6 consejos para entrar en la industria de la ciberseguridad (y prosperar)
No se puede negar que el sector de la ciberseguridad es uno de los sectores verticales más candentes del mercado laboral del mundo. En 2016, Forbes proyectó que el mercado total de servicios de ciberseguridad crecería de 75.000 millones de dólares en 2015 a 170.000 millones en 2020. Y las empresas grandes y pequeñas han tomado nota, reconociendo la necesidad de contratar profesionales de seguridad de TI calificados que puedan ayudar a proteger sus redes, clientes y socios.
Nuestra investigación reciente indicó que el año pasado, un tercio de las empresas colocaron la mejora de su experiencia en seguridad interna entre las tres prioridades principales de su inversión en seguridad de TI. Casi la mitad dijo que estaban experimentando una escasez de talento.
Sin embargo, encontrar el talento adecuado para hacer frente a la floreciente oportunidad ha sido un reto: una carencia de habilidades como ésta rara vez se ve en un sector tecnológico de tan rápido crecimiento. En el artículo de Forbes se señalaba que en 2016 quedaban sin cubrir 209.000 puestos de trabajo en el sector de la ciberseguridad en los Estados Unidos. Y la brecha de talentos no parece estar disminuyendo. A principios de este año, TechRepublic estimó que la brecha de puestos de trabajo en ciberseguridad aumentará a 1,8 millones de puestos de trabajo sin cubrir para 2022.
Entonces, ¿qué está causando esta brecha en las habilidades de ciberseguridad y cómo podemos reducirla?
¿Qué habilidades adicionales necesitan los estudiantes de pregrado y postgrado para satisfacer las necesidades de las principales empresas de ciberseguridad?
Para responder a estas preguntas, hablamos con varios ejecutivos de TI y talento de Kaspersky Lab. A continuación presentamos seis consejos que recopilamos en base a sus respuestas.
Obtenga pasantías y certificaciones
Nuestro primer consejo puede parecer obvio, pero es uno de los pilares más importantes de una carrera en ciberseguridad. Las principales empresas de ciberseguridad y las empresas independientes quieren empleados que ya tengan un nivel básico de experiencia. Atrás quedaron los días en que incluso los puestos de nivel inicial podían llenarse con candidatos que buscaban experiencia en el trabajo. Los trabajadores de tecnología necesitan ser competentes en lo básico y tener la experiencia para probar que pueden entrar a un trabajo listos para contribuir.
Nuestro primer consejo puede parecer obvio, pero es uno de los pilares más importantes de una carrera en ciberseguridad. Las principales empresas de ciberseguridad y las empresas independientes quieren empleados que ya tengan un nivel básico de experiencia. Atrás quedaron los días en que incluso los puestos de nivel inicial podían llenarse con candidatos que buscaban experiencia en el trabajo. Los trabajadores de tecnología necesitan ser competentes en lo básico y tener la experiencia para probar que pueden entrar a un trabajo listos para contribuir.
También aconsejamos a las personas que buscan trabajo en el campo de la seguridad que busquen certificaciones avanzadas como el CISSP (Certified Information Systems Security Professional) como mínimo. Las certificaciones adicionales sólo lo harán más deseable para los empleadores potenciales.
Tener los fundamentos de la ciberseguridad en frío
Las calificaciones para un novato en ciberseguridad pueden variar. Pero cualquier estudiante que desee entrar en el campo de la ciberseguridad debe tener una sólida comprensión de los fundamentos y una comprensión técnica completa de las redes. A continuación se presentan algunas áreas en las que puede centrarse:
Las calificaciones para un novato en ciberseguridad pueden variar. Pero cualquier estudiante que desee entrar en el campo de la ciberseguridad debe tener una sólida comprensión de los fundamentos y una comprensión técnica completa de las redes. A continuación se presentan algunas áreas en las que puede centrarse:
Cómo funcionan los servidores
Cómo trabajan los clientes
Cómo funcionan las redes y los servicios cloud
Cómo funcionan los firewalls SPI
Cómo funcionan los cortafuegos de Próxima Generación
Cómo funcionan los sistemas IPS/IDS
Cómo funcionan los exploits
Y para aquellos interesados en una carrera seria luchando contra el malware, las habilidades de ingeniería inversa son imprescindibles.
Cómo funcionan las redes y los servicios cloud
Cómo funcionan los firewalls SPI
Cómo funcionan los cortafuegos de Próxima Generación
Cómo funcionan los sistemas IPS/IDS
Cómo funcionan los exploits
Y para aquellos interesados en una carrera seria luchando contra el malware, las habilidades de ingeniería inversa son imprescindibles.
Sigue a los líderes
Pocos sectores de TI tienen un ritmo más rápido que la ciberseguridad. ¿Cómo te mantienes al día? Es muy sencillo: Lee, lee y lee un poco más. Desarrolle una lista de ciberlíderes en Twitter y otros canales de medios sociales y siga las noticias y análisis sobre las ciberamenazas.
Pocos sectores de TI tienen un ritmo más rápido que la ciberseguridad. ¿Cómo te mantienes al día? Es muy sencillo: Lee, lee y lee un poco más. Desarrolle una lista de ciberlíderes en Twitter y otros canales de medios sociales y siga las noticias y análisis sobre las ciberamenazas.
Aprenda todo lo que hay que saber sobre Petya, NotPetya y otras amenazas, y siga las noticias sobre los grupos de hackers globales para familiarizarse con el panorama de las amenazas. Comprenda cómo los hackers se infiltran en las redes y aprenda de los profesionales cómo detectan y mitigan los ataques DDoS.
Demuestra tu valía
Al igual que los consejos anteriores sobre prácticas y certificaciones, es importante que cualquier aspirante a profesional de la seguridad cibernética tenga experiencia práctica para demostrar su competencia en el espacio, y esta experiencia puede presentarse en más de una forma. Una forma inteligente de demostrar tus habilidades es configurar un entorno de pruebas. Le ayudará a adquirir experiencia y demostrará su competencia a posibles empleadores. Cualquier trabajo que pueda hacer para establecer su credibilidad como analista de amenazas o ingeniero de seguridad será tiempo bien invertido.
Al igual que los consejos anteriores sobre prácticas y certificaciones, es importante que cualquier aspirante a profesional de la seguridad cibernética tenga experiencia práctica para demostrar su competencia en el espacio, y esta experiencia puede presentarse en más de una forma. Una forma inteligente de demostrar tus habilidades es configurar un entorno de pruebas. Le ayudará a adquirir experiencia y demostrará su competencia a posibles empleadores. Cualquier trabajo que pueda hacer para establecer su credibilidad como analista de amenazas o ingeniero de seguridad será tiempo bien invertido.
Escoja una especialidad
La especialización es importante para el éxito profesional, especialmente en ingeniería informática. A continuación se presentan varias opciones que recomendamos para cualquier joven líder en formación en ciberseguridad.
La especialización es importante para el éxito profesional, especialmente en ingeniería informática. A continuación se presentan varias opciones que recomendamos para cualquier joven líder en formación en ciberseguridad.
Ingeniería de seguridad o seguridad defensiva: anti-DDOS, filtrado de contenido web, IDS/IPS, cortafuegos.
Auditoría de seguridad: pruebas con lápiz, confirmación de implementación de parches, auditoría de contraseñas, hacking forense y ético.
Aseguramiento de información / respuesta a incidentes – SIEM, políticas de seguridad, análisis de registros, respuesta de auditoría externa, DLP
Seguridad de aplicaciones: revisión de la seguridad del código de aplicaciones, control de calidad de AppDev, revisión de la arquitectura, estándares de seguridad de AppDev.
Comenta