6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Conseguir trabajo en ciberseguridad, amarlo y mantenerlo.

El sector de la ciberseguridad es uno de los sectores con mayores perspectivas de crecimiento de empleo. En 2016, Forbes pronosticó que el mercado total de servicios de ciberseguridad crecería de $75 mil millones de dólares en 2015 a $170 mil millones de dólares en 2020. Tanto empresas pequeñas como grandes han notado la necesidad de contratar a profesionales cualificados en seguridad TI que puedan ayudarles a proteger sus redes, clientes y socios.

Nuestra reciente investigación indica que el año pasado, un tercio de las compañías incluyó la mejora de la seguridad interna dentro de sus tres prioridades en su inversión en seguridad TI. Casi la mitad reconoció estar experimentando una escasez de talento.

Pero encontrar el talento adecuado para satisfacer esta creciente oportunidad está siendo todo un reto: es raro encontrarse con una falta de habilidades para un sector en constante crecimiento tecnológico como este. El artículo de Forbes mencionó que en 2016 permanecieron sin cubrir 209.000 empleos de ciberseguridad disponibles en Estados Unidos. Y esta brecha no parece disminuir. A principios de año, TechRepublic estimó que la cantidad de empleos de ciberseguridad que no se cubrirían debido a la escasez de talento llegaría hasta un 1,8 millones de vacantes para 2022.

¿Qué es lo que está causando esta brecha de talento en el sector de la ciberseguridad?, y ¿cómo podemos incrementarlo? ¿Qué habilidades adicionales necesitan los estudiantes universitarios para cumplir los requisitos de las mejores empresas de ciberseguridad?

Para responder a esto, hemos hablado con varios ejecutivos de TI y de RRHH de Kaspersky Lab. Y en base a sus respuestas, hemos recopilado estos seis consejos:

Conseguir becas y certificaciones

Nuestro primer consejo parece obvio, pero es uno de los pasos más importantes en una carrera de ciberseguridad. Las mejores empresas de ciberseguridad quieren empleados con un nivel básico de experiencia. Ya pasaron los días en los que el nivel de entrada era para gente sin experiencia. Los trabajadores tecnológicos deber dominar los conceptos básicos  y tener la experiencia para demostrar que pueden entrar a un puesto listos para aportar.

Para aquellos que están buscando trabajo, os aconsejamos buscar certificaciones avanzadas, por ejemplo, CISSP (Certified Information Systems Security Professional) como mínimo. Las certificaciones adicionales os convertirán en profesionales más atractivos para los empleadores.

Domina los principios básicos en ciberseguridad

Las certificaciones para un novato en ciberseguridad pueden variar. Pero cualquier estudiante que quiera entrar a esta industria debe tener unos sólidos conocimientos fundamentales y una comprensión técnica de las redes. Estas son algunas áreas básicas en las que enfocarse:

  • Cómo funcionan los servidores
  • Cómo funcionan los clientes
  • Cómo funcionan las redes y los servicios cloud
  • Cómo funciona un firewall SPI
  • Cómo funciona un firewall Next Gen
  • Cómo funcionan los sistemas IPS/IDS
  • Cómo funcionan los exploits

Y aquellos interesados en una carrera para combatir el malware, las habilidades en ingeniería inversa son necesarias.

Sigue a los líderes

Pocos sectores de TI van más rápido que la ciberseguridad. Así que, ¿cómo mantenerte actualizado? Es muy fácil: lee, lee, y lee un poco más. Crea una lista de ciberlíderes en Twitter, sigue las noticias y los análisis sobre las últimas ciberamenazas.

Aprende toda la información disponible sobre Petya, NotPetya, y otras amenazas, y sigue las noticias sobre grupos de hackers internacionales para familiarizarte con el panorama de amenazas. Entiende cómo los hackers se infiltran en las redes y aprende cómo los profesionales detectan y mitigan ataques DDoS.

Demuestra lo que vales

Al igual que en nuestro consejo sobre las becas y certificaciones, es importante que cada aspirante a este sector cuente con experiencia y pueda demostrar sus aptitudes. Una forma de demostrar tus habilidades es configurando un entorno de prueba. Esto te ayudará a ganar experiencia y demostrar tu potencial a los empleadores. Cualquier trabajo que puedas hacer para ganar credibilidad como analista de amenazas o ingeniero será tiempo bien invertido.

Elige una especialidad

La especialización es importante para el éxito de tu carrera, especialmente en ingeniería informática. A continuación, dejamos una serie de recomendaciones para aquellos futuros líderes en ciberseguridad.

Ingeniería en seguridad, o seguridad defensiva – anti-DDoS, filtrado de contenido Web, IDS/IPS, firewalls

Auditoría de seguridad – pen testing, confirmación de implementación de parche, auditoría de contraseñas, forense, hackeo ético

Seguridad de la información/respuesta a incidentes – SIEM, políticas de seguridad, análisis de registro, respuesta de auditoría externa, DLP (prevención de pérdida de datos)

Seguridad de aplicaciones– revisión de la seguridad del código de la aplicación, control de calidad del desarrollo de aplicaciones, revisión de la arquitectura, estándares de seguridad para el desarrollo de aplicaciones

Ten mentalidad de “héroe”

Una parte importante de trabajar en ciberseguridad es tener una mentalidad fuerte y positiva, una especie de complejo de héroe. En Kaspersky Lab, nuestra misión es salvar al mundo de las ciberamenazas, y no nos lo tomamos a la ligera. Los criminales son una gran amenaza en nuestra sociedad, y los profesionales en ciberseguridad necesitan tener altos estándares éticos y morales, deben querer hacer el bien y hacer de Internet un sitio más seguro.

También es importante destacar que el hacking ético es un trabajo muy estresante. Los profesionales de la ciberseguridad no solo tienen que estar al tanto de las amenazas más recientes, leer e investigar estos temas en su tiempo libre, sino que también deben llevarles ventaja a los hackers de sombrero negro. Tendrás que estar en eventos para conocer protocolos, sistemas operativos, y políticas de pe a pa. Te tiene que gustar este estrés y estar al día de todo lo que ocurre en la industria.

Hay más oportunidades que nunca disponibles en ciberseguridad para investigadores y desarrolladores inteligentes y persistentes. Sigue estos consejos y pronto estarás al frente de la guerra contra los cibercriminales. ¡Te daremos la bienvenida a la lucha!

Consejos