Guía para carreras profesionales en ciberseguridad

Las organizaciones gastan millones en proteger sus datos, redes y sistemas informáticos de los ciberdelincuentes, pero garantizar una seguridad completa no puede resolverse sólo con el gasto. A medida que los ciberataques se vuelven más sofisticados y prolíficos, las empresas deben confiar en la experiencia de los profesionales de la ciberseguridad para identificar posibles amenazas y proteger las redes.

Pero según CyberSeek, cerca de medio millón de puestos de trabajo en ciberseguridad están sin cubrir. Con una necesidad creciente y una reserva de talento limitada, nunca ha habido un mejor momento para convertirse en un profesional de la ciberseguridad. Tanto si no tienes experiencia en este campo como si quieres cambiar de TI a este campo, existen muchos caminos para empezar y avanzar en tu carrera de ciberseguridad.

En esta guía, descubrirás los numerosos puestos de trabajo dentro de la ciberseguridad, explorarás las trayectorias profesionales típicas y aprenderás las habilidades que necesitas para construir una carrera duradera en el sector.

Tabla de contenidos 

• Trayectorias profesionales y ámbitos de la ciberseguridad
• ¿Qué habilidades necesito para la ciberseguridad?
• Los mejores trabajos de ciberseguridad

Trayectorias profesionales y ámbitos de la ciberseguridad

Al igual que la ciencia de datos o la gestión de la cadena de suministro, las trayectorias profesionales en ciberseguridad no son lineales; una vez que se entra en este campo, la carrera puede ir en cualquier dirección. Además, existen muchas funciones (redes, desarrollo de software, análisis financiero y de riesgos) que pueden conducir a un puesto de entrada laboral en la ciberseguridad. 

"Cuando pienso en las funciones [de ciberseguridad], todas se superponen", dijo Aspen Olmsted, profesora adjunta de la Escuela de Ingeniería Tandon de la Universidad de Nueva York e instructora del Programa Microbachelors® en Fundamentos de Ciberseguridad de NYUx. "Por ejemplo, puedes ser un defensor de los sistemas de host, lo que significa que realmente defiendes un servidor, o puedes ser un defensor de la red en la que defiendes la red que entra, o puedes construirlos juntos. Puedes aprender estas competencias y luego agregarlas para asumir más y más responsabilidades".

Cuando se piensa en trabajos de ciberseguridad, pueden venir a la mente hackers éticos que intentan entrar y analizar las redes y la seguridad de los sistemas. Pero eso es rascar la superficie. Dentro de este campo, existen varios subdominios y especializaciones, que se dividen principalmente en dos categorías: gestión de la seguridad y los riesgos y gestión de las infraestructuras.

Seguridad y gestión de riesgos

La gestión de la seguridad y los riesgos implica garantizar que las empresas cumplan las políticas y leyes de seguridad y realizar evaluaciones de riesgo para identificar cualquier vulnerabilidad en los activos físicos, el software y los datos. Las tareas clave dentro de este subdominio son las pruebas de penetración y el cumplimiento de las normativas. De hecho, el cumplimiento se ha vuelto tan importante que algunas empresas tienen equipos enteros dedicados a la privacidad y la gestión de datos. 

Los títulos de trabajo más comunes dentro de la seguridad y la gestión de riesgos incluyen:

• Analista de ciberseguridad
• Analista de seguridad de la información
• Probador de penetración
• Analista de cumplimiento de la seguridad
• Analista de seguridad y privacidad de datos
• Especialista en seguridad

Arquitectura de seguridad

Las empresas dependen en gran medida de sus infraestructuras de red. Sin una protección adecuada, los ciberdelincuentes pueden acceder fácilmente a recursos e información privados y robarlos. Para evitar que se produzcan incidentes de seguridad y violaciones de datos, los profesionales de la ciberseguridad deben diseñar redes privadas virtuales, firewalls, seguridad de aplicaciones y mucho más. 

Los puestos de trabajo de ciberseguridad responsables de proteger la infraestructura de red subyacente incluyen: 

• Criptógrafo
• Analista SOC
• Ingeniero de infraestructuras de seguridad
• Arquitecto de seguridad 
• Ingeniero de seguridad en la nube
• Ingeniero de ciberseguridad

¿Qué habilidades necesito para la ciberseguridad?

Los profesionales de la ciberseguridad son expertos en todo tipo de oficios. Deben ser competentes tanto en habilidades duras (redes, scripts, administración de sistemas) como en habilidades blandas (comunicación, pensamiento creativo, escucha). 

Cuando te dedicas a este campo, tienes que darte cuenta de que lo que sabes un día puede estar obsoleto y ser muy diferente, y cambiar poco después", afirma Jonathan S. Weissman, profesor titular del Departamento de Seguridad Informática del Rochester Institute of Technology (RIT) e instructor del Programa MicroMasters® en Ciberseguridad de RITx. "Es la capacidad de reinventarse constantemente, aprender cosas nuevas y adaptarse a los cambios. Eso es muy importante para los especialistas en ciberseguridad". 

Conocimientos básicos de ciberseguridad que necesitas para sobresalir profesionalmente: 

Conocimientos técnicos de ciberseguridad

• Creación de redes: La creación de redes es la habilidad más crítica de la ciberseguridad. Tanto si eres un probador de penetración como un ingeniero de redes, debes conocer los conceptos fundamentales de las redes, como la forma en que los paquetes viajan desde tu ordenador a otros ordenadores, los modelos OSI, etc.
• Administración de sistemas: Los profesionales de la ciberseguridad deben dominar la administración de sistemas. Por ejemplo, ¿pueden gestionar lo que ocurre tras la descarga de virus en Windows o recuperar archivos de un ordenador sin conocer la información de acceso? 
• Linux: Linux es el sistema operativo utilizado en la mayoría de los dispositivos de red y aparatos de seguridad. Familiarizarse con Linux permite recopilar datos de seguridad y realizar un endurecimiento de la seguridad. 
• Hacking: La capacidad de pensar como un ciberdelincuente es esencial para identificar cualquier fallo en las redes o en las herramientas de seguridad. 
• Construir máquinas virtuales: Los expertos en ciberseguridad deben dominar todas las plataformas de máquinas virtuales para ejecutar análisis de malware.
• Programación: No es necesario ser un experto programador para convertirse en un profesional de la ciberseguridad, pero si es necesario abordar los problemas con una mentalidad programática.

"El scripting realmente te ayuda a entender cómo funciona el hardware y el software. Es importante, incluso si no quieres ser programador, entender lo suficiente para poder leer código", dijo Olmsted, que también enseña en otros dos programas de MicroBachelors de la NYU: Fundamentos de la informática e Introducción a las bases de datos (disponibles en inglés).

Habilidades blandas en ciberseguridad

• Capacidad de aprender constantemente: Siempre surgen nuevas amenazas, lo que significa que hay que tener la capacidad de aprender constantemente nuevas habilidades y herramientas.
• Comunicación: Dedicarás una cantidad importante de tiempo a educar a los usuarios finales para que configuren sus máquinas o adopten medidas de seguridad.
• Resolución de problemas: La ciberseguridad implica encontrar soluciones a los problemas a diario. Si no te gusta resolver problemas, es probable que la carrera de ciberseguridad no sea para ti. 

Los mejores empleos en ciberseguridad: Desde el nivel de entrada hasta el nivel superior 

En el sector de la ciberseguridad existen muchos puestos de trabajo dinámicos y bien pagados a tiempo completo. Debido a la escasez mundial de talento, muchos empleadores ofrecen sueldos medios de entre 70.000 y 90.000 dólares para puestos de nivel inicial. Los profesionales de la ciberseguridad con más experiencia, como los directores de ciberseguridad y los directores de seguridad de la información (CISO), pueden ganar más de 150.000 dólares anuales.

Con tanta demanda de profesionales de ciberseguridad, nunca ha sido mejor momento para entrar en este campo. Estos son algunos de los trabajos de ciberseguridad mejor pagados y más demandados en la actualidad:

1. Analista de ciberseguridad 

Un analista de ciberseguridad, también conocido como analista del centro de operaciones de seguridad (SOC), es una función de ciberseguridad de nivel básico centrada en la detección de amenazas de primera línea. Los analistas de ciberseguridad trabajan en centros de operaciones de seguridad y deben tener un conjunto de habilidades diversas que van desde el análisis de malware, el análisis de registros, Wireshark y la programación. La principal responsabilidad de un analista de SOC es supervisar los datos de la red. Aunque se considera rutinario, el trabajo y la experiencia de un analista de SOC es un gran punto de partida para aprender lo básico y lanzar una carrera en ciberseguridad. 

Si quieres convertirte en un analista de SOC, tendrás que obtener algunas certificaciones como la CompTIA Security+ y la Certified Information Systems Security Professional (CISSP).

2. Analista de evaluación de la vulnerabilidad

Un analista de evaluación de vulnerabilidades identifica las vulnerabilidades de los sistemas, aplicaciones e infraestructuras de TI y crea políticas y estrategias para reducir los riesgos de seguridad. Suelen utilizar escáneres para encontrar vulnerabilidades y amenazas y crear planes y estrategias para mitigarlas. 

Los puestos de analista de evaluación de vulnerabilidades requieren algunos años de experiencia. Los futuros analistas de vulnerabilidad deben tener un gran conocimiento de Java y HTML y algunas certificaciones como el Certified Ethical Hacker (CEH) y el GIAC Web Application Penetration. 

3. Ingeniero de ciberseguridad

Al igual que la ingeniería de software, los ingenieros de ciberseguridad construyen tecnologías que mantienen segura la arquitectura informática. Su responsabilidad es anticiparse a las vulnerabilidades de la red, lo que requiere crear firewalls, ejecutar programas de encriptación y actualizar el software.  

Para convertirse en ingeniero de ciberseguridad, se necesitan al menos unos años de experiencia y un gran dominio de la programación en Python, C++, Java o Ruby. Los ingenieros de ciberseguridad deben ser capaces de leer el código informático para identificar el malware. 

4. Probador de Penetración

Los probadores de penetración, también conocidos como hackers éticos u operadores cibernéticos, se consideran uno de los trabajos más populares en el campo de la ciberseguridad. Son responsables de analizar e identificar las vulnerabilidades en la infraestructura de la red y las aplicaciones web y deben documentar su proceso y sus hallazgos. Pero no te equivoques: las pruebas de penetración no son un trabajo de nivel básico.

"Para ser un pentester realmente excepcional, hay que tener un pensamiento creativo", dijo Olmsted. "Lo que no podemos automatizar es el pensamiento creativo. Un pentester va a pensar en las formas en que un usuario malicioso miraría una perspectiva que el resto de nosotros no miramos." 

Necesitarás un sólido conocimiento de los fundamentos de la ciberseguridad y de herramientas como Kali Linux para trabajar hasta convertirte en un probador de penetración. 

Empieza a construir tu carrera en ciberseguridad

En un mundo digital, los ciberdelitos están siempre presentes y evolucionan. Las organizaciones necesitan profesionales de la ciberseguridad que puedan desarrollar infraestructuras, proteger redes y educar a otros sobre las mejores prácticas de ciberseguridad. Tanto si quieres ponerte al día en un área específica como si quieres hacer la transición al campo de la ciberseguridad, edX ofrece cursos y programas aprobados por la industria para ayudarte a alcanzar tus objetivos profesionales.