Las nuevas normativas centradas en el principio de seguridad por diseño, unidas a una cada vez mayor concienciación por parte de las organizaciones en estas cuestiones, han permitido y siguen permitiendo a muchos profesionales intervenir activamente en un proceso nada sencillo encaminado a salvaguardar los sistemas informáticos e información.
Trabajar en el campo de la seguridad cibernética también requiere una mentalidad proactiva, habilidades de análisis crítico y una actualización constante para mantenerse al día con las amenazas digitales en constante cambio.
Trabajar en ciberseguridad: nuevas oportunidades
Los roles principales se ilustran a continuación con una breve descripción que, aunque no exhaustiva, permite tener una idea de las tareas y responsabilidades que desempeñan estas figuras.
DevSecOps Expert, el profesional de ciberseguridad más solicitado
Un nuevo trabajo en ciberseguridad lo representa el experto en DevSecOps, considerado extremadamente importante en el contexto de la seguridad de aplicaciones y los procesos de desarrollo de software.
Estas son algunas de las responsabilidades típicas:
- Desarrollo de políticas de seguridad: el experto en DevSecOps es responsable de definir e implementar políticas de seguridad para todo el ciclo de desarrollo de software, garantizando que se sigan las mejores prácticas y los estándares de seguridad.
- Pruebas de seguridad: el DevSecOps Expert es responsable de realizar pruebas de seguridad y análisis de vulnerabilidad en aplicaciones e infraestructuras, utilizando herramientas automatizadas y manuales para identificar y resolver cualquier problema de seguridad.
- Automatización de seguridad: el experto en DevSecOps automatiza los procesos de seguridad dentro del entorno DevOps, garantizando que las herramientas de seguridad estén integradas en el proceso de desarrollo, prueba y lanzamiento.
- Respuesta a incidentes de seguridad: el experto en DevSecOps participa en la gestión de incidentes de seguridad, apoya al equipo en la resolución de eventos no deseados e implementa soluciones preventivas.
Criptógrafo, el experto en texto cifrado
Los cifrados, algoritmos y otros sistemas de seguridad suelen estar diseñados y bajo la protección de figuras como el Criptógrafo, quien protege estos códigos de cualquier posible acción o figura no autorizada a entrar en contacto con ellos.
El trabajo del criptógrafo incluye varias actividades:
- Diseño de algoritmos criptográficos: los criptógrafos desarrollan nuevos algoritmos criptográficos para proteger la información confidencial. Estos algoritmos deben ser complejos y resistentes a ataques de terceros.
- Implementación y prueba de algoritmos criptográficos: los criptógrafos deben traducir algoritmos criptográficos teóricos en código informático funcional. Esto implica implementar algoritmos de manera eficiente y escribir el software necesario para cifrar y descifrar datos.
- Evaluación de seguridad: los criptógrafos son responsables de evaluar la seguridad de los algoritmos criptográficos existentes. Se trata de analizar sus vulnerabilidades y evaluar su eficacia frente a ataques criptográficos conocidos.
Administrador de seguridad: protege los sistemas informáticos
La administración de seguridad es un término genérico para definir lo que se requiere que hagan los profesionales que desempeñan este trabajo. Estos son responsables de la seguridad de escritorio, móvil y de red.
Las responsabilidades de un administrador de seguridad pueden incluir:
- Configuración y mantenimiento de sistemas de seguridad: los administradores de seguridad son responsables de configurar y administrar sistemas de seguridad como firewalls, sistemas de detección de intrusos, protección antivirus y otras soluciones de seguridad.
- Monitoreo y detección de amenazas: monitoree constantemente los sistemas en busca de actividades sospechosas o intentos de acceso no autorizados. Si es necesario, toman medidas para mitigar el impacto de las amenazas y resolver cualquier intrusión.
- Gestión de políticas de seguridad: defina y haga cumplir las políticas de seguridad de la empresa, incluidas contraseñas seguras, políticas de acceso a recursos y procedimientos de seguridad para reducir el riesgo de infracciones.
Gestor de seguridad: protege los recursos y los datos
La del responsable de seguridad es un rol asociado a una figura que tiene la tarea de mejorar la seguridad de una empresa u organización.
Las responsabilidades serán más gerenciales que técnicas, gestionando y trabajando en estrecha colaboración con un equipo de profesionales con el objetivo de crear estrategias válidas de seguridad y auditoría.
El rol del Gerente de Seguridad puede variar dependiendo de la empresa o industria en la que opere, pero las principales responsabilidades incluyen:
- Planificación de seguridad: el director de seguridad es responsable de planificar e implementar estrategias de seguridad en toda la organización. Esto puede incluir el desarrollo de políticas, estándares y procedimientos de seguridad, así como la gestión de presupuestos para inversiones en seguridad.
- Gestión de Riesgos: El Gerente de Seguridad identifica y evalúa los riesgos de seguridad de la organización, tanto internos como externos, y desarrolla planes para mitigarlos. Esto puede implicar implementar controles de seguridad, gestionar sistemas de monitoreo y detección de amenazas, así como planificar respuestas a incidentes de seguridad.
- Gestión de Activos e Infraestructura: El Gerente de Seguridad supervisa y coordina los equipos de seguridad internos o externos, asegurando que los recursos necesarios estén disponibles para implementar y mantener los sistemas de seguridad. Esto incluye la gestión de tecnologías de seguridad, la selección y la incorporación de proveedores de seguridad, así como la gestión de las relaciones con las partes interesadas internas y externas.