<img height="1" width="1" src="https://www.facebook.com/tr?id=1601661033380488&amp;ev=PageView &amp;noscript=1">

edX es parte de 2U: ¡la nueva era del aprendizaje online ha llegado! Visita el Centro de Ayuda para conocer los cambios.

Conviértete en analista de ciberseguridad e impulsa tu carrera

El analista de ciberseguridad es un puesto inicial común en el campo de la ciberseguridad y proporciona una excelente plataforma de lanzamiento para objetivos profesionales más elevados con títulos de trabajo como arquitecto de ciberseguridad, ingeniero de implementación de soluciones e ingeniero de ciberseguridad.

En este articulo, aprenderás más sobre cómo es su día a día defendiendo las redes informáticas contra los ciberataques y cómo navegar con éxito una carrera de ciberseguridad.

Analistas de ciberseguridad: La primera línea de defensa contra los hackers

Todas las organizaciones tienen secretos. La información confidencial hace que una empresa funcione con éxito, mientras que los datos personales permiten a una empresa ofrecer sus productos o servicios a clientes y consumidores. Los ciberdelincuentes pueden pedir un rescate por estos datos sensibles a cambio de grandes sumas de dinero. Incluso si la organización encuentra una manera de evitar el pago del rescate, lo pagará en términos de reputación cuando el público se entere de la violación de los datos.

Un analista de ciberseguridad examina los programas, las aplicaciones, los sistemas de seguridad, las redes y otros elementos de una empresa para identificar cualquier defecto o fallo que pueda dejar vulnerable esta información. Después, se comunica con la dirección y los empleados para mejorar las medidas de seguridad en toda la empresa.

Responsabilidades cotidianas

La ciberseguridad no siempre consiste en la recuperación de desastres; este campo es un buen ejemplo del dicho "el mejor ataque es el que no ocurre". En lugar de limitarse a responder a los ciberataques, las responsabilidades diarias de un analista de ciberseguridad suelen ser más proactivas, diseñadas para evitar los problemas de seguridad antes de que se produzcan. La descripción del trabajo incluye:

  • Desarrollar políticas, procedimientos y mejores prácticas
  • Formación de los empleados
  • Cifrado de datos
  • Mantenimiento de sistemas, software, firewalls y sistemas operativos
  • Supervisión de las redes y del acceso a la red
  • Análisis de riesgos
  • Garantizar el cumplimiento de la normativa
  • Reportes
  • Desarrollo de planes de seguridad
  • Investigar las últimas tendencias en seguridad e informática (que evolucionan constantemente)

Por supuesto, también forma parte del trabajo identificar y responder a las amenazas externas como el malware, el ransomware, el hacking, el phishing o los ataques de ingeniería social y la filtración de información sensible. Hay mucho que aprender, así que ten paciencia: Tendrás que dominar algunos conceptos antes de avanzar a funciones más prácticas como el hacking ético y las pruebas de penetración.

layer "Cuanto más tiempo te tomes para practicar y perfeccionar tu oficio, más éxito vas a tener".

"Una idea errónea muy extendida es que se tarda mucho tiempo en iniciarse en la ciberseguridad y que hay que saber mucho de todo", afirma Jonathan S. Weissman, profesor titular del Departamento de Seguridad Informática del Instituto Tecnológico de Rochester (RIT) e instructor del Programa MicroMasters® de Ciberseguridad de RITx.

"Hay cierto grado de verdad en ello, pero es un proceso gradual. No es todo a la vez. Y si quieres hacerlo bien, por supuesto, tienes que hacerlo de forma lenta pero constante. Cuanto más tiempo te tomes para practicar y perfeccionar tu oficio, más éxito vas a tener".

Perspectivas laborales de gran crecimiento, salarios en alza

Los conocimientos de ciberseguridad están muy solicitados. Dado que las amenazas digitales han crecido rápidamente en los últimos años, las perspectivas de trabajo son sólidas, con miles de oportunidades que pagan un salario medio de entre 70.000 y 100.000 dólares al año o incluso más. Se espera que los puestos de ciberseguridad continúen en una trayectoria de crecimiento, expandiéndose en un 29% para 2030.

¿Sabías que?

moneyback Según la Oficina de Estadísticas Laborales de Estados Unidos, el salario medio anual de los analistas de seguridad de la información era de 103.590 dólares en mayo de 2020, mientras que los administradores de redes y sistemas informáticos suelen ganar un poco menos (84.810 dólares anuales, de media, en Estados Unidos).

Competencias básicas del analista de ciberseguridad

Como profesional de la ciberseguridad, tienes la opción de trabajar en una gran variedad de campos: Bases de datos corporativas, redes bancarias y de oficinas, inteligencia militar y más. Pero para cualquiera de ellos, necesitarás aprender habilidades duras y blandas de ciberseguridad críticas para tener éxito.

Habilidades duras:
  • Gestión de riesgos
  • Redes
  • Respuesta a incidentes
  • Inteligencia sobre amenazas
  • Lenguajes de scripting
  • Cumplimiento/control
  • Programación (C, C++, PHP, Perl, Java, Python)
  • Sistemas operativos (PC, iOS, Linux)
  • Hacking
  • Seguridad de redes y sistemas
  • Seguridad de la información
  • Criptografía
  • Marco de ciberseguridad del NIST
  • Creación de planes de seguridad
  • Control de acceso
  • Arquitectura de seguridad de la empresa
  • Hardware
  • Software
  • Almacenamiento y gestión de datos
Habilidades blandas:
  • Éxito de los clientes
  • Resolución de problemas
  • Hablar en público/presentar
  • Colaboración
  • Comunicación
  • Aprendizaje continuo
  • Adaptabilidad
  • Pensamiento analítico
  • Mente orientada al detalle
  • Personalidad previsora
  • Curiosidad
  • Ética
  • Aprendizaje continuo

 

"Una mentalidad de seguridad te hace ir por el mundo un poco paranoico, que es como tenemos que ser", dijo Aspen Olmsted, profesora adjunta de la Escuela de Ingeniería Tandon de la Universidad de Nueva York e instructora del Programa MicroBachelors® de Fundamentos de Ciberseguridad de la NYUx.

"En ciberseguridad decimos: 'no confíes en nadie'. Una vez que se adopta esa mentalidad, se empiezan a ver las vulnerabilidades en todas partes, y eso vuelve al lado ético del asunto. Una vez que ves estas vulnerabilidades en todas partes, no puedes aprovecharte de ellas. Tienes que tener el marco ético de que tu trabajo es mejorar el mundo, porque has abierto muchas oportunidades para engañar al sistema".

5 pasos para convertirse en analista de ciberseguridad

Tanto si tienes experiencia en TI como si no, hay certificaciones de ciberseguridad y habilidades que puedes adquirir para conseguir una oportunidad de trabajo como analista de ciberseguridad. A partir de ahí, puedes aprender y crecer en casi cualquier función del sector.

Aunque es un error común pensar que hay que tener amplios conocimientos técnicos para entrar en este campo, las habilidades interpersonales pueden ser igual de valiosas, si no más, que los conocimientos técnicos. Aquí tienes algunos pasos que puedes dar para empezar a acercarte a tus objetivos profesionales.

1.Construye un conocimiento básico

  • Una licenciatura tradicional de cuatro años, aunque es útil, no es necesaria para empezar; la mayoría de los empleadores valoran mucho más las certificaciones y la experiencia laboral. Si tienes formación en sistemas de información, estás bien posicionado para pasar a la ciberseguridad, donde el 79% de los profesionales empezaron en TI, según un estudio de ESG, y dar ese salto podría suponer un aumento salarial del 9%.

  • Si decides ampliar tu formación, intenta obtener un título en ciberseguridad, tecnología de la información, matemáticas, informática o un campo relacionado. La mayoría de los analistas de ciberseguridad tienen uno de estos títulos, aunque puedes conseguir un trabajo con certificaciones y formación, o si vienes de un entorno como el militar.

2.Obtén la certificación adecuada

  • "Las certificaciones son más importantes que los títulos en TI, y eso es aún más cierto en ciberseguridad", dijo Terrell Seaines-Taylor, ingeniero de sistemas de TI en edX.
  • Cada función de ciberseguridad es única, y diferentes empleadores pueden tener diferentes requisitos incluso para el mismo tipo de función. El certificado de Analista de Ciberseguridad CYSA+ es uno de los más comunes que probablemente necesites. Aquí tienes otros puntos de partida. Sea cual sea el punto de partida, reconoce que ninguna certificación es inútil en este campo; desde luego, nunca está de más tenerlas, incluso cuando no son necesarias.

3.Gana experiencia

  • No se necesitan años de experiencia para conseguir un puesto de entrada en la ciberseguridad. Tener una formación en informática o en el ejército cuenta como experiencia.
  • Si tienes espacio en tu agenda, puede ser inteligente encontrar unas prácticas que se complementen con tus estudios. Esto te permitirá aplicar las nuevas habilidades de inmediato en un entorno real.

4. Desarrolla redes

  • Asistir a conferencias y relacionarse con compañeros de profesión no es sólo hacer contactos, aunque eso es una parte importante. Otra ventaja de la creación de redes es estar al día en las últimas tendencias y oportunidades. En un sector tan rápido y en constante evolución como este, cualquier herramienta que te ayude a mantener el pulso merece tu tiempo y energía.

5. Adquiere o perfecciona las habilidades pertinentes

  • Aunque te beneficia tener una buena lista de certificaciones en tu currículum, combinar esas cualificaciones con los cursos o las prácticas te da la oportunidad de practicar lo que estás aprendiendo en un entorno de equipo con simulaciones y proyectos que te permiten poner a prueba tus habilidades técnicas y aprender tanto de los profesores como de los compañeros.
  • La ciberseguridad requiere un aprendizaje constante y permanente. Las nuevas amenazas exigirán que los profesionales de este campo aprendan o desarrollen nuevas herramientas y estrategias.

layer "Prepárate para aprender, y para aprender mucho."

"Está dispuesto a aprender, y a aprender mucho", aconseja Seaines-Taylor. Weissman coincidió: "Los títulos, las certificaciones y los certificados del programa MicroMasters® son estupendos para conseguir esa entrevista y poner el pie en la puerta. Pero mantener realmente una carrera de ciberseguridad requiere mucha sangre, sudor y lágrimas".

Analista de ciberseguridad: El comienzo de una emocionante carrera profesional

La trayectoria profesional típica en el ámbito de la ciberseguridad no es lineal, pero tiene peldaños.

"Si tienes un poco de experiencia puedes empezar en cualquier sitio", dijo Weissman. "No te van a dar las llaves del castillo al principio de tu carrera por razones obvias. Porque eres nuevo y todavía estás un poco desprovisto de formación, y eres un poco tosco". La capacidad de aprender, crecer y reinventarte constantemente será la clave para seguir siendo relevante y avanzar en la ciberseguridad, dijo Weissman.

layer "Si tienes un poco de experiencia puedes empezar en cualquier sitio."

Tu carrera profesional en ciberseguridad comenzará probablemente con un puesto como el de asociado o analista de ciberseguridad, en el que te pasarás el día examinando el tráfico de red que llega desde fuera de la organización. Otros puestos de nivel inicial son los de especialista/técnico en ciberseguridad, analista/investigador de ciberdelincuencia, analista/responsable de incidentes o incluso auditor de TI.

A continuación, puede pasar a desempeñar un papel como probador de penetración, en el que buscarás formas de romper los sistemas que previamente has trabajado para construir y defender. Al descubrir vulnerabilidades, puedes ayudar a tu empresa a reforzar sus defensas para cuando los verdaderos atacantes llamen a la puerta. También puedes pasar a desempeñar funciones de consultor, gestor o administrador de ciberseguridad, ingeniero de ciberseguridad o arquitecto de ciberseguridad.

Sea cual sea tu trayectoria profesional, descubre cómo los cursos y programas de edX pueden ayudarte a lograr tus objetivos.

Explorar cursos en ciberseguridad