¿Qué es un ingeniero de seguridad? Guía profesional 2024

Read in English. (Leer en inglés.)

Los ingenieros de seguridad construyen sistemas de seguridad. También implementan y monitorean controles de seguridad para proteger los datos de una organización de ataques cibernéticos, pérdidas o accesos no autorizados.

En este artículo, aprenderás más sobre:

• Lo que puedes esperar de un trabajo como ingeniero de seguridad

• Por qué podrías considerar una carrera en ingeniería de seguridad 

• Cómo conseguir un trabajo como ingeniero de seguridad

¿Qué hace un ingeniero de seguridad?

Como ingeniero de seguridad, es tu trabajo mantener los sistemas de seguridad de una empresa en funcionamiento. Esto podría implicar la implementación y prueba de nuevas características de seguridad, la planificación de actualizaciones de equipos y redes, la solución de problemas y la respuesta a incidentes de seguridad.

Mira este video para obtener más información sobre ingeniería de seguridad de Rob, un ingeniero de seguridad de Google.

Los ingenieros de seguridad también pueden llamarse ingenieros de ciberseguridad, ingenieros de seguridad informática, ingenieros de seguridad de la información o ingenieros de redes y seguridad.

Tareas y responsabilidades

Las tareas diarias que puedes esperar realizar como ingeniero de seguridad variarán según tu empresa, industria y el tamaño de tu equipo de seguridad. Para darte una mejor idea de lo que implica el trabajo, aquí hay algunas tareas y responsabilidades que se encuentran en los listados de trabajo de ingenieros de seguridad reales en LinkedIn:

• Identificación de medidas de seguridad para mejorar la respuesta a incidentes

• Respuesta a incidentes de seguridad

• Coordinación de la respuesta a incidentes entre equipos

• Realización de evaluaciones de seguridad y auditorías de código

• Desarrollo de soluciones técnicas para vulnerabilidades de seguridad

• Investigación de nuevos vectores de ataque y desarrollo de modelos de amenazas

• Automatización de las mejoras de seguridad

Industria y lugar de trabajo

Como ingeniero de seguridad trabajarás con tecnología y debes tener una variedad de habilidades técnicas. Pero eso no significa que tengas que trabajar en una empresa de tecnología. Debido a su alta tasa de ciberataques, México se encuentra entre los países más afectados por delitos cibernéticos, lo que representa una verdadera amenaza para numerosas empresas y personas en el país [1].

A medida que la seguridad de la información crece en importancia en todas las industrias, también lo hace la necesidad de ingenieros de seguridad. Esto significa que puedes encontrar trabajos en el sector de la salud, finanzas, organizaciones sin ánimo de lucro, gobierno, fabricación o venta minorista, por nombrar algunos.

Ingeniero de seguridad vs. analista de seguridad: ¿Cuál es la diferencia?

Tanto los analistas como los ingenieros de seguridad son responsables de proteger los equipos, las redes y los datos de su organización. Si bien puede haber cierta similitud en sus tareas, los dos trabajos son distintos. 

Los ingenieros de seguridad construyen los sistemas utilizados para proteger los sistemas y redes informáticas y rastrear incidentes. Los analistas de seguridad monitorean la red para detectar y responder a las violaciones de seguridad. Muchos ingenieros de seguridad comienzan como analistas de seguridad. 

¿Por qué emprender una carrera en ingeniería de seguridad?

Como ingeniero de seguridad, tendrás la oportunidad de crear un impacto significativo en tu empresa. Tus esfuerzos pueden ayudar a salvaguardar las ganancias y la reputación de tu organización. También trabajarás en un entorno en evolución donde surgen nuevas amenazas de forma regular. Esta puede ser una opción emocionante si disfrutas de los desafíos y te encanta aprender.

Salario de ingeniero de seguridad

El profundo conocimiento de las computadoras, las redes y las mejores prácticas de seguridad a menudo es bien recompensado en el mundo de la ciberseguridad. A continuación, algunos de los salarios promedio mensuales de los ingenieros de seguridad en México, según varios sitios relevantes de empleo. Ten en cuenta que factores como la ubicación, la experiencia, la industria y la educación pueden afectar la cantidad que ganas.

Perspectivas laborales

En los últimos años, México ha experimentado un aumento del 33 por ciento en la necesidad de profesionales de la ciberseguridad. Para 2025 el mundo debería tener alrededor de 3.5 millones de vacantes para trabajadores en este campo [4].

Según el informe de ESET Seguridad Digital en América Latina, más de la mitad de las empresas encuestadas mencionaron el malware y el robo de información. Necesitan profesionales que les ayuden a mejorar su seguridad [5].

Trayectoria profesional de ingeniero de seguridad

Los ingenieros de seguridad pueden comenzar como analistas de seguridad de la información o probadores de penetración antes de desarrollar el conocimiento y las habilidades necesarias para diseñar e implementar sistemas de seguridad. Después de adquirir experiencia, puedes convertirte en arquitecto de seguridad, gerente de ciberseguridad, ingeniero de ciberseguridad o incluso director de seguridad de la información.

Cómo convertirte en ingeniero de ciberseguridad

La ingeniería de seguridad generalmente se considera un rol de TI de nivel medio. Esto significa que trabajar hacia una carrera como ingeniero de seguridad significa construir una base sólida tanto en habilidades de TI como de seguridad y obtener experiencia en el trabajo. Si una carrera en ingeniería de seguridad es una buena opción para ti, estos son los pasos que puedes seguir para llegar allí.

1. Desarrolla tus habilidades de ciberseguridad

Los ingenieros de seguridad necesitan un conocimiento profundo de una gama de herramientas y tecnologías de seguridad, así como una visión actualizada del panorama de amenazas. Aquí hay algunas habilidades clave para desarrollar a través de cursos en línea, bootcamps o programas de grado de ciberseguridad.

• Programación: La capacidad de escribir código seguro en lenguajes como Python, C ++, Java, Ruby y Bash significa que puedes automatizar tareas para prácticas de seguridad más eficientes.

• Redes y seguridad de redes: Se encuentran muchas vulnerabilidades en las redes, por lo que es esencial que sepas cómo asegurar una arquitectura de red. Asegúrate de estar familiarizado con los protocolos de enrutamiento, la encriptación, los firewalls y las redes virtuales privadas (VPNs).

• Pruebas de penetración: las pruebas de penetración te ayudan a identificar debilidades en los sistemas de seguridad actuales para que puedas recomendar actualizaciones y correcciones.

• Sistemas operativos: Dependiendo de la organización para la que trabajes, es posible que se te encargue asegurar entornos que funcionen con sistemas operativos Windows, MacOS o Linux.

• Seguridad de endpoints: A medida que más y más personas trabajan desde casa, deberás ser capaz de asegurar los puntos finales en múltiples ubicaciones utilizando firewalls y otras tecnologías.

• Conocimiento actualizado de las tendencias de seguridad y las tácticas de hackers: El mundo de la ciberseguridad está en constante evolución. Mantente por delante de los hackers y otros malos actores manteniéndote al día con lo último en la industria.

• Sistemas de detección y prevención de intrusiones: Si bien los analistas pueden ser quienes monitorean la actividad de la red en un sistema de detección o prevención de intrusiones (IDS o IPS), debes saber cómo funcionan y cómo solucionar problemas en ellos.

• Plataformas de bases de datos: Los datos son a menudo el activo más valioso de una empresa. Dado que es tu trabajo protegerlos, querrás comprender cómo se estructuran, almacenan y acceden los datos.

• Habilidades en el lugar de trabajo: como ingeniero de seguridad, a menudo tendrás que colaborar con un equipo de seguridad, presentar hallazgos y recomendaciones a los ejecutivos y fomentar buenas prácticas de seguridad en todos los equipos. Esto significa que las habilidades en el lugar de trabajo como la comunicación, el liderazgo, la resolución de problemas y la colaboración son cruciales.

2. Obtén una certificación

Obtener una certificación en ciberseguridad puede ayudarte a desarrollar habilidades clave y a hacerte más atractivo para los reclutadores y gerentes de contratación.

Algunas de las certificaciones más solicitadas para los ingenieros de seguridad incluyen Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), CompTIA Security + y Certified Information Systems Auditor (CISA). 

Ruta de certificación de ingeniero de seguridad

Muchas certificaciones de seguridad cibernética, incluyendo el tan anhelado CISSP, requieren varios años de experiencia en la industria para calificar. Si recién estás comenzando en ciberseguridad, considera una credencial de inicio de carrera, como CompTIA Security+ o GIAC Security Essentials Certification (GSEC). Después de obtener algunos años de experiencia como analista de ciberseguridad, considera una certificación de mitad de carrera, como CompTIA PenTest+, Systems Security Certified Practitioner (SSCP) o Certified Information Systems Auditor (CISA).

3. Comienza con una posición de nivel inicial en TI o ciberseguridad

Muchos roles de ingeniería de seguridad requieren experiencia previa en TI y ciberseguridad. Muchos ingenieros comienzan en puestos de TI de nivel inicial antes de pasar a roles de analista de ciberseguridad o probador de penetración. Comenzar en TI puede ayudarte a adquirir experiencia práctica y generar confianza dentro de tu organización antes de asumir más responsabilidades de seguridad.

4. Únete a una organización para profesionales de la seguridad

Únete a una organización profesional para obtener más oportunidades de desarrollar tus habilidades y establecer contactos con otros profesionales. Al establecer contactos, puedes mantenerte al día con lo que está sucediendo en ciberseguridad, incluyendo las nuevas oportunidades de trabajo que podrían no aparecer en las bolsas de trabajo públicas. Algunas organizaciones a considerar incluyen:

• SANS

• ISACA 

• CompTIA

• Centro para la Seguridad de Internet (CIS, por sus siglas en inglés)

• (ISC)²

Toma el siguiente paso con Coursera

Toma el siguiente paso hacia una carrera en ciberseguridad inscribiéndote en el Google Cybersecurity Professional Certificate en Coursera. Este certificado es tu puerta de entrada para explorar títulos de trabajo como analista de seguridad, analista de centro de operaciones de seguridad (SOC, por sus siglas en inglés) y más. Al finalizar, tendrás acceso exclusivo a una plataforma de trabajo con más de 150 empleadores que contratan para roles de ciberseguridad de nivel inicial y otros recursos que te apoyarán en tu búsqueda de empleo.

Preguntas frecuentes (FAQ)