Se estima que en los próximos años se necesitarán tres millones de expertos en ciberseguridad en todo el mundo, que eviten la fuga masiva de datos de las empresas, desarrollando estrategias para prevenir cualquier ataque cibernético.

Gran demanda por parte de las empresas, que ha provocado una amplia oferta de másteres, programas de formación profesional y cursos impartidos por universidades y empresas de seguridad.

Veamos a continuación un resumen de los conocimientos, habilidades y capacidades que deberá tener un perfil profesional de este área.

Conocimientos del experto en seguridad informática

De base, el profesional deberá tener conocimientos en sistemas, redes y programación adquiridos una vez cursadas titulaciones como ciclos formativos, grado en ingeniería Informática o grado de Telecomunicaciones; además de conocimientos de ciberseguridad y otras certificaciones de seguridad informática de organizaciones de reconocido prestigio internacional como: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker).

Aparte, se necesitan conocimientos específicos en función del área de la seguridad informática en la que los profesionales desarrollan su trabajo: administración de servidores, virtualización, sistemas de archivos, adquisición y custodia de evidencias digitales, análisis de memoria, criptografía, ingeniería inversa, detección, desinfección, hacking ético, explotación, firewall, IDS/IPS, anti-DDoS, SIEM, SO 27001, ENS, GDPR, LOPD, NIST,… dependiendo de si el experto trabaja en:

• análisis forense;
• análisis malware;
• detección y análisis de vulnerabilidades;
• detección y respuesta de incidentes de seguridad;
• etc.

Formación técnica específica que ofrece el mercado

La mayor parte de los programas de estudios en cibersegulidad comprenden los siguientes contenidos:

• Fundamentos de la información y seguridad.
  • Redes y comunicaciones.
  • Criptografía.
• Técnicas de extracción de información: análisis de fortalezas y amenazas.
• Manejo de técnicas SIEM (defensa proactiva).
• Desarrollo de habilidades para identificar y entender los motivos de un ataque:
  • detección y respuesta;
  • análisis forense.
•  Normativas de protección y almacenamiento de datos.

Aunque algunos dan mayor peso a unos aspectos que otros, la formación extracurricular y especializada en centros u organizaciones de prestigio es esencial para trabajar en este ámbito.

Como además, los programas son novedosos, suponemos que hará un periodo de aprendizaje también por tarde de los centros de formación para adaptar los programas a las necesidades reales del mercado.

Nueva realidad, nueva oportunidad

Esta nueva realidad de lo digital, trae consigo nuevos puestos de trabajo y salarios en función de responsabilidades y complejidad de las áreas en las que se trabaje, como pueden ser:

• Técnico de redes.
• Técnico de seguridad.
• Director de seguridad.

Actualmente la demanda de profesionales es alta y la oferta escasa, por lo que puede suponer una oportunidad para personas que además dispongan de las siguientes competencias: facilidad de aprender, capacidad de autoaprendizaje, colaboración, compromiso, trabajo en equipo, capacidad de innovación, creatividad, orientación a resultados, autonomía, iniciativa, dinamismo, intuición, disponibilidad, adaptabilidad y flexibilidad.

Puestos de trabajo posibles y demandados (Fuente: Infojobs)

• Administrador de seguridad de sistemas y redes
• Consultor de seguridad y hacking ético
• Arquitecto de sistemas de seguridad
• Director de proyectos de Ciberseguridad
• Analista de informática forense
• Gestor de protección de datos
• Ingeniero de control de Ciberseguridad
• Arquitecto de análisis de riesgos
• Ingeniero de ventas de Ciberseguridad
• Perito judicial tecnológico

Tanto si eres profesional, como si eres empresa; ten en cuenta esto para poder desarrollar tu plan ó contratar un experto respectivamente.