Qué hace, dónde trabaja y qué debe saber hacer un especialista en seguridad, una figura cada vez más central en las estrategias de organizaciones públicas y privadas, que requiere conocimientos en disciplinas informáticas, así como habilidades blandas que contribuyen a mitigar los efectos del cibercrimen.
Las nuevas profesiones y aquellas que están experimentando un renacimiento en los últimos dos lustros tienen una característica en común: sus descripciones de trabajo no pueden ser claramente delimitadas, ya que no se trata de trabajos independientes, sino que impactan transversalmente en el buen funcionamiento de cada área de una empresa.
Por lo tanto, aunque se pueda hacer una lista de tareas específicas del especialista en seguridad, resulta complicado delimitar su ámbito de acción, ya que se extiende más allá de la empresa, es transversal a todas las áreas que la componen y requiere habilidades que se pueden perfeccionar pero rara vez se aprenden en las aulas.
- Introducción a la Profesión de Especialista en Seguridad
- El rol del especialista en seguridad
- La Importancia del Especialista en Seguridad
- Habilidades Requeridas para Convertirse en Especialista en Seguridad
- Herramientas y Técnicas que un Especialista en Seguridad Debería Conocer
- Camino Formativo para Convertirse en Especialista en Seguridad
- Estudios Universitarios: Qué Cursos y Especializaciones Elegir
- Carrera y Perspectivas Futuras para un Especialista en Seguridad
- El Futuro de la Ciberseguridad
Introducción a la Profesión de Especialista en Seguridad
El especialista en seguridad tiene la tarea de proteger los datos dentro y fuera de una organización. El objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de los datos, incluso previniendo, mitigando y respondiendo a las amenazas cibernéticas.
Esta es solo una definición general que, en su interior, tiene muchas facetas y requiere conocimientos especializados de alto nivel.
El rol del especialista en seguridad
El rol es transversal, ya que se encarga de implementar, gestionar y monitorear los protocolos y políticas de seguridad para proteger los datos, la infraestructura de TI y las redes. Esto hace que el especialista en seguridad sea fundamental, ya que el concepto de “redes” es en sí mismo vasto. Si bien es cierto que, en una era orientada a la nube, parte de las competencias de la ciberseguridad recaen en los proveedores, quienes hacen uso de ella no pueden excluirse, ya que los datos también deben protegerse dentro de la organización (incluidos los clientes que acceden de forma remota) y a lo largo de la ruta hacia y desde la nube.
La identificación de vulnerabilidades, especialmente de manera preventiva, el desarrollo de políticas y el cumplimiento de los protocolos útiles para responder a incidentes son solo una parte de su conjunto de habilidades y del rol que debe desempeñar. Además, se suma la capacitación de empleados y de cualquier persona que interactúe con la empresa desde el exterior (proveedores, clientes y partes interesadas en general).
Campo de acción: dónde trabaja un especialista en seguridad
En los organigramas funcionales, se le ubica en el Centro de Operaciones de Seguridad (SOC), un conjunto de personas y tecnologías encargadas de la defensa de la organización.
Como se mencionó, su posición es transversal, ya que abarca todas las áreas de una empresa y su figura es necesaria en cualquier organización pública o privada. No hay sector o rama que no necesite de un especialista en seguridad: industria, comercio, entretenimiento, deportes, medios de comunicación, multimedia, etc.
La Importancia del Especialista en Seguridad
Es fundamental, ya que una amenaza cibernética exitosa conlleva daños para la organización afectada. Daños económicos, daños a la continuidad del servicio, daños a la imagen y, potencialmente al menos, violaciones de los principios fundamentales de privacidad y cumplimiento, con consecuencias legales.
Además de todo esto, la importancia del especialista en seguridad también se refleja en la cultura y la predisposición a la digitalización de una empresa. Un sistema es tanto más seguro cuanto se usa de manera competente: saber instruir a los usuarios haciéndolos conscientes de los riesgos cibernéticos se vuelve vital.
Habilidades Requeridas para Convertirse en Especialista en Seguridad
Por lo general, el especialista en seguridad se gradúa en Informática, Ingeniería Informática o en una disciplina afín y de alguna manera equivalente como, por ejemplo, las carreras de Licenciatura en Seguridad de Sistemas y Redes Informáticas, Seguridad de Sistemas de Software o Ingeniería de Seguridad de Datos y Comunicaciones. También existen caminos que conducen a certificaciones que corresponden a complementos, pero por sí solos pueden no ser suficientes para desempeñar el rol.
Esto lleva a considerar que un especialista en seguridad debe tener sólidos conocimientos tanto de sistemas operativos como de protocolos de red, hacking (ético) y normativas de privacidad y cumplimiento.
Capacidad de resolver problemas y pensar de manera analítica
Forman parte de las habilidades blandas que se pueden perfeccionar pero que deben ser prerrogativas de quien desempeña la tarea de especialista en seguridad. Entre ellas se puede pensar inmediatamente en la capacidad de trabajar bajo estrés, útil para gestionar de la mejor manera los posibles momentos de crisis durante los ataques que arriesgan poner en duda la operatividad e imagen de la empresa.
Capacidades matemáticas y lógicas
La lógica y las matemáticas son esenciales. Las matemáticas son la estructura subyacente de la seguridad en sentido estricto, considerando la criptografía pero también la probabilidad útil para la evaluación de riesgos.
La lógica matemática, a su vez fundante en el estudio de sistemas, tiene mucho que ver con la capacidad de identificar debilidades y fallas y, en el lado opuesto, tiene que ver con la capacidad de encontrar soluciones.
No menos, debe considerarse que las matemáticas son un lenguaje mediante el cual se expresan naturalmente las ciencias. Así como las matemáticas proporcionan, por ejemplo, herramientas de cálculo a físicos o biólogos, las matemáticas ofrecen un puente a quienes se dedican a la informática, la transferencia de datos e incluso a quienes se dedican a la ciberseguridad.
Las matemáticas, la lógica y la lógica matemática son conocimientos esenciales para los especialistas en seguridad con el fin de examinar, comprender y resolver problemas de seguridad.
Familiaridad con las tecnologías informáticas y los lenguajes de programación
El tiempo en que un especialista debía conocer su materia en profundidad pudiendo ignorar casi por completo cualquier otro tipo de tecnología terminó hace al menos dos décadas. Hoy en día, para ser verdaderamente tal, una especialización cualquiera debe tener en cuenta diversas tecnologías que giran en torno a ella, aunque sigan órbitas lejanas. Un especialista en seguridad no puede serlo sin nociones profundas de técnicas de programación, protocolos de red y sistemas operativos.
Herramientas y Técnicas que un Especialista en Seguridad Debería Conocer
Hay muchas técnicas y herramientas que un especialista en seguridad debe dominar, no necesariamente directamente relacionadas con su profesión, pero que requieren un amplio conocimiento. Entre ellas:
- Evaluación de vulnerabilidades
- Prevención de pérdida de datos
- Criptografía y programación: ambas necesarias para proteger los datos
- Auditoría de seguridad de TI, principios útiles para tomar decisiones en materia de seguridad
- Técnicas de hacking ético y pruebas de penetración
- Conocimiento de las tecnologías de seguridad: análisis de registros, conocimiento de los sistemas de prevención, de los firewalls y de los sistemas de detección de intrusiones
- Competencias de análisis estadístico.
Estos conocimientos, que se consideran básicos, deben actualizarse constantemente. Entre las “soft skills”, es decir, aquel tipo de conocimientos que no se aprenden, está la creatividad: los hackers son muy creativos, para combatirlos se necesitan armas iguales.
El uso de la criptografía en el campo de la seguridad informática
Ser capaz de hacer que los datos sean ilegibles para terceros es una de las mejores técnicas para protegerlos. La criptografía hace que los datos sean legibles solo para aquellos que pueden descifrarlos, un mecanismo posible gracias al uso de claves especiales.
Esto lleva a la necesidad de conocer los principios de la criptografía simétrica y asimétrica, técnicas ampliamente utilizadas tanto para la seguridad de las comunicaciones como para la protección de los datos.
Entender la criptografía simétrica y asimétrica
Ambas son técnicas para la protección de datos, se implementan en torno al uso de claves. La criptografía simétrica (o de clave privada) utiliza la misma clave para cifrar y descifrar los datos. La necesidad de que el remitente y el destinatario tengan acceso a la misma clave puede plantear algunos problemas, especialmente cuando, para proteger la privacidad de los usuarios, la clave debe actualizarse en cada sesión.
La criptografía asimétrica, también conocida como de clave pública, utiliza dos claves diferentes: la pública para el cifrado y la privada para el descifrado. Este método resuelve el problema del intercambio seguro de claves planteado por la criptografía simétrica y, además, a menudo se utiliza para proteger dicho intercambio.
La primera es más rápida y menos compleja de implementar, la criptografía asimétrica se presenta como más segura.
El papel de las claves de cifrado
Son el corazón de la criptografía y, de hecho, son el parámetro con el que los algoritmos apropiados proceden al cifrado y descifrado de los datos. Son cadenas alfanuméricas cuya longitud, medida en bits, aumenta el nivel de protección de los datos. Cuanto más larga es la clave, más complejo es forzar el descifrado del mensaje.
Entre las más comunes están las de al menos 128 bits para cifrados simétricos y de 1024 bits para cifrados asimétricos.
Camino Formativo para Convertirse en Especialista en Seguridad
Los caminos formativos son de diversa naturaleza y se basan en estudios académicos, cursos de especialización y, no menos importante, en la experiencia.
Curso Recomendado
La licenciatura en ingeniería informática es un pase que abre las puertas a la ciberseguridad, pero no es el único camino posible, teniendo en cuenta que hay varios másteres y cursos de especialización que también pueden ser seguidos por aquellos que provienen de diferentes recorridos académicos.
La práctica tiene su peso: la medida exacta de la operatividad y los conocimientos necesarios se da sobre todo al enfrentarse al día a día de quien desempeña el papel de especialista en seguridad.
Conocimientos de matemáticas
Como hemos escrito anteriormente, las matemáticas son fundamentales. Esto significa que el especialista en seguridad debe tener un sólido conocimiento y se traduce en la posibilidad de una carrera también para aquellos que tienen una licenciatura en matemáticas y, por qué no, una especialización en álgebra computacional, considerando el álgebra una extensión de las matemáticas en sí.
Estudios Universitarios: Qué Cursos y Especializaciones Elegir
Permaneciendo en los campus universitarios, además de la ingeniería informática y las matemáticas, existen grados especializados como Seguridad Informática y Ciberseguridad.
Lo que cuenta es la actualización continua, proporcionada por varios cursos que garantizan formación alternada con prácticas.
Carrera y Perspectivas Futuras para un Especialista en Seguridad
La carrera se vislumbra también a la luz de las variaciones de la profesión del especialista en seguridad, que incluyen el papel de Gerente de Seguridad, del Arquitecto de Seguridad de Red o el papel del Analista de Ciberseguridad. No se descarta que, en un futuro próximo, puedan surgir nuevas necesidades y, por lo tanto, nuevas figuras profesionales específicas.
Diversas oportunidades en el sector público y privado
No hay un sector económico que pueda prescindir de la ciberseguridad, así como no hay organización pública o privada que pueda renunciar a ella.
Para no seleccionar una vitrina web sobre otra, nos limitamos a decir que es suficiente hacer una simple búsqueda en los sitios de reclutamiento de personal para tener una idea clara de la demanda de especialistas en seguridad incluso en nuestras latitudes.
El Futuro de la Ciberseguridad
Se va cada vez más hacia los modelos de seguridad predictiva, en los cuales el uso de la Inteligencia Artificial juega roles centrales.
Las IA están relacionadas con el análisis matemático, la estadística, la probabilidad y por lo tanto el álgebra. Conocimientos que todo especialista en seguridad debe tener y, por supuesto, habrá una mayor convergencia entre el papel de este último y las técnicas de defensa empresarial.
Lo que abre las puertas a una carrera que parece prometedora. Es difícil inclinarse sobre las políticas de remuneración, precisamente porque la del especialista en seguridad es una profesión que encierra en sí misma varios deberes. Sin embargo, hay sitios web que resumen ofertas económicas muy diferentes entre sí, con rangos que varían desde poco más de 20 mil euros al año, hasta cifras que rozan los 90 mil euros anuales.