Especialista en ciberseguridad: ¿Qué hace un analista de ciberseguridad?

Read in English. (Leer en inglés.)

Los analistas de ciberseguridad protegen las redes informáticas de ciberataques y accesos no autorizados. Para ello, intentan anticiparse a las ciberamenazas y defenderse de ellas, y responden a las brechas de seguridad cuando se producen. En este trabajo, desempeñan un papel clave en la protección de los valiosos datos de su organización.

En este artículo, veremos más de cerca cómo es trabajar como especialista en ciberseguridad, en específico un analista de ciberseguridad, por qué podrías elegir una carrera en ciberseguridad y cómo empezar en este campo tan demandado.

Descripción del puesto de analista de ciberseguridad

Como analista de ciberseguridad, te encargarás de proteger el hardware, el software y las redes de tu empresa frente a robos, pérdidas o accesos no autorizados. En una empresa u organización pequeña, es posible que realices diversas tareas de ciberseguridad. En organizaciones más grandes, podrías especializarse como parte de un equipo de seguridad más amplio.

Aunque las tareas diarias de un especialista en ciberseguridad varían de una empresa a otra, a continuación se indican algunas tareas y responsabilidades extraídas de ofertas de empleo reales:

• Supervisar el tráfico de la red para detectar incidentes y eventos de seguridad.

• Investigar incidentes y responder a ellos en tiempo real.

• Redactar informes detallados de respuesta a incidentes

• Instalar y utilizar cortafuegos, programas de cifrado y otro software de seguridad.

• Corregir vulnerabilidades

• Desarrollar y promover las mejores prácticas de seguridad de la información

• Realizar investigaciones sobre amenazas

• Realizar evaluaciones periódicas de riesgos y pruebas de penetración

Los analistas de ciberseguridad deben conocer el panorama más reciente de las ciberamenazas, así como la infraestructura informática de su empresa. Dependiendo de dónde trabajes, esto puede significar estar familiarizado con los sistemas operativos Windows, Mac y Linux y tener experiencia con cortafuegos, VPN y proxies, así como con sistemas de gestión de eventos de seguridad e información (SIEM).

Analista de ciberseguridad vs. analista de seguridad de la información: ¿Cuál es la diferencia?

La seguridad de la información y la ciberseguridad se solapan, y a veces los términos se utilizan indistintamente. Aunque los analistas de ciberseguridad y los analistas de seguridad de la información pueden realizar tareas similares, sus funciones son algo diferentes.

La seguridad de la información es un término más amplio que se refiere a la protección de los datos. La ciberseguridad se refiere a la protección de los datos en su forma digital. Un analista de ciberseguridad es responsable de la seguridad de los datos almacenados en ordenadores, discos duros o Internet. Un analista de seguridad de la información también tendría en cuenta la seguridad de los datos almacenados en otros lugares, como documentos en un archivador o información privilegiada que posean algunos empleados.

Por qué seguir una carrera en ciberseguridad

Pregúntale a un profesional de la ciberseguridad por qué eligió esta carrera y obtendrás respuestas muy variadas. Puedes tener un impacto en tu organización manteniendo protegidos los datos valiosos. Con la aparición constante de nuevas amenazas y ataques sofisticados, siempre hay algo nuevo que aprender. Mantenerte un paso por delante de los ciberdelincuentes puede ser un trabajo apasionante en el que no hay dos días iguales.

Salario de analista de ciberseguridad

El salario medio mensual en México para analistas de ciberseguridad a partir de enero de 2023 es de $45,000 (MXN), según Glassdoor [1]. Esto es mucho más más alto que el salario medio nacional para todas las ocupaciones, $6,310 (MXN) [2].

Perspectivas laborales en ciberseguridad

Otra ventaja de hacer carrera en ciberseguridad es la seguridad laboral y el alto crecimiento de este campo. Un reporte de PwC de diciembre de 2022 indica que siete de cada 10 empresas mexicanas (o un 72 por ciento de las organizaciones del país) incrementará su presupuesto para la ciberseguridad en 2023 [3]. Esto se debe a la complejidad y aumento en los ciberataques en el país como hackeos operativos, y las filtraciones. Desarrolla habilidades en ciberseguridad y podrás convertirte en un candidato más competitivo para las decenas de miles de puestos de analista de ciberseguridad vacantes en México.

Carrera profesional en ciberseguridad

Muchos profesionales y especialistas en ciberseguridad empiezan como analistas de ciberseguridad junior antes de ascender a puestos más especializados. Dependiendo de tus intereses, encontrarás una gran variedad de carreras profesionales en ciberseguridad.

¿Te interesa la estrategia? Tal vez quieras orientarte hacia la arquitectura e ingeniería de seguridad. ¿Te interesan las fuerzas de seguridad? Considera convertirte en investigador forense digital. Podrías adquirir dotes de liderazgo para dedicarte a la gestión de la seguridad informática, o adoptar un enfoque ofensivo de la seguridad con un trabajo como pentester o hacker ético.

Cómo convertirte en analista de ciberseguridad

Empezar una carrera en ciberseguridad—o cambiar desde otro campo—suele implicar desarrollar las habilidades adecuadas para el trabajo. Si estás interesado en conseguir un trabajo como analista de ciberseguridad, aquí tienes algunos pasos que puedes dar para ponerte en marcha.

1. Aprende los conceptos básicos de la ciberseguridad.

El campo de la ciberseguridad tiene su propia jerga, herramientas y buenas prácticas. Puede ser útil tener una visión general de todo ello realizando algunos cursos de introducción a la ciberseguridad. Aunque es totalmente posible aprender por cuenta propia a través de libros, blogs, podcasts y otros recursos, un curso puede resultarte útil para estructurar y contextualizar lo que estás aprendiendo.

2. Desarrolla tus habilidades de ciberseguridad.

Aunque el análisis de la ciberseguridad es una función técnica con algunas habilidades específicas para el puesto, también querrás desarrollar tus habilidades en el lugar de trabajo, algunas de las cuales pueden incluso transferirse de tus experiencias anteriores. Estas son algunas de las habilidades en las que debes centrarte para prepararte para el trabajo.

Conocimientos técnicos de ciberseguridad

• Detección de intrusiones: Aunque el objetivo último de la ciberseguridad es prevenir los ataques, tendrás que saber detectarlos cuando se produzcan. Esto puede incluir la supervisión de la red, el análisis de registros de eventos y la familiaridad con los SIEM.

• Gestión de puntos finales: A medida que aumenta el número de personas que trabajan desde casa, las empresas necesitan profesionales de la seguridad que sepan cómo proteger múltiples puntos finales, como ordenadores, teléfonos y dispositivos del Internet de las cosas. Las herramientas pueden incluir cortafuegos, software antivirus, controles de acceso a la red y redes privadas virtuales (VPN).

• Seguridad de los datos: Los datos representan un recurso valioso para la mayoría de las organizaciones. Saber cómo protegerlos implica comprender el cifrado, la gestión del acceso, el control de la transmisión y los protocolos de Internet (TCP e IP).

• Redes y seguridad de las redes: La mayoría de los ataques se producen en sistemas conectados en red. Para protegerte contra este tipo de amenazas, tendrás que saber cómo funcionan las redes, así como sus vulnerabilidades particulares.

• Programación: Aunque los avances tecnológicos permiten a los analistas de ciberseguridad realizar su trabajo sin tener que escribir código, unos conocimientos básicos de lenguajes como JavaScript, Python y C/C++ podrían darte una ventaja competitiva.

Competencias laborales en ciberseguridad

• Atención al detalle: Darte cuenta de una pequeña anomalía podría significar salvar a tu empresa de una gran pérdida de datos.

• Comunicación: Cuando se produzcan incidentes de seguridad, tendrás que coordinarte con tu equipo de seguridad y documentar el proceso de investigación y recuperación. Es posible que se te encomiende la formación de tus compañeros en las mejores prácticas de seguridad.

• Pensamiento crítico: Tanto si estás respondiendo a una amenaza, parcheando una vulnerabilidad o recomendando nuevos protocolos de seguridad, las habilidades de pensamiento crítico te permiten tomar decisiones basadas en datos.

• Curiosidad: La tecnología sigue evolucionando y los ciberdelincuentes siguen ideando nuevas formas de robar o destruir datos. La curiosidad te ayudará a mantenerte al día sobre las nuevas amenazas y las mejores prácticas de seguridad.

• Calma bajo presión: Responder a un evento de seguridad significa actuar rápido y priorizar las tareas que cerrarán el ataque o aislarán la violación de datos rápidamente para minimizar los daños.

3. Obtén una certificación de ciberseguridad.

Obtener una certificación en ciberseguridad puede ser una forma estupenda de validar tus habilidades ante los reclutadores y posibles empleadores. Prepararte para un examen es también una forma de aprender más sobre este campo y desarrollar tus habilidades. Echa un vistazo a algunas de las certificaciones de ciberseguridad más populares que las empresas están contratando.

4. Solicita trabajo o prácticas.

Una vez que hayas desarrollado tu conjunto de habilidades de ciberseguridad, comienza a solicitar puestos de trabajo o prácticas en este campo. Dependiendo de tu formación profesional y académica, puedes empezar en un puesto de nivel inicial en tecnología de la información (TI) o como analista de datos junior, antes de ascender a puestos más especializados.

Cuando busques trabajo, amplía tu búsqueda más allá de sitios generales como LinkedIn, Indeed, Talenteca, OCCMundial.

Comienza en la ciberseguridad

Si estás preparado para dar el siguiente paso hacia una gratificante carrera en ciberseguridad, inscríbete en el Certificado profesional en ciberseguridad de Google. Aprende de los expertos del sector de Google mientras exploras redes y responde a incidentes de seguridad en un entorno virtual.

También, con el Certificado profesional de Soporte de Tecnologías de la Información de Google puedes aprender los fundamentos de distintos sistemas operativos y redes si te gusta aprender de nuevas herramientas, resolver problemas complejos, y ayudar a los demás. Aprenda a su propio ritmo y termine con una credencial profesional para su currículum en menos de seis meses.

Preguntas más frecuentes (FAQ)