Profesionales de ciberseguridad [5 profesionales que tu empresa de TI necesita]

No es nuevo que la pandemia del coronavirus haya acelerado la digitalización en las empresas. Los documentos físicos son reemplazados gradualmente por pantallas de computadora y móviles, por lo que más que nunca se necesita que las empresas, especialmente las de TI, contraten profesionales de ciberseguridad para mantener seguros los datos internos y sensibles del cliente y adaptarse a la nueva realidad del mercado laboral.

¿Por qué invertir en profesionales de ciberseguridad?

Según el estudio global de EY "COVID-19: Cómo se verá afectada la inversión futura en seguridad y privacidad", 8 de cada 10 líderes han tenido algún impacto en sus operaciones como resultado de la pandemia Covid-19. Tal impacto puede justificarse por el aumento de los ciberataques. Entre ellos, el phishing (ataques digitales que capturan información personal como contraseñas y datos de tarjetas de crédito) (69%), los ataques de denegación de servicio (59%), el programa maligno (54%) y el ransomware (secuestro de datos informáticos con la promesa de liberación solo tras un pago de rescate) (49%).

Los expertos en ciberseguridad afirman que estos ataques son un reflejo del home office. 

En opinión de los profesionales, los delincuentes digitales saben que las empresas y las personas son más vulnerables y tienen acceso a las redes corporativas desde dispositivos potencialmente desprotegidos. Sin embargo, las empresas que tienen experiencias positivas después de implementar el home office. Hoy en día es difícil volver a las oficinas físicas, ya que el sistema de trabajo reduce significativamente los costos operativos.

Con la evolución de los ataques digitales durante el último año, las empresas y los gobiernos están buscando soluciones para mitigar los riesgos de posibles fugas de información.

Por lo tanto, a medida que las empresas migran a lo digital y se esfuerzan por construir un lugar de trabajo más automatizado y basado en datos para apoyar a los equipos remotos, y en medio de los ataques cibernéticos sufridos en el último año, el estudio de EY confirma el papel de la seguridad de la información y garantiza que seguirá siendo una prioridad incluso en el período posterior a la pandemia.  incluso para líderes de alto rango.

Esta tendencia, sin embargo, contribuye cada vez más a la mayor demanda de profesionales de ciberseguridad.

Pero ¿Qué tipo de profesionales de ciberseguridad necesitan contratar las empresas para cubrir todas las bases de seguridad de TI?

Aquí tienes una lista de los mejores profesionales de ciberseguridad que toda empresa debe invertir para no ser susceptible a las amenazas digitales, así como una visión general de las responsabilidades, habilidades requeridas y ejemplos de preguntas de entrevista obligatorias para facilitar el reclutamiento de estos candidatos.

5 profesionales de ciberseguridad que todo equipo de TI debe contratar

1. Analista de seguridad de datos

El analista de seguridad de datos, también conocido como analista de seguridad de la información o analista de seguridad informática, es la primera línea en la protección de los sistemas y redes de la empresa contra piratas informáticos maliciosos y otras amenazas que podrían comprometer los datos confidenciales internos y de los clientes.

Las empresas buscan este tipo de profesionales de ciberseguridad para manejar tareas críticas como auditorías de seguridad, evaluaciones y análisis de riesgos; investigar fallas de seguridad y abordar las debilidades en TI; y desarrollar políticas y procedimientos de seguridad para el sector.

Por lo tanto, necesitan tener un amplio conocimiento de todos los aspectos de la seguridad informática y de redes en sus lugares de trabajo. Este conocimiento incluye la administración de firewall, tecnologías de cifrado y protocolos de red.

Experiencia deseable: Mínimo de tres años de experiencia.

Características y habilidades deseables: motivado, analítico, capaz de resolver problemas con agilidad y con fuertes habilidades de comunicación.

Credenciales deseables: CISA, CISSP, Systems Security Certified Practitioner (SSCP).

Pregunta obligatoria para el reclutamiento profesional: ¿Cuáles son algunas de las tendencias actuales en seguridad de datos y por qué son importantes?

Además de probar el conocimiento del candidato sobre el sector de TI, esta pregunta es fundamental para que los candidatos demuestren su compromiso con la profesión y si sigue de cerca las tendencias y desarrollos de seguridad en el área.

La respuesta a esta pregunta podría incluir tanto protocolos de seguridad contra amenazas digitales que afectan a la industria como tecnologías emergentes que crean nuevos desafíos de seguridad de datos para las empresas.

2. Gestor de seguridad de sistemas de información

El gestor de seguridad de sistemas de información es el profesional de ciberseguridad encargado de gestionar las medidas de seguridad de la empresa. Esto incluye desde la implementación de mejores prácticas y políticas de ciberseguridad, así como la supervisión de la creación de infraestructuras de seguridad de TI, la gestión de auditorías de seguridad y evaluaciones de vulnerabilidad, amenazas, la prevención y detección de intrusiones.

Estos profesionales también suelen crear y ejecutar software y estrategias para mejorar la seguridad y fiabilidad de los proyectos de TI.

El administrador de seguridad de sistemas de información también debe ser capaz de administrar un equipo completo de profesionales de TI, como administradores de seguridad, arquitectos, analistas e ingenieros. Por lo tanto, los candidatos para este puesto deben tener sólidos conocimientos históricos, técnicos en sistemas y seguridad de redes.

Experiencia deseable: Mínimo de cinco años de experiencia.

Características y habilidades deseables: Sólidas habilidades de comunicación y liderazgo, así como excelentes habilidades analíticas y de resolución de problemas.

Credenciales deseables: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), GIAC Management and Leadership Certifications.

Pregunta obligatoria para el reclutamiento profesional: ¿Cuál es su experiencia con la recuperación ante desastres y la continuidad del negocio?

Esta pregunta es esencial para que las empresas confirmen si el profesional de la ciberseguridad tiene las habilidades para evaluar los riesgos y ser capaz de tomar la iniciativa en la creación de planes de seguridad de TI de emergencia.

3. Arquitecto de Seguridad

Los profesionales de la ciberseguridad que desempeñan el papel de arquitecto de seguridad son responsables de encontrar formas de evitar o eludir cualquier amenaza digital a la red de una empresa.

Por lo general, estos profesionales comprueban la infraestructura de seguridad de TI y recomiendan optimizaciones y mejoras sin comprometer el rendimiento del sistema.

Además, estos profesionales también pueden realizar pruebas para detectar y monitorear actividades sospechosas; y analizar las amenazas para mejorar el enfoque de seguridad de TI de la empresa para reducir el riesgo de futuros ataques. También pueden supervisar y trabajar con otros equipos de TI para cumplir con los objetivos estratégicos de la industria, como la migración de datos a la nube o la creación de aplicaciones móviles.

Por lo tanto, los arquitectos de seguridad siempre deben mantenerse informados sobre las regulaciones relevantes que afectan la seguridad de TI.

Experiencia deseable: Mínimo de cinco años de experiencia.

Características y habilidades deseables: Habilidades interpersonales sólidas, sentido de liderazgo y gestión del cambio.

Credenciales deseables: Certified Ethical Hacker (CEH), CISM, CISSP.

Pregunta obligatoria para el reclutamiento profesional: ¿Qué tipos de pruebas puede utilizar para detectar debilidades de seguridad de la red?

Se espera que los candidatos para el puesto de arquitecto de seguridad respondan a la pregunta con una "prueba de penetración", ya que el método es ideal para la mayoría de las organizaciones.

Sin embargo, es válido hacer un intento de candidatos que mencionen otros métodos. Los ejemplos incluyen el uso de analizadores de paquetes o rastreadores para interceptar y registrar el tráfico de red para identificar amenazas o participar en piratería ética para eludir la seguridad del sistema y buscar vulnerabilidades.

4. Ingeniero de seguridad de red

El Ingeniero de Seguridad de Red será el profesional responsable de construir la infraestructura de seguridad de TI de la compañía. Debe ser capaz de diseñar una infraestructura desde cero u optimizar una red existente para responder a amenazas potenciales.

Los profesionales de ciberseguridad que desempeñan este rol también pueden encargarse de gestionar los ejercicios de pruebas de penetración y trabajar con herramientas de prueba automatizadas.

Los ingenieros de seguridad de red también son responsables de monitorear las actividades de detección y respuesta y realizar análisis de rutina de eventos de seguridad, alertas y notificaciones. Por lo tanto, estos profesionales deben ser competentes en tecnología de seguridad.

Experiencia deseable: Mínimo de tres años de experiencia.

Características y habilidades deseables: Sólido conocimiento en tecnología y naturaleza de las amenazas de ciberseguridad; y capacidad para crear y documentar políticas de seguridad.

Credenciales deseables: CEH, CISSP, Cisco Certified Network Professional Security (CCNP Security).

Pregunta obligatoria para el reclutamiento profesional: Si la red informática de una empresa es atacada, ¿cuáles son las mayores implicaciones?

Esta pregunta es esencial para que las empresas se aseguren de que el ingeniero de seguridad de red de sus equipos de TI pueda abordar su trabajo con una visión amplia de los incidentes cibernéticos.

Las respuestas por buscar incluyen pérdidas financieras, abuso de confianza por parte del cliente y pérdida de valor y reputación de marca.

5. Administrador de seguridad del sistema

Normalmente, la función de los administradores de seguridad del sistema depende del tamaño de la organización. Si estos profesionales de ciberseguridad son contratados para ayudar en la gestión de la ciberseguridad para las operaciones de pequeñas o medianas empresas, pueden realizar funciones mixtas que incluyen funciones de administrador de sistemas y gestión de software  y hardware de red. 

Por otro lado, si las organizaciones contratantes son más grandes, es probable que el administrador de seguridad del sistema se centre solo en la seguridad. Esto incluye la instalación y el mantenimiento de firewalls y soluciones contra virus y amenazas.

En ambos casos, sin embargo, estos profesionales de ciberseguridad son responsables de ayudar a las empresas a definir las mejores prácticas para la seguridad de TI, así como de coordinar las pruebas de penetración para identificar vulnerabilidades.

Experiencia deseable: Mínimo de cinco años de experiencia.

Características y habilidades deseables: Experiencia en redes y sólidos conocimientos en TCP/IP, enrutamiento y conmutación, protocolos de red, firewalls y prevención de intrusiones.

Credenciales deseables: Cisco Certified Network Associate (CCNA), Certified Information Systems Auditor (CISA), CISSP, CompTIA Security +

Pregunta obligatoria para el reclutamiento profesional: ¿Cuál es la diferencia entre IDS e IDP?

Esta pregunta es fundamental al seleccionar un candidato para el rol de administrador de seguridad del sistema.

Los profesionales que tienen experiencia en el campo son capaces de responder rápidamente que, aunque ambos sistemas pueden utilizar los mismos métodos para monitorear y detectar intrusiones, responden de manera diferente a estos eventos.

Un IPS (o sistema de prevención de intrusiones) es un sistema de control capaz de detectar actividades sospechosas y responder en tiempo real para evitar que lleguen a las redes y sistemas de la empresa.

Un IDS (o sistema de detección de intrusiones) supervisa las intrusiones y envía una alerta al detectar actividades sospechosas, y requiere que los administradores tomen medidas directas para prevenirlas.
00