Cómo Construir Una Carrera en Ciberseguridad

CÓMO CONSTRUIR UNA CARRERA EN CIBERSEGURIDAD

Según los datos de la Universidad de Norwich, a pesar de que las amenazas cibernéticas crecen rápidamente año tras año, la brecha de habilidades es monumental. De hecho, Cisco informa una escasez de más de 1,000,000 ciber profesionales. La falta de profesionales calificados en ciberseguridad es una de las razones principales por las que todavía no podemos manejar los delitos cibernéticos. Al tener más profesionales de ciberseguridad, podemos mejorar la seguridad.

Desafortunadamente, y este hecho es muy alarmante, aunque la ciberseguridad y la administración de TI en general son algunos de los campos de mayor crecimiento y mejor remuneración, no están atrayendo el talento que necesitan principalmente porque la mayoría de los graduados no quieren entrar en el mundo laboral; quieren crear el próximo Facebook, Snapchat, Twitter o Microsoft. A esto se suma el hecho de que la mayoría de los graduados en ciberseguridad son mileniales que desean crear algo propio.

Un Estudio de la Fuerza de Trabajo de Seguridad de la Información Global realizado por ISC mostró que de todos los expertos en ciberseguridad encuestados, solo el 7% tienen menos de 29 años y solo el 13% tienen menos de 30-34 años. La encuesta concluyó que 42 es la edad promedio de un profesional de ciberseguridad.

¿Qué significa esto?

Significa que la brecha de habilidades es real porque además de no atraer al talento milenario que necesita, la ciberseguridad está en peligro ya que cada vez más profesionales de seguridad cibernética están cerca de la edad de jubilación y menos millenials entran al campo principalmente por falta de conciencia, educación avanzada, requisitos y nociones preconcebidas.

Gracias en parte a la continua necesidad de expertos en ciberseguridad y la escasez de expertos en ciberseguridad, y porque según CNBC, los salarios de los profesionales de ciberseguridad ascienden a US$116,000 por año y el salario se duplica para los puestos que requieren una maestría. La ciberseguridad es uno de los campos más lucrativos que puedes ingresar.

Vamos a analizar todo lo que necesitas tener para construir una carrera lucrativa y exitosa en ciberseguridad:

Paso 1: Educación y Certificaciones

Gracias a la naturaleza intrínceca de los ciberdelitos y al hecho de que a medida que la tecnología se desarrolla rápidamente, las nuevas herramientas de pirateo llegan al mercado, la ciberseguridad es un campo que requiere profesionales muy hábiles y expertos.

Para comenzar su incursión en este campo, lo primero que debe hacer es obtener la educación adecuada. La seguridad cibernética es un campo normalmente especializado que a menudo requiere que aquellos que entren en él cuenten con conocimientos especializados en seguridad de la información.

Dado que el trabajo general de un especialista en ciberseguridad es garantizar que los sistemas informáticos y las redes sean seguros, lo que en esencia significa que los expertos en ciberseguridad están a cargo de la seguridad electrónica de una organización, deben estar bien informados.

Convertirse en un experto en ciberseguridad: qué estudiar

En general, para comenzar en esta carrera, necesitas una licenciatura en cualquiera de los siguientes campos: ingeniería informática, programación, informática o ciencias de la información. En algunos casos, también necesitará ser un estadístico calificado y un matemático. La Oficina de Estadísticas Laborales de EE.UU. también dice que necesita certificación y experiencia laboral relevante. Puede obtener esta educación de varias universidades en todo el país / mundo.

Como mencioné anteriormente, la ciberseguridad es una especialización / campo de estudio avanzado, por lo que comenzar en la carrera profesional a menudo exige que seas bueno en otras áreas de InfoSec. De hecho, aquellos en InfoSec a menudo provienen de campos como desarrollo, administración de sistemas y redes en ese orden. Si obtiene una licenciatura en cualquiera de estos campos, puede prepararse para una carrera en ciberseguridad.

Algunas universidades te permitirán especializarte en ciberseguridad ofreciendo programas de certificación en ciberseguridad. Estas universidades ofrecen certificación de especialización en defensa de redes, sistemas operativos, seguridad avanzada, certificación CompTia Security + y conceptos biométricos.

Los programas de grado asociado en este campo cubrirán temas tales como informática forense, aplicación de seguridad de red, seguridad del sistema operativo, fundamentos de InfoSec y cifrado. Por otro lado, los programas de licenciatura cubrirán temas avanzados como el sistema operativo avanzado y la seguridad informática, las matemáticas, etc.

Desde una perspectiva de habilidades básicas, necesitas tres habilidades básicas:

  1. Atención a los detalles,
  2. Pensamiento analítico y curiosidad por el conocimiento en el campo,
  3. Y habilidades de comunicación efectivas.

Ahora que estamos hablando de certificaciones:

Acerca de la certificación: qué certificaciones importan más

Para responder a la pregunta, la certificación importa tanto como la educación y la experiencia. Cuando comiences en esta carrera, importarán especialmente porque mejorarán tu cartera de habilidades.

Cuando acaba de comenzar, las certificaciones más importantes incluyen lo siguiente:

  • Network+
  • Security+
  • A+
  • Linux+

El valor de estas certificaciones dependerá de los requisitos del trabajo que desea solicitar; algunos empleadores solicitarán una certificación específica, mientras que otros le pedirán de las primeras 3 de la lista. Si bien su educación a nivel de grado será invaluable, tener estos cuatro certificaciones lo hará familiarizarse íntimamente con los conceptos de InfoSec y su aplicación en el mundo real.

En mi experiencia como gerente de TI, lo mejor que debe hacer para adquirir el conocimiento requerido que le proporcionará una base sólida para tomar las certificaciones es inscribirse en Pluralsight. Este es un sitio web que le proporcionará recursos de capacitación para ayudarlo a comprender en detalle las certificaciones que está buscando y le guiará sobre cómo entender y pasar la prueba para la certificación que está buscando. Inscríbase en Pluralsight para recibir capacitación sobre las certificaciones que las empresas buscan.

Una vez que sus habilidades suben de nivel, puede obtener las siguientes certificaciones avanzadas como una cuestión de importancia si desea sobresalir en InfoSec:

  • CISSP, que es el más básico
  • CISA / CISM, que es ideal para expertos en InfoSec con aspiraciones gerenciales
  • SANS (GSEC / GPEN / GWAPT), que es ideal para aquellos con afinidad por los bits técnicos de InfoSec
  • OSCP, que es ideal para pruebas de penetración e intrusión

Debería aspirar a obtener su certificación CISSP, la referencia más estándar en InfoSec después de obtener al menos 4 años de experiencia en cualquier campo de seguridad de la información. Después de eso debe venir su CISA o CISM, que es lo que llamamos espacio de auditoría; y después de eso, debe obtener las certificaciones técnicas: comience con GSEC y luego bifurque en GCIA, GPEN o GWAPT.

NOTA: Si tiene la intención de concentrarse en las pruebas de Pentesting, obtenga la certificación OSCP.

Paso 2: Experiencia

Como la mayoría de las carreras, su nivel de experiencia en InfoSec determinará su salario y el puesto que ocupa. Aquellos con un título universitario o un diploma en cualquiera de los campos mencionados anteriormente no deberían esperar tener puestos de alto nivel, sin importar cuán inteligentes sean.

Para comenzar a adquirir experiencia (una vez que complete su licenciatura o diploma en cualquiera de los campos relacionados), puede solicitar algún internado bajo un mentor o comenzar a trabajar como analista de seguridad de Nivel 1. Este es el más ideal para aquellos recién salidos de la escuela. Además, debes de tener las certificaciones requeridas.

La experiencia práctica que puede obtener al estar en una posición de nivel inicial, especialmente si es un graduado con menos experiencia, es especialmente importante porque una de las cosas en las que la mayoría de los expertos de InfoSec están de acuerdo es la de aplicacar los conceptos de InfoSec en un entorno de trabajo podría ser la clave del éxito en este campo.

Desafortunadamente, obtener esta experiencia es a menudo una tarea difícil debido a las necesidades cambiantes de la industria y la experiencia específica de la posición publicada en anuncios. Como se sugiere, es posible que deba comenzar con el internado o tomar trabajos de nivel inicial básico. La compensación es que a pesar de que estos trabajos no pagan muy bien y usted estará trabajando duro para sus supervisores, la experiencia (el elemento más importante) será invaluable.

Si carece de cualificaciones que lo conviertan en un candidato ideal para puestos de nivel inicial en InfoSec, su estrategia más valiosa es ofrecerse como voluntario mientras busca la certificación. El voluntariado tiene un elemento de trabajo en red, que es el tercer paso, ya que idealmente, tendrá que buscar en su red las oportunidades relacionadas con el trabajo de InfoSec.

Por ejemplo, si alguien en su red tiene una empresa / negocio pequeño o mediano, puede ofrecerse para observar los sistemas de seguridad adoptados por la empresa y fortalecerlos si es necesario. Al hacer esto, asumiendo que sea un hábil analista de seguridad cibernética por derecho propio (en el mundo moderno en el que vivimos, podemos enseñarnos casi todo), usted se hará invaluable (y aprenderá mucho) ya que la mayoría de las pequeñas empresas carecen de la fondos para construir equipos internos de ciberseguridad. Así fue como comencé mi carrera profesional y mi camino como emprendedor.

Otra gran forma de obtener experiencia práctica de InfoSec es a través de tener su propio laboratorio de ciberseguridad. Esto le proporcionará las herramientas básicas de las cuales aprenderá. Esto requiere que tenga un laboratorio personal o una red que pueda usar para practicar lo que aprende.

Cuando configura su laboratorio, tiene varias opciones:

  1. Puede configurar VMware en una computadora de escritorio o portátil
  2. Puede configurar VMware en una computadora portátil o computadora de escritorio que ha convertido en un servidor
  3. Puede tener un servidor real con VMware instalado
  4. Puede tener un sistema VPS en línea.

Con el laboratorio, puede hacer cosas como correr un DNS personal o un servidor DHCP desde un “Windows Active Directory” o crear múltiples zonas de red en su hogar, etc.

Paso 3: Amplíe su red de personas

La creación de redes de personas es la manera de trancisionar de los trabajos de Nivel 1 a los puestos de Nivel intermedio y superior. Básicamente, la creación de redes de personas se trata de garantizar que usted se comercialice y se asegure de que las personas correctas lo conozcan a usted y a su trabajo.

Lo primero que debes hacer es buscar un mentor, alguien que pueda enseñarte y guiarte. La persona debe tener un estilo personal que te guste y sientas que puedes emular. Con la facilidad de interacción que brindan los sitios web (como experto de InfoSec, debe crear un sitio web desde donde pueda compartir sus proyectos) y las redes sociales (también debe tener un perfil activo de redes sociales, especialmente Twitter), encontrar un mentor no es una tarea demasiado difícil. Una vez que encuentre un mentor ideal, simplemente llame o envíe un correo electrónico a la persona y deje clara su comunicación (lo que desea) desde el principio.

Otra forma excelente de establecer redes de personas es hacer prácticas en empresas en las que le gustaría trabajar alguna vez en el futuro. Esta estrategia es especialmente potente porque te permite crear contactos internos que serán invaluables a medida que progresa tu carrera en InfoSec y obtienes más experiencia y certificaciones.

Al igual que la mayoría de las otras carreras, las conferencias son otra excelente forma de conectarse en red. Ellos (conferencias) le permiten interactuar con personas de ideas afines y una rara oportunidad de aprender lo nuevo de la industria, así como presentar sus ideas y pensamientos sobre diversos aspectos del campo y negocio.

Las conferencias, especialmente las que tienen discursos principales, son una excelente manera de aprender y ganar experiencia. ENIGMA, DEFCON, DERBYCON, THOTCON, SHMOOCON y CACTUSCON son algunas de las opciones disponibles para usted.

Contribuir a proyectos que valgan la pena es otra excelente forma de crear redes y mejorar su carrera en InfoSec. Los proyectos de programación son la elección obvia aquí. Encuentre algunos que le hablen personalmente y contribuya si puede. GitHub es una plataforma especialmente útil donde puedes contribuir con herramientas y plataformas que te gusten o utilices. Por ejemplo, si observa errores en las herramientas que usa y le gusta, puede enviar un correo electrónico al desarrollador, si la herramienta no es de código abierto, o contribuir con una corrección si es así.

Conclusión

Desarrollar una carrera en InfoSec no es muy diferente para sobresalir como en cualquier otro campo. La principal diferencia es que con InfoSec, gracias en parte al hecho de que el campo es muy especializado, necesita conocimientos y certificaciones muy específicos. Si decides especializarte en programación para ciberseguridad, también necesitas ser un gran programador por derecho propio, lo que requiere toneladas de experimentación.

Lo bueno es que una carrera en este campo puede ser muy gratificante y lucrativa.

by Edgar Vera, MS Cybersecurity

No Comments, Be The First!

Your email address will not be published.