6 consejos para entrar a la industria de la ciberseguridad (y tener éxito)

2 Nov 2017

No hay duda en que el sector de la cibersegurgidad es uno de los mercados de empleo con más auge del mundo. En 2016, Forbes pronosticó que el mercado total de servicios de ciberseguridad crecería de $75 mil millones de dólares en 2015 a $170 mil millones de dólares en 2020. Tanto empresas pequeñas como grandes han notado la necesidad de contratar a profesionales cualificados en seguridad TI que puedan ayudar a proteger sus redes, clientes y socios.

Nuestra reciente investigación indica que el año pasado, un tercio de las compañías incluyeron la mejora de seguridad interna a su top de prioridades dentro de su inversión en seguridad TI. Casi la mitad reconoció estar experimentando una escasez de talento.

Pero encontrar el talento adecuado para satisfacer esta creciente oportunidad ha sido todo un reto: es raro encontrarse con una falta de habilidades para un sector en constante crecimiento tecnológico como este. El artículo de Forbes mencionó que en 2016 había 209,000 empleos de ciberseguridad disponibles en Estados Unidos. Y la falta de talento no parece disminuir. A principios de año, TechRepublic estimó que la cantidad de empleos de ciberseguridad llegaría hasta un 1.8 millones para 2022.

¿Qué es lo que está causando esta falta de talento en el sector de la ciberseguridad?, y ¿cómo podemos incrementarlo? ¿Qué habilidades adicionales necesitan los estudiantes universitarios para cumplir los requisitos de las mejores empresas de ciberseguridad?

Para responder a esto, hemos hablado con varios ejecutivos de talento en TI de Kaspersky Lab. Y en base a sus respuestas, compilamos estos seis consejos:

Conseguir becas y certificaciones

Nuestro primer consejo parece obvio, pero es uno de los pasos más importantes en una carrera de ciberseguridad. Las mejores empresas y negocios independientes de ciberseguridad quieren empleados con un nivel básico de experiencia. Ya pasaron los días en que el nivel de entrada era para gente sin experiencia. Las personas que trabajan en tecnología necesitan ser competentes a nivel básico y tener la experiencia para demostrar que pueden entrar a un puesto listos para aportar.

Para aquellos que están buscando trabajo, les aconsejamos buscar certificaciones avanzadas, por ejemplo, CISSP (Certified Information Systems Security Professional) como mínimo. Las certificaciones adicionales los harán en profesionales más atractivos para los empleadores.

Saber los principios básicos en ciberseguridad

Las cualificaciones para un novato en ciberseguridad pueden variar. Pero cualquier estudiante que quiera entrar a esta industria debería tener los conocimientos fundamentales y una comprensión técnica de las redes. Estas son algunas áreas básicas en las que deberán concentrarse:

  • Cómo funcionan los servidores
  • Cómo funcionan los clientes
  • Cómo funcionan las redes y los servicios de la nube
  • Cómo funciona un firewall SPI
  • Cómo funciona un firewall Next Gen

Y aquellos interesados en una carrera seria para combatir el malware, las habilidades en ingeniería inversa son necesarias.

Sigue a los líderes

Pocos sectores de TI van más rápido que la ciberseguridad. Así que, ¿cómo mantenerte actualizado? Es muy fácil: lee, lee, y lee un poco más. Crea una lista de ciberlíderes en Twitter y otros medios sociales, sigue las noticias y los análisis sobre las últimas ciberamenazas.

Aprende toda la información disponible sobre Petya, NotPetya, y otras amenazas, y sigue las noticias sobre grupos de hackers internacionales para familiarizarte con el panorama de amenazas. Entiende cómo los hackers se infiltran en las redes y aprende cómo los profesionales detectan y mitigan ataques DDoS.

Demuestra lo que vales

Al igual que en nuestro consejo sobre las becas y certificaciones, es importante que cada aspirante a este sector cuente con experiencia y pueda demostrar sus aptitudes. Una forma de demostrar tus habilidades es configurando un entorno de prueba. Esto te ayudará a ganar experiencia y demostrar tu potencial a los empleadores. Cualquier trabajo que puedas hacer para establecer tu credibilidad como analista de amenazas o ingeniero será tiempo bien invertido.

Elige una especialidad

La especialización es importante para el éxito de tu carrera, especialmente en ingeniería informática. A continuación, dejamos una serie de recomendaciones para aquellos futuros líderes en ciberseguridad.

Ingeniería en seguridad, o seguridad defensiva – anti-DDoS, filtrado de contenido Web, IDS/IPS, firewalls.

Auditoría de seguridad – examen de penetración, confirmación de implementación de parche, auditoría de contraseñas, forense, hackeo ético.

Información de aseguramiento/respuesta a incidentes – SIEM, políticas de seguridad, análisis de registro, respuesta de auditoría externa, DLP (prevención de pérdida de datos).

Seguridad de la aplicación – revisión de seguridad del código de aplicación, control de calidad del desarrollo de aplicaciones, revisión de la arquitectura, estándares de seguridad para el desarrollo de aplicaciones.

Ten mentalidad de “héroe”

Una parte importante de trabajar en ciberseguridad es tener una mentalidad fuerte y positiva, una especie de complejo de héroe. En Kaspersky Lab, nuestra misión es salvar al mundo de las ciberamenazas, y no nos lo tomamos a la ligera. Los criminales son una gran amenaza en nuestra sociedad, y los profesionales en ciberseguridad necesitan tener altos estándares éticos y morales, deben querer hacer el bien y hacer del Internet un sitio más seguro.

También es importante destacar que el hackeo ético es un trabajo muy estresante. Los profesionales de la ciberseguridad no solo tienen que estar al tanto de las amenazas más recientes, leer e investigar estos temas en su tiempo libre, sino que también deben llevarles ventaja a los hackers de sombrero blanco. Tendrás que estar en eventos para conocer protocolos, sistemas profesionales, y políticas dentro y fuera. Te tiene que gustar este estrés y mantenerte actualizado dentro de la industria.

Hay más oportunidades que nunca en ciberseguridad disponibles para investigadores y desarrolladores inteligentes y persistentes. Sigue estos consejos y pronto estarás al frente de la guerra de hackers. ¡Te daremos la bienvenida a la lucha!