Introducción: Asumir el papel de analista de ciberseguridad
A medida que los ciberataques continúan creciendo en frecuencia y los hackers maliciosos aplican técnicas cada vez más sofisticadas, la demanda de analistas de ciberseguridad sigue siendo alta. Y con una escasez de personal bien documentada, este es un buen momento para ingresar a la profesión, especialmente si se considera que se prevé que los puestos de analista de seguridad de la información aumenten en un 28% entre 2016 y 2026. Así que si usted está buscando una carrera a prueba de futuro, entonces este podría ser el ideal para usted!
¿Tiene lo que se necesita para convertirse en analista de ciberseguridad y participar en una trayectoria profesional desafiante y gratificante? Estos puestos a menudo se consideran de nivel inicial, pero requieren habilidades y conocimientos sólidos, así como impulso para el aprendizaje continuo.
Responsabilidades de los analistas de ciberseguridad
Los analistas de ciberseguridad son los principales responsables de la seguridad digital de una empresa, organización o agencia gubernamental. Por lo general, evalúan, planifican e implementan los sistemas de seguridad que protegen la infraestructura de TI y los datos de una organización; esto incluye la protección de los activos digitales respondiendo a incidentes como virus e infracciones, revisando la actividad sospechosa y concentrándose en el descubrimiento de vulnerabilidades. También investigan alertas e implementan medidas de protección contra amenazas y controles de seguridad.
Por supuesto, estas tareas requieren conocimientos en operaciones de redes, así como habilidades prácticas para aplicar técnicas de explotación e ingeniería inversa. Sin embargo, los conocimientos técnicos no son suficientes. También se necesitan buenos conocimientos de comunicación y servicio al cliente para elaborar y aplicar políticas y comunicarlas a la administración y los usuarios. Echemos un vistazo más de cerca a lo que un CSA podría tener que hacer.
Como analista de seguridad, un profesional determinará si existen deficiencias en el sistema de seguridad del establecimiento y, en caso afirmativo, determinará las medidas correctivas adecuadas. También se espera que este puesto investigue las alertas de seguridad y responda a los incidentes. Para ello, los analistas de ciberseguridad (también llamados a menudo analistas de seguridad) recopilan inteligencia y pruebas en sistemas específicos para analizar incidentes. Monitorean ataques, intrusiones y actividades no autorizadas o ilegales, incluidos los eventos de cualquier intrusión de seguridad, con el fin de identificar la causa. También analizarán las prácticas inseguras de los empleados con el objetivo de transmitir hechos a la administración del lugar de trabajo para que puedan realizar mejoras o implementar acciones correctivas.
El analista también podría ser responsable de evaluar la adecuación, eficacia y eficiencia de los procesos de la organización para garantizar el cumplimiento de los requisitos reglamentarios (CCPA o GDPR, por ejemplo), así como de los estándares de la industria. Luego serían responsables de implementar medidas, como cortafuegos y cifrado, para ayudar a proteger los datos y la información confidencial de la empresa. Además, es probable que sean responsables de ayudar con auditorías y evaluaciones internas y externas, participar en pruebas/evaluación de productos de seguridad o realizar pruebas de penetración en soluciones de TI.
Otras responsabilidades incluyen evaluar la eficacia de las políticas de seguridad vigentes, la eficacia de los protocolos de seguridad adecuados y la pertinencia de los programas y módulos de capacitación para educar a los empleados sobre toda la información relacionada con la seguridad. Pueden identificar y relacionar las mejores prácticas que se ajusten a la configuración y los requisitos de la empresa.
Sin embargo, una CSA es responsable en última instancia de garantizar que los activos digitales de la empresa estén protegidos contra el acceso no autorizado. Como explica Ellen Zhang, Directora de Marketing de adquisiciones de Digital Guardian: «incluye la protección de infraestructuras en línea y en las instalaciones, la eliminación de métricas y datos para filtrar la actividad sospechosa, y la búsqueda y mitigación de riesgos antes de que se produzcan infracciones. Si se produce una brecha, los analistas de seguridad a menudo están en primera línea, liderando los esfuerzos para contrarrestar el ataque.»
Roles de analista de ciberseguridad
El trabajo principal de un analista de ciberseguridad es mantener a los intrusos, atacantes o hackers fuera de las redes para proteger los archivos digitales y los sistemas de información contra el acceso no autorizado. Esto significa que sus obligaciones laborales variarán de acuerdo con la organización para la que trabajan, el tamaño del personal al que pertenecen y la forma en que se construye la infraestructura de la empresa: se les puede asignar la tarea de evaluar cualquier daño a la infraestructura (software, hardware y redes) como resultado de incidentes de seguridad, o se les puede asignar la tarea de obtener visibilidad de la red para descarrilar brechas antes de que ocurran mediante la realización de evaluaciones de seguridad a través de pruebas de vulnerabilidad y análisis de riesgos. Es posible que se les pida que diseñen medidas y controles de protección adecuados, como un firewall basado en la red, para evitar que cualquier amenaza cibernética infrinja con éxito el sistema.
Sin embargo, también se les pedirá que proporcionen orientación a la administración sobre lo que sería mejor para la protección de la organización, así como asesoramiento sobre medidas de seguridad, políticas y capacitación necesarias. También pueden tener diferentes tipos de funciones: como consultor externo, ofreciendo servicios de asesoramiento a los clientes para mantener su informática segura, o contratados internamente para encontrar formas de proteger los sistemas de información de la empresa contra los hackers.
Los puestos de analista de ciberseguridad a veces han evolucionado en roles similares para incluir:
- Analista de seguridad
- Analista de malware
- Analista de redes
- Analista de ciberdelincuencia
- Analista de seguridad de datos
- Analista de garantía de información
- Analista de riesgos
- Analista de seguridad web
- Analista de seguridad de sistemas virtuales
Habilidades de analista de ciberseguridad
Aquellos que ya son o desean convertirse en un analista de ciberseguridad de nivel básico deben poseer un puñado de habilidades técnicas y analíticas para identificar patrones y tendencias de seguridad. El trabajo requiere algo más que revisar los registros que categorizan las circunstancias o eventos que podrían resaltar una violación del sistema o malware; podría incluir minería de datos y un diagnóstico más profundo. Además, se espera que los analistas de seguridad utilicen herramientas de análisis de redes para identificar vulnerabilidades y documentar sus hallazgos.
La eficacia de un analista de ciberseguridad depende en gran medida de sus habilidades técnicas (duras). Sin embargo, las habilidades interpersonales, incluida la capacidad de comunicar resultados y explicar problemas, se han considerado cada vez más importantes en cada vez más ofertas de empleo.
Tener a bordo a la persona adecuada con la combinación adecuada de habilidades duras y blandas es indispensable en un papel que va más allá de simplemente evaluar medidas de seguridad y detectar fallas y problemas. Las habilidades analíticas son primordiales cuando se tiene que decidir si vale la pena señalar un evento observado o cuando se le pide que evalúe la instalación de herramientas y contramedidas adecuadas (p. ej. sistemas de detección y prevención de intrusiones).
La capacidad de resolución de problemas también es una cualidad esencial de los ASC, ya que pueden necesitar identificar lagunas de seguridad en la infraestructura de una red. Por las mismas razones, los CSA deben estar extremadamente orientados a los detalles para poder identificar y correlacionar las anomalías más pequeñas, al tiempo que idean nuevas formas de proteger los sistemas y satisfacer los requisitos de tecnología de la información de sus clientes.
Los expertos dicen que es importante que el analista de ciberseguridad tenga las habilidades de comunicación adecuadas para comprender completamente las necesidades de la administración y los usuarios de varios departamentos y también, por supuesto, para transmitir de manera efectiva a la organización sus recomendaciones para proteger mejor los datos, los activos y los sistemas.
Conclusión
Con el aumento de los ciberataques y la creciente necesidad de proteger los sistemas de información de brechas y amenazas, el papel del analista se ha vuelto mucho más crucial. A menudo, es la CSA la responsable de proporcionar a la empresa una ruta de seguridad recomendada que les permita obtener ganancias inmediatas para proteger la arquitectura de ciberseguridad de la empresa. En general, un analista de seguridad ayuda a proporcionar información inmediata sobre las amenazas contra la organización.
Como miembro valioso de cualquier equipo de personal, el analista de seguridad puede ser llamado para ayudar a decidir el alcance del análisis que descubrirá vulnerabilidades en las prácticas y actividades y los actores probables, así como evaluar las capacidades de la organización en áreas como la capacitación en el lugar de trabajo y las contramedidas.
En resumen: Es importante emplear un CSA que tenga la inteligencia y la experiencia necesarias para un desempeño exitoso en un puesto de trabajo tan crucial. Deben tener la flexibilidad para llevar a cabo su trabajo, sea cual sea la infraestructura de la empresa.
Fuentes
- Perfil de trabajo: Analista de seguridad cibernética, Prospects.ac.uk
- Descripción del Trabajo de Analista de Seguridad Cibernética, Jobhero.com
- Analistas de Seguridad de la Información, Oficina de Estadísticas Laborales de los Estados Unidos
- ¿Qué es un Analista de seguridad? Responsabilidades, Cualificaciones y Más, Guardián Digital
- 4 habilidades esenciales para un Analista de Seguridad, Pluralsight
- Analista de Seguridad de la Información de nivel básico con Habilidades de Seguridad Cibernética Salario, PayScale
- ¿Qué hace un analista de seguridad cibernética?, Western Governors University
- Todo lo Que Necesita Saber Para Convertirse en Analista de Seguridad Cibernética, Rasmussen College
- Mitigar el Riesgo: Un Día Con un Analista de Seguridad Cibernética, Wired
- Lo que hace que un buen analista de seguridad: Los rasgos de carácter que necesita, Ayude a Net Security
- Las Seis Habilidades Necesarias para Tener Éxito en startacybercareer.com