Según un estudio de Kaspersky Lab, realizado entre 12.000 jóvenes y empresarios de Estados Unidos y Europa, el sector de la seguridad TI está incorporando a toda una generación de “ciberdefensores” basando su selección en la experiencia y el conocimiento de los candidatos en lugar del entusiasmo, habilidades y cualidades personales. Este enfoque tiene como resultado la aparición de una cultura que no tiene en cuenta el talento de las generaciones jóvenes, ahondando en la crisis paneuropea de escasez de expertos.
Pero encontrar el talento adecuado para satisfacer esta creciente oportunidad ha sido todo un reto: es raro encontrarse con una falta de habilidades para un sector en constante crecimiento tecnológico como este. El artículo de Forbes mencionó que en 2016 había 209 mil empleos de ciberseguridad disponibles en Estados Unidos. Y la falta de talento no parece disminuir. A principios de año, TechRepublic estimó que la cantidad de empleos de ciberseguridad llegaría hasta un 1.8 millones para 2022.
Ante este panorama Kaspersky comparte algunos consejos para adentrarse en el terreno de la ciberseguridad como buscar certificaciones avanzadas, por ejemplo, CISSP (Certified Information Systems Security Professional) como mínimo. Las certificaciones adicionales los harán en profesionales más atractivos para los empleadores.
Las mejores empresas y negocios independientes de ciberseguridad quieren empleados con un nivel básico de experiencia. Ya pasaron los días en que el nivel de entrada era para gente sin experiencia. Las personas que trabajan en tecnología necesitan ser competentes a nivel básico y tener la experiencia para demostrar que pueden entrar a un puesto listos para aportar.
Las cualificaciones para un novato en ciberseguridad pueden variar. Pero cualquier estudiante que quiera entrar a esta industria debería tener los conocimientos fundamentales y una comprensión técnica de las redes. Estas son algunas áreas básicas en las que deberán concentrarse en cómo funcionan los servidores; el trato con los clientes; el funcionamiento de las redes y los servicios de la nube; entender las funciones de un firewall SPI y firewall Next Gen.
Y aquellos interesados en una carrera seria para combatir el malware, las habilidades en ingeniería inversa son necesarias.
Pocos sectores de TI van más rápido que la ciberseguridad. Así que, ¿cómo mantenerte actualizado? Es muy fácil: lee, lee, y lee un poco más. Crea una lista de ciberlíderes en Twitter y otros medios sociales, sigue las noticias y los análisis sobre las últimas ciberamenazas.
Aprende toda la información disponible sobre Petya, NotPetya, y otras amenazas, y sigue las noticias sobre grupos de hackers internacionales para familiarizarte con el panorama de amenazas. Entiende cómo los hackers se infiltran en las redes y aprende cómo los profesionales detectan y mitigan ataques DDoS.
La especialización es importante para el éxito de tu carrera, especialmente en ingeniería informática. A continuación, dejamos una serie de recomendaciones para aquellos futuros líderes en ciberseguridad.
Ingeniería en seguridad, o seguridad defensiva – anti-DDoS, filtrado de contenido Web, IDS/IPS, firewalls.
Auditoría de seguridad – examen de penetración, confirmación de implementación de parche, auditoría de contraseñas, forense, hackeo ético.
Información de aseguramiento/respuesta a incidentes – SIEM, políticas de seguridad, análisis de registro, respuesta de auditoría externa, DLP (prevención de pérdida de datos).
Seguridad de la aplicación – revisión de seguridad del código de aplicación, control de calidad del desarrollo de aplicaciones, revisión de la arquitectura, estándares de seguridad para el desarrollo de aplicaciones.
También es importante destacar que el hackeo ético es un trabajo muy estresante. Los profesionales de la ciberseguridad no solo tienen que estar al tanto de las amenazas más recientes, leer e investigar estos temas en su tiempo libre, sino que también deben llevarles ventaja a los hackers de sombrero blanco. Tendrás que estar en eventos para conocer protocolos, sistemas profesionales, y políticas dentro y fuera. Te tiene que gustar este estrés y mantenerte actualizado dentro de la industria.
Hay más oportunidades que nunca en ciberseguridad disponibles para investigadores y desarrolladores inteligentes y persistentes.