La experiencia diaria de los profesionales de la ciberseguridad puede variar mucho, aunque nos enfrentemos a amenazas similares y dispongamos de muchas de las mismas herramientas. En este artículo, me gustaría explicar cómo es un día típico para un analista de seguridad de la información empresarial en el ámbito de la ciberseguridad, una posición que conozco bien.
Primeros pasos en ciberseguridad
Soy músico y toco la gaita. Ya sé que es un poco extraño, pero así es como empecé mi carrera. Durante un par de años, di clases y conciertos de gaita. Pero cuando terminé la carrera de música, me di cuenta de que eran pocas horas y pocos alumnos. Así que decidí que lo mejor sería aprender algo más.
Y fue mi padre quien sugirió la ciberseguridad. Desde fuera, parecía interesante y un sector en alza, así que solicité un curso de ciberseguridad en la Universidad Robert Gordon de Aberdeen en Escocia. En aquel momento, no tenía muchos conocimientos técnicos. Sin embargo, tras un encuentro casual con el director del curso de ciberseguridad en una jornada de puertas abiertas de la universidad, me pareció que era un campo en el que podía irme bien.
A las pocas semanas, me había matriculado en una titulación de cinco años con la opción de hacer prácticas después del segundo año. Ahora llevo dos años trabajando y acabo de terminar mi tercer año de universidad. Mis prácticas se convirtieron en un trabajo a tiempo completo, que sigo compaginando con mis estudios.
¿Cómo es un día “normal” para un analista de ciberseguridad?
No hay dos días iguales. Es habitual que la gente que se incorpora a este trabajo se pregunte cuáles serán sus responsabilidades. La respuesta sincera es que son difíciles de definir.
Depende de lo que ocurra en la empresa en ese momento y de a quién conozcas y con quién trabajes habitualmente. Aunque disponemos de excelentes herramientas de seguridad para detectar actividades sospechosas, la mayoría de las veces me enfrento a situaciones en las que debo confiar en mi instinto.
Una tarea que he pasado a gestionar en mi puesto actual es el programa de formación en ciberseguridad y las simulaciones de phishing en toda la empresa. Ayer mismo aprobé una nueva campaña de formación para nuestro equipo de operaciones en Irak. Nuestro objetivo es llevar a cabo una formación trimestral del equipo en sesiones más cortas, de 20 minutos cada una, para intentar que la gente participe más de una vez al año.
También suelo dedicar parte de mi jornada a gestionar nuestros equipos de asistencia y proveedores de servicios externos. Además, gestiono nuestro proceso de excepciones de seguridad, que implica examinar y aprobar las solicitudes de la empresa. Mi trabajo consiste en asegurarme de que tenemos la información correcta de nuestros usuarios, identificando el motivo de su solicitud y determinando si hay alternativas más seguras para ofrecer una solución.
Las comprobaciones de indicadores de peligro (IOC) son una tarea constante. Formamos parte de un foro de organizaciones de servicios, por lo que a menudo recopilamos y compartimos información importante con nuestros colegas del sector. Tenemos una hoja de cálculo compartida que se supervisa automáticamente, y siempre recibimos internamente posibles indicadores de nuestra creciente red de especialistas de seguridad. Solo tengo que asegurarme de que la seguridad de nuestro correo electrónico y del firewall está activada, para poder bloquear y gestionar los problemas de esa hoja de cálculo.
Medir la eficacia de los programas
Formar parte de este foro de proveedores de servicios significa que compartimos constantemente información con otras empresas del sector. Nos permite comparar los resultados de nuestros programas de formación respectivos a lo largo del tiempo. También analizamos internamente nuestro rendimiento en estas áreas en los últimos años para asegurarnos de que seguimos mejorando.
Asimismo, nos apasiona la gobernanza de datos. Queremos asegurarnos de que nuestros usuarios comprenden el riesgo, pero también la importancia de una gestión adecuada de los datos de empresas o clientes. Queremos integrar las mejores prácticas y crear una cultura de seguridad interna.
La eficacia de su ciberseguridad depende del eslabón más débil. Cuando se trata de cuestiones de ciberseguridad, una organización es como un equipo de fútbol. Tiene 40 000 empleados, y si uno solo de ellos no sabe lo que es el phishing o las estafas Business Email Compromise (BEC), su empresa puede estar expuesta a riesgos.
¿Qué consejo le daría a alguien que quiera dedicarse a la ciberseguridad?
En primer lugar, le diría que no se preocupe si no tiene un título pertinente. Siempre puedes obtener una certificación CompTIA Security+, por ejemplo, para ampliar tus conocimientos e iniciarte en el sector. Si necesitas o quieres reciclarte por completo, los programas en alternancia pueden ser una buena opción después de terminar la carrera.
Las prácticas también son extremadamente útiles. Así que, si surge la oportunidad de trabajar durante los estudios, mi recomendación es aprovecharla cuanto antes. La red de contactos también es imprescindible. Registrarse en LinkedIn, generar una red de contactos, presentarse y hacer preguntas.
Siempre he pensado que las cualificaciones son vacías si no se les dota de personalidad. Y, en última instancia, lo importante son sus conocimientos internos. Aprender todo lo que pueda sobre el sector y su empresa le va a servir más que cualquier título. Si tiene la oportunidad de asumir un puesto de ciberseguridad junior y trabajar en distintas áreas, aprovéchela. No hay nada como aprender en el trabajo.
Sea cual sea el camino que tome, recuerde que sus conocimientos son los que son. Así que sea sincero sobre lo que comprende y no tema hacer preguntas.
Consiga su copia gratuita de New Perimeters
Encontrará más artículos y la información más actual sobre ciberseguridad en New Perimeters, la revista exclusiva de Proofpoint.