hábitos. ¿Cómo convencerías a esta persona para que cambiara su comportamiento?
• Cuéntame alguna vez que hayas tenido que responder a un comentario negativo.
• Cuéntame una ocasión en la que te hayan pillado desprevenido las filtraciones de datos, el software malicioso o alguna otra forma de ciberataque en el pasado. ¿Cómo aprendiste de la experiencia para estar más preparado la próxima vez?
• ¿Cómo manejas los conflictos en tu equipo?

Para que te hagas una idea del abanico de preguntas de la entrevista de ciberseguridad que te pueden hacer, aquí tienes algunas preguntas de las principales empresas tecnológicas.

• ¿Cuáles son los riesgos asociados al Wi-Fi público?
• ¿Explica la principal diferencia entre RSA y Diffie-Hellman?
• ¿Qué es el escaneo de puertos?
• ¿Qué protocolos pertenecen a la capa de Internet TCP/IP?
• Define el secreto hacia adelante.
• Explica la diferencia entre el cifrado de flujo y el cifrado de bloque.
• ¿Qué es la ciberseguridad cognitiva?
• Describe un ataque de desbordamiento de búfer.
• ¿Qué es la CryptoAPI?
• ¿Qué es una inyección SQL?
• ¿Cuáles son algunos tipos comunes de ataques no físicos?
• ¿Qué es una botnet?
• Explica la diferencia entre la evaluación de la vulnerabilidad y las pruebas de penetración.
• Explica el endurecimiento del sistema.
• ¿Cuáles son los diversos indicadores de compromiso que las organizaciones deben vigilar?