Estoy super contenta de empezar ésta serie y de que estés leyéndola. En este post vamos a hablar un poco sobre que es la ciberseguridad y los fundamentos de los roles que existen dentro de ella. Elegir el camino que llevarás si tu intención es dedicarte a ésto es un gran desafío y espero que te sea de ayuda.
¿Qué es la ciberseguridad?
Podríamos definirla como que es todo lo que implica proteger el acceso y uso de datos, pero no, porque es una definición aburrida que no dice mucho.
En realidad, es como cerrar las puertas, ventanas y portones de tu casa (en su forma clásica)… cuidar quien toca a tu puerta y a quien le abres (ingeniería social), quienes conocen la ubicación de tu casa y el tipo de cerraduras que tienes (privacidad). Y así podríamos seguir con saber como es la llave, asegurar que la puerta esté en buen estado, incluso tener una habitación del pánico por si alguien logra entrar y revisar que no haya una brecha en el techo!
Pero si, cuando hablamos de ciberseguridad, nos referimos a todo lo que implica proteger el acceso y uso de datos digitales frente a todos los riesgos posibles que existan.
¿Qué deberías saber antes de aventurarte en el mundo de la ciberseguridad?
Hay muchos conocimientos que como base van a facilitar muchísimo tu aprendizaje dentro de éste mundo.
El conocimiento sobre redes es fundamental ya que son necesarias para conectarnos a Internet y utilizar sus servicios, en este punto al menos deberías conocer los protocolos de red, los modelos OSI, TCP/IP y algo de arquitectura de redes.
La programación es la herramienta básica para poder interactuar con cualquier dispositivo y que más adelante créeme que vas a necesitar para crear tus scripts y herramientas personales, aquí claramente mi recomendación es python, pero lo que es realmente importante es que conozcas la lógica.
Obviamente todo lo que sepas del mundo de la informática ya sea como funciona un sistema operativo o una red, el saber como funciona algo es fundamental para usarlo, sacarle el mayor provecho y por supuesto protegerlo. En este punto, para no sentirte perdido sería importante saber algo de arquitectura de sistemas.
Además, deberías estar familiarizado con las leyes y normativas, que básicamente son los límites que fija la sociedad en la que te encuentras para regular el comportamiento que deberíamos tener, sobre todo las que regulan la protección de datos o cualquier cosa que tenga algo que ver con el mundo digital de cualquier forma.
Inglés, la mayoría del contenido de calidad y más actualizado sobre ciberseguridad se encuentra en inglés (y en ruso, si te sobra tiempo).
Y por último, pero lo más importante, la curiosidad es lo que va a llevarte a ver todo desde puntos de vista diferentes, a experimentar, a descubrir, y si la imaginación te acompaña, finalmente a crear estrategias de ciberseguridad increíbles a prueba del usuario más iluso y débil que tenga el sistema que intentes proteger. Si tenés miedo a romper cosas o a fallar mientras estás aprendiendo, puede que no sea un mundo adecuado para ti.
¿Cuales son los roles que existen dentro de la ciberseguridad?
Si bien en la práctica algunos de estos roles suelen estar tan relacionados que se solapan y pueden estar desempeñados por una misma persona (salvo que trabajes dentro de un gran equipo donde estén bien definidos), creo que es importante si estás empezando tu aprendizaje que te definas por el que más te guste o te llame la atención ya que cada uno lleva su propio camino y tiene sus actividades específicas.
Estos roles van a entrelazarse para formar un sistema de defensa integral contra las amenazas en diferentes niveles y contextos.
Analista de Seguridad:
Es el detective del mundo digital, vigilando sistemas y redes para detectar cualquier actividad sospechosa o brechas de seguridad.
Mediante el uso de herramientas para analizar registros de eventos y alertas, identifica patrones anómalos que podrían indicar intrusiones.
Su trabajo es crucial para responder rápidamente a incidentes, investigar las causas y coordinar las acciones correctivas para minimizar los daños y prevenir futuros ataques.
Si te interesa éste rol sería bueno que aprendas a utilizar herramientas de monitoreo (como SIEM -> Security Information and Event Management) para identificar anomalías y detectar patrones de intrusión, además de desarrollar y practicar conocimientos sobre análisis de logs y detección de amenazas.
Otras cosas que suelen ser útiles son las técnicas de investigación forense y comprender los principios básicos de la programación para entender mejor los ataques.
Ingeniero de Seguridad:
Es el arquitecto detrás de las defensas digitales, el encargado de diseñar y construir sistemas robustos, como firewalls y sistemas de detección de intrusiones.
Además, trabaja estrechamente con equipos de desarrollo de software para garantizar que se integren medidas de seguridad desde la concepción de los sistemas.
También puede realizar pruebas de penetración y evaluar vulnerabilidades para identificar y solucionar debilidades antes de que puedan ser explotadas.
Si éste es el rol que te interesa es fundamental tener un buen dominio de redes y sistemas operativos, experiencia en diseño e implementación de firewalls, IDS/IPS y VPNs.
Y además sería recomendable aprender sobre criptografía y tener en cuenta que demanda una formación continua en pruebas de penetración y evaluación de vulnerabilidades.
Especialista en Criptografía:
El experto en los secretos digitales, implementa y gestiona las técnicas de cifrado que protegen la confidencialidad y la integridad de los datos, sobre todo de la información sensible.
Además de administrar infraestructuras de clave pública y auditar algoritmos criptográficos también investiga nuevas técnicas para mejorar la seguridad de la información.
Para desarrollar este rol es necesario tener conocimientos profundos sobre matemáticas aplicadas y teoría de números, ya que la criptografía se basa en algoritmos complejos.
También es un rol que exige estar al tanto de las últimas novedades sobre algoritmos criptográficos y soluciones PKI.
Consultor de Seguridad:
Es quien proporciona orientación en materia de ciberseguridad.
Realiza evaluaciones de riesgos y vulnerabilidades para identificar posibles amenazas y recomendar soluciones personalizadas, asiste en la implementación de políticas de seguridad y programas de educación para empleados sobre prácticas seguras.
También puede realizar pruebas de penetración para validar la efectividad de las medidas de seguridad implementadas.
Para cumplir con este rol se debe tener conocimiento de evaluación de riesgos y cumplimiento normativo, y contar con buenas habilidades de comunicación.
Sería recomendable aprender sobre marcos de seguridad como ISO 27001 y NIST, y estar al tanto de las regulaciones de privacidad y protección de datos.
Forense:
El investigador clave de los incidentes de seguridad.
Recopila y analiza evidencias detalladas de posibles violaciones de seguridad.
Utiliza herramientas para reconstruir la secuencia de eventos de un incidente y determinar su causa raíz.
Elabora informes técnicos que documentan los hallazgos forenses y colabora con equipos legales para garantizar la integridad de la evidencia presentada en procedimientos legales.
Para desempeñarse en éste rol es necesario tener conocimientos de técnicas forenses y herramientas de análisis, y en procedimientos legales (por ejemplo, estar familiarizado con los estándares de evidencia, como la cadena de custodia).
Claramente sería recomendable dominar las leyes y regulaciones locales relacionadas a la ciberseguridad y la privacidad.
Ingeniero de pruebas de penetración:
El famoso hacker ético que realiza evaluaciones de seguridad para identificar y explotar vulnerabilidades de un sistema, red o aplicación.
Utiliza técnicas de hacking para evaluar la resistencia de las defensas y documenta detalladamente los hallazgos para mejorar la seguridad.
También puede trabajar estrechamente con equipos de desarrollo para implementar soluciones correctivas y fortalecer las defensas contra amenazas.
Claramente, es esencial contar con habilidades de hacking (ético) y conocimientos sobre herramientas como Metasploit o Burp Suite (todos sabemos que los hackers de verdad usan eso).
Es recomendable aprender técnicas de ingeniería social y estar siempre al tanto de las últimas amenazas y técnicas de ataque.
Arquitecto de Seguridad:
Es quien diseña infraestructuras de seguridad integrales para proteger los sistemas críticos y datos confidenciales.
Además, evalúa y selecciona tecnologías y herramientas de seguridad para cumplir con los requisitos, define estándares de seguridad y políticas para garantizar la implementación efectiva de los controles de seguridad, y colabora con equipos de desarrollo y operaciones para integrar las soluciones de seguridad desde el diseño hasta la implementación.
Para este rol, es indispensable tener un conocimiento avanzado sobre diseño de redes y arquitectura de sistemas, así como experiencia en implementación de tecnologías de seguridad como SIEM y DLP.
También es útil conocer muy bien estándares de seguridad como CIS Benchmarks y algún que otro conocimiento sobre liderazgo y gestión de proyectos.
Administrador de Seguridad:
Es quien gestiona y optimiza herramientas como firewalls y sistemas de detección de intrusiones.
Configura y monitoriza la seguridad de redes y sistemas para detectar y responder a incidentes.
Implementa políticas de seguridad y procedimientos operativos estándar para mantener la integridad y disponibilidad de la información.
Y también da soporte y formación sobre prácticas seguras dentro de la organización.
Para desempeñarse en este rol es necesario tener conocimientos sobre sistemas operativos y redes, así como de administración de plataformas de seguridad.
Además, sería muy recomendable aprender sobre gestión de incidentes.
Y avanzada la carrera en el mundo de la ciberseguridad están los roles de CISO y VP de SecOps(mira salgo en mi blog!):
El CISO (Chief Information Security Officer) lidera la estrategia y operaciones de seguridad de la información, asegurando la protección contra amenazas digitales y el cumplimiento normativo.
Por otro lado, el VP de Seguridad o SecOps es responsable de la gestión de la seguridad de la información y de otros aspectos operativos relacionados con la seguridad, como la gestión de riesgos y continuidad del negocio, además de supervisar las operaciones diarias de seguridad, asegurando la efectividad de las políticas y procedimientos.
Juro que intenté resumir lo más posible cada rol para que se pueda comprender el papel que juega, sus responsabilidades y dar una idea de los conocimientos que se deberían aprender, al menos de base, para desempeñarse en cada uno de ellos. Espero que haya cumplido con su objetivo y tengan una idea mejor sobre que es la ciberseguridad y los roles principales mediante los que se pueden desempeñar.
