Ahora más que nunca, los empleadores en prácticamente todas las industrias requieren contratar profesionales de ciberseguridad, por esto las organizaciones necesitan habilidades para ayudar a mantener los datos y sistemas confidenciales a salvo de hackers, defender un perímetro de seguridad en constante expansión y cumplir con los estrictos mandatos normativos relacionados con la seguridad y la privacidad de los datos.

A medida que las empresas trabajan para acelerar los esfuerzos de transformación digital y crear un lugar de trabajo más automatizado, basado en la nube y en datos que puedan respaldar a equipos remotos, reunir y mantener un amplio banco de experiencia en seguridad de TI se está volviendo cada vez más crítico.

El nivel cada vez mayor de ciberdelincuencia ejerce aún más presión sobre las empresas para mantener sus sistemas actualizados y las vulnerabilidades corregidas y para responder rápidamente y recuperarse de los incidentes de ciberseguridad derivados de malware, ransomware y phishing.

La demanda de talento calificado en seguridad cibernética excedía la oferta de candidatos disponibles para contratar antes de la pandemia, y esa situación persiste. Con la continua brecha de habilidades en seguridad cibernética, las empresas aún enfrentan la competencia de otras empresas que buscan los mismos candidatos principales para roles críticos de TI.

Entonces, ¿qué tipo de expertos necesita para cubrir todas sus bases de seguridad de TI? Aquí hay una descripción general de las responsabilidades típicas y las habilidades y certificaciones valiosas para cinco tipos de profesionales de ciberseguridad en demanda, y un ejemplo de una pregunta de entrevista obligada para los candidatos a un puesto.

Gerente de seguridad de sistemas

Cuando contrata a un gerente de seguridad de sistemas, está contratando a alguien para orquestar las medidas de seguridad de su empresa. Eso incluye supervisar la creación de infraestructura de seguridad de TI, implementar políticas y mejores prácticas, administrar auditorías de seguridad y evaluaciones de vulnerabilidades y amenazas, y prevenir y detectar intrusiones. Los administradores de seguridad de sistemas también suelen tener la tarea de crear y ejecutar estrategias para mejorar la confiabilidad y la seguridad de los proyectos de TI, como el desarrollo de software.

Para este puesto, querrá buscar un candidato que tenga una sólida formación técnica en sistemas y seguridad de redes y al menos cinco años de experiencia. Las habilidades interpersonales y de comunicación sólidas y las habilidades de liderazgo son importantes para tener éxito en este puesto, al igual que las habilidades analíticas y de resolución de problemas sobresalientes. Esta persona debe estar bien preparada para administrar un equipo variado de profesionales de TI que incluye administradores de seguridad, arquitectos, analistas e ingenieros.

Arquitecto de seguridad

El trabajo de un arquitecto de seguridad es encontrar formas de mantenerse un paso por delante de todas las amenazas digitales a la red de la empresa, desde piratas informáticos y virus hasta malware. Básicamente, un arquitecto de seguridad puede ingresar a su negocio, observar su «casa» de seguridad de TI (es decir, la infraestructura) y recomendar dónde y cómo realizar mejoras sin comprometer el rendimiento de los sistemas de su negocio.

Los arquitectos de seguridad pueden realizar pruebas para detectar y monitorear actividades sospechosas y analizar amenazas para ayudar a su empresa a mejorar su enfoque de seguridad de TI y reducir el riesgo de futuros ataques. Los arquitectos de seguridad siempre están pensando en los requisitos futuros y se mantienen informados sobre las regulaciones relevantes que afectan la seguridad de TI. Estos profesionales de la ciberseguridad necesitan sólidas habilidades interpersonales, de liderazgo y de gestión del cambio. También pueden supervisar al personal y trabajar con otros equipos para ayudar a cumplir objetivos estratégicos de TI, como migrar a la nube o crear aplicaciones móviles.

Analista de seguridad de datos

Un analista de seguridad de datos, también conocido como analista de seguridad de la información o analista de seguridad informática, estará en la primera línea para proteger los sistemas y redes de su empresa de piratas informáticos maliciosos y otras amenazas que trabajan para robar o comprometer datos críticos. Estos profesionales de la seguridad de TI deben aportar un conocimiento profundo de todos los aspectos de la seguridad informática y de la red a su trabajo, incluida la administración de cortafuegos, las tecnologías de cifrado y los protocolos de red.

Las empresas buscan analistas de seguridad de datos para manejar tareas críticas, como realizar auditorías de seguridad, evaluaciones y análisis de riesgos; investigar incidentes de seguridad de TI y abordar las debilidades de seguridad; y desarrollar políticas y procedimientos de seguridad de TI.

Ingeniero de seguridad en redes

Para construir la infraestructura de seguridad de TI de su empresa, necesitará la experiencia de un ingeniero de seguridad de redes. Un ingeniero de seguridad de redes debe tener las habilidades para diseñar infraestructuras desde cero o modificar una red existente para responder a las amenazas emergentes.

A los profesionales de ciberseguridad en este rol se les puede pedir que administren ejercicios de pruebas de penetración y trabajen con herramientas de pruebas automatizadas. El ingeniero de seguridad de redes también suele monitorear las actividades de detección y respuesta y realiza análisis de rutina de eventos, alertas y notificaciones de seguridad. Busque un candidato que domine la tecnología de seguridad, tenga un conocimiento profundo de la naturaleza de las amenazas a la seguridad cibernética y pueda crear y documentar políticas de seguridad.

Administrador de seguridad de sistemas

La descripción del trabajo de un administrador de seguridad de sistemas dependerá del tamaño de la organización. Si estos profesionales son contratados para ayudar a administrar la seguridad cibernética para las operaciones de pequeñas empresas o medianas empresas, por ejemplo, pueden tener un rol combinado que incluye funciones de administrador de sistemas y administración de software y hardware de redes.

Mientras tanto, en organizaciones más grandes, es más probable que un administrador de seguridad de sistemas se centre únicamente en la seguridad, incluida la instalación y el mantenimiento de firewalls, soluciones para la protección antivirus y otras medidas. Pero en cualquier caso, los profesionales de ciberseguridad que tienen el título de administrador de seguridad de sistemas son responsables de ayudar a las empresas a definir las mejores prácticas para la seguridad de TI y coordinar las pruebas de penetración para identificar vulnerabilidades.

La seguridad es importante en todo lo relacionado con TI. No importa qué otras funciones tecnológicas necesite contratar su empresa (desarrolladores de software, gerentes de soporte de TI, ingenieros de DevOps u otros especialistas), busque candidatos que puedan aportar sólidas habilidades y conocimientos básicos de seguridad. Concentrarse en los profesionales que mantendrán la seguridad al frente y en el centro de todo lo que diseñen, construyan y entreguen para su negocio hoy y en el futuro, será esencial para la madurez de la organización.

imagen: @rawpixel.com