Cómo convertirte en arquitecto de seguridad: Guía profesional 2024

Written by Coursera Staff • Updated on Jan 16, 2024

Los arquitectos de seguridad desempeñan un papel estratégico en la protección de sus organizaciones.

[Imagen destacada] Un arquitecto de seguridad con jersey negro y gafas se encuentra en un despacho abierto con una tableta en la mano.

* Los datos de salario promedio en este artículo fueron obtenidos de Glassdoor a partir de junio de 2023 y son representados en pesos mexicanos (MXN).

La arquitectura de seguridad se refiere al sistema de seguridad general requerido para proteger a una organización de las amenazas de seguridad. Como arquitecto de seguridad, tu trabajo será diseñar, construir y mantener el sistema de seguridad de tu empresa. Este es un rol crítico de nivel avanzado en casi cualquier equipo de ciberseguridad.

Ya sea que estés comenzando en la ciberseguridad o ya tengas experiencia trabajando en el campo, poner tu mirada en un rol de arquitecto de seguridad podría ser un objetivo profesional gratificante para trabajar.

¿Qué hace un arquitecto de seguridad?

Un arquitecto de seguridad desempeña un papel de gestión crítico dentro del departamento de tecnología de la información (TI) o ciberseguridad de una organización. En este rol tienes la tarea de mantener tu organización a salvo de las amenazas digitales. Echemos un vistazo más de cerca a lo que implica el trabajo.

Tareas y responsabilidades

Las tareas diarias de un arquitecto de seguridad variarán según la industria, el tamaño de la empresa y el estado actual de la infraestructura de seguridad de la empresa. Estas son algunas tareas que puedes hacer en este rol:

Diseñar y actualizar la estrategia general de seguridad
Presupuestar para nuevo software o hardware de seguridad
Gestionar proyectos de mejora de la seguridad
Supervisar la estrategia de pruebas de seguridad, incluyendo el escaneo de vulnerabilidades y las pruebas de penetración
Realizar análisis regulares de amenazas para mantenerte actualizado sobre el panorama de seguridad actual
Gestionar un equipo de ciberseguridad
Garantizar el cumplimiento de las leyes y reglamentos aplicables

Obtén más información sobre la arquitectura de seguridad y por qué es importante de parte de Mark Buckwell, arquitecto de seguridad de IBM.

Habilidades de arquitecto de seguridad

En este rol de nivel avanzado, muchos arquitectos de seguridad han tenido años para desarrollar un conjunto de habilidades necesarias para ser efectivos en el trabajo. Incluso si eres nuevo en ciberseguridad, es posible que ya poseas algunas de estas habilidades técnicas y laborales, tomadas de listados de trabajo de arquitectos de seguridad reales en LinkedIn.

Habilidades técnicas de arquitecto de seguridad

Seguridad en la nube: Dado que muchas organizaciones trabajan (al menos en parte) en la nube, deberás comprender las mejores prácticas para mantener seguros los entornos en la nube.

Seguridad de la red: Equilibrarás los requisitos comerciales y de seguridad para garantizar que la red de una organización sea segura y funcional.

Desarrollo de software y DevSecOps: La experiencia en el desarrollo de software puede capacitarte para implementar de manera más efectiva los principios de seguridad en el proceso de desarrollo.

Gestión de identidad y acceso: Puede ser tu trabajo proteger los datos del acceso no autorizado mientras haces que esos datos sean accesibles para quienes los necesitan.

Lenguaje de secuencias de comandos: La capacidad de escribir código en Python o PowerShell para automatizar tareas te ayuda a trabajar de manera más eficiente.

Sistemas operativos Linux, Windows y Mac: Según tu organización, es posible que debas abordar problemas de seguridad exclusivos de cada sistema operativo.

Habilidades de arquitecto de seguridad en el lugar de trabajo

Colaboración: Los arquitectos de seguridad a menudo trabajan con las partes interesadas de la empresa para garantizar que la infraestructura de seguridad aborde las necesidades comerciales.

Tutoría y entrenamiento: Es posible que tengas la tarea de administrar un equipo de seguridad o capacitar a nuevos profesionales de ciberseguridad.

Comunicación escrita y verbal: Como impulsor de la política de seguridad, a menudo necesitarás documentar tu trabajo y comunicar temas complejos a colegas sin antecedentes técnicos.

Resolución de problemas: Mantener la seguridad de una organización significa estar un paso por delante de los piratas informáticos y otras amenazas.

Gestión de proyectos: Comprender la gestión de proyectos puede ayudarte a supervisar la implementación de nuevos productos, procedimientos o tecnologías de seguridad.

Integridad: Como profesional de seguridad de alto nivel, es posible que tengas acceso a la misma información confidencial que se te contrató para proteger. Además, es posible que otros busquen en ti lo que es o no es un comportamiento aceptable.

Un arquitecto de seguridad crea la visión de los sistemas de seguridad de una empresa. Tras esto, es el trabajo del ingeniero de seguridad descubrir cómo implementar esa visión. Si un arquitecto de seguridad decide agregar una nueva herramienta de seguridad a la infraestructura, el ingeniero de seguridad sería responsable de instalarla y configurarla.

¿Por qué debo hacer una carrera en arquitectura de seguridad?

Trabajar como arquitecto de seguridad significa asumir un papel más estratégico en el equipo de ciberseguridad de tu organización. Si te gusta trabajar con otros para resolver problemas complejos y no te molesta dar un paso atrás del trabajo técnico práctico, una carrera en arquitectura de seguridad podría ser una buena opción.

Salario del arquitecto de seguridad

Los arquitectos de seguridad a menudo se encuentran entre los miembros mejor pagados de un equipo de ciberseguridad. El salario base promedio para un arquitecto de seguridad en México es de $91,610 (MXN) al mes, según datos de Glassdoor (junio de 2023) [1]. Tu salario dependerá de tu empresa, ubicación y experiencia, entre otros factores.

Perspectivas de empleo

De acuerdo con información proporcionada por Fortinet, empresa especializada en soluciones de ciberseguridad, en 2021 se reportaron más de 289 mil millones de amenazas en todo el mundo. México experimentó el mayor número de intentos de ataques, seguido de Brasil, Perú y Colombia [2].

El número de ciberataques es una de las razones por las que los analistas esperan un aumento en la demanda de profesionales de ciberseguridad. Según el presidente de IDC México, el mundo debería necesitar más de 10 millones de profesionales que trabajen en las áreas de ciberseguridad, infraestructura de TI, gestión de datos y aplicaciones de aquí a 2024 [3].

Carreras profesionales de arquitecto de seguridad

El arquitecto de seguridad se considera un rol de nivel avanzado dentro de la ciberseguridad. Dependiendo de tus objetivos profesionales, puedes optar por seguir el lado de administración de la seguridad trabajando para una empresa más grande que gestiona un equipo u objetivo más grande y trabajar hacia un rol de seguridad ejecutiva.

También puedes optar por especializarte desarrollando aún más tus habilidades de seguridad en un nicho como la nube, la red o la seguridad de las aplicaciones.

Cómo convertirte en arquitecto de seguridad

Los arquitectos de seguridad exitosos pueden tener una visión de alto nivel de las necesidades de seguridad de una organización y elaborar soluciones para satisfacer esas necesidades. Convertirte en arquitecto de seguridad a menudo significa desarrollar tus habilidades de seguridad y liderazgo mientras adquieres experiencia trabajando con seguridad de la información. Si esto suena como una carrera para ti, aquí hay un resumen de cómo llegar allí.

1. Comienza con un trabajo de ciberseguridad de nivel inicial.

La mayoría de los arquitectos de seguridad pasan al puesto después de adquirir varios años de experiencia trabajando en ciberseguridad. Si exploras algunos listados de trabajo en LinkedIn, es posible que veas requisitos que van de tres a ocho años trabajando en seguridad de la información. Los roles de nivel inicial y sus salarios base mensuales promedio en México incluyen:

Auditor informático: $30,000
Analista de ciberseguridad: $45,000
Auditor de TI: $25,928
Consultor de ciberseguridad: $27,800

Después de acumular uno o dos años de experiencia, podrás pasar a roles como probador de penetración o pentester, experto de ciberseguridad o gerente de ciberseguridad en tu carrera profesional para convertirte en un arquitecto de seguridad.

2. Considera un título.

El informe State of Cybersecurity 2022 de ISACA reveló que 52 por ciento de los empleadores de todo el mundo esperan que los empleados de ciberseguridad tengan un título [4]. Aunque es posible obtener tu primer trabajo en ciberseguridad sin un título, tener uno podría abrir más oportunidades de avance y convertirte en un candidato más competitivo en tu búsqueda de empleo.

Al obtener un título en ciencias de la computación, ciberseguridad, tecnología de la información o un campo relacionado, podrás desarrollar algunas de las habilidades fundamentales de TI y seguridad que los reclutadores están buscando.

3. Desarrolla tus habilidades de ciberseguridad.

Si has trabajado en TI antes, es posible que ya tengas algunas de las habilidades técnicas necesarias para convertirte en arquitecto de seguridad. Pero incluso si eres completamente nuevo en ciberseguridad, podrás comenzar a desarrollar estas habilidades a través de cursos en línea, bootcamps (campos de entrenamiento) o programas de grado de ciberseguridad.

4. Obtén una certificación.

Otra manera de adquirir habilidades nuevas (y validar esas habilidades para los gerentes de contratación) es obtener una certificación de ciberseguridad. Las certificaciones que podrían resultar beneficiosas para los aspirantes a arquitectos de seguridad incluyen:

Profesional Certificado en Seguridad de Sistemas de Información (CISSP)
Gerente Certificado de Seguridad de la Información (CISM)
Hacker Ético Certificado (CEH)

Es común que los profesionales de ciberseguridad obtengan más de una credencial a lo largo de sus carreras. Si estás tratando de ingresar a la industria, considera una certificación de nivel inicial, como Security+ o Systems Security Certified Practitioner (SSCP).

Aprende más: 10 certificaciones y cursos de ciberseguridad populares

Comienza tu carrera en ciberseguridad

Si estás listo para comenzar una carrera en ciberseguridad, considera el Certificado Profesional de Ciberseguridad de Google en Coursera. Aprende a utilizar herramientas esenciales para el trabajo como Splunk, Chronicle, playbook y más. Este programa está diseñado para ayudar a las personas sin experiencia previa a encontrar su primer trabajo en el campo de la ciberseguridad, todo a su propio ritmo.

Preguntas frecuentes (FAQ)

El entorno de tu lugar de trabajo dependerá en gran medida de la empresa para la que trabajas. Dependiendo del tamaño de la organización, puedes trabajar de manera independiente o como parte de un equipo de seguridad más grande. Algunos de los puestos de arquitecto de seguridad son totalmente remotos, lo que te permite diseñar tu propio espacio de trabajo para satisfacer mejor tus necesidades.‎

A medida que adquieres la experiencia y las habilidades necesarias para postularte para los roles de arquitecto de seguridad, puedes comenzar a pensar en cómo presentarte mejor en tu currículo. Una de las mejores maneras de hacer esto es encontrar formas de aplicar los principios y técnicas de seguridad en tu trabajo actual. Si estás trabajando en el desarrollo de software, por ejemplo, asegúrate de priorizar la seguridad del software. Documenta cualquier función de seguridad que desarrolles para incluirla en tu currículo.

Si ya tienes un rol de seguridad cibernética, intenta asumir algunas responsabilidades de liderazgo. Los arquitectos de seguridad tienden a necesitar una comprensión amplia de la seguridad para diseñar sistemas efectivos. Otra forma de construir este tipo de base de experiencia amplia es trabajar como consultor de ciberseguridad. Esto te permite aplicar tus habilidades a una variedad más amplia de situaciones de seguridad, lo que podría traducirse en versatilidad en tu currículo.‎

Los arquitectos de seguridad diseñan sistemas de seguridad. Los auditores de seguridad inspeccionan esos sistemas para garantizar que funcionen de manera segura y efectiva, aborden cualquier problema de seguridad y cumplan con las leyes y regulaciones aplicables. Los auditores de seguridad pueden trabajar internamente en un equipo de ciberseguridad o para un tercero contratado para realizar una revisión independiente.‎

Article sources

Glassdoor. “Sueldos para Security Architect, https://www.glassdoor.com.mx/Sueldos/m%25C3%25A9xico-security-architect-sueldo-SRCH_IL.0,6_IS5738_KO7,25.htm?clickSource%3DsearchBtn&sa=D&source=docs&ust=1686404852551484&usg=AOvVaw25vroxY2lWXO4YrJ37XdDs”. Consultado el 9 de junio de 2023.

Keep reading

Updated on Jan 16, 2024

Written by:

Coursera Staff

Editorial Team

Coursera’s editorial team is comprised of highly experienced professional editors, writers, and fact...

This content has been made available for informational purposes only. Learners are advised to conduct additional research to ensure that courses and other credentials pursued meet their personal, professional, and financial goals.