UNIR Revista
Las organizaciones requieren cada vez más del analista en ciberseguridad para garantizar la confidencialidad e integridad de la información que manejan. En UNIR te ayudamos a formarte para este puesto.
La información y los datos han adquirido un valor fundamental en las organizaciones en el actual contexto de hiperconectividad. Si a ello añadimos la dependencia tecnológica para poder procesarlos y comunicarse tanto a nivel interno como externo, los ciberdelincuentes han encontrado un nicho muy rentable para sacar beneficios de su actividad maliciosa. En este contexto, la función de los analistas en ciberseguridad se ha convertido en primordial.
El incremento exponencial de los ciberataques en los últimos años hacen de la ciberseguridad una cuestión clave en todo tipo de empresa, organismo o colectivo. Proteger la confidencialidad y la integridad de la información, así como asegurar su disponibilidad, debe ser una prioridad para todas ellas. De este modo, se ha convertido en una necesidad contar con un centro de operaciones de seguridad (Security Operations Center-SOC) o un servicio de SOC (SOCaaS); en ellos el perfil más destacado es el de analista de ciberseguridad.
El objetivo fundamental de los analistas de ciberseguridad es detectar amenazas para la seguridad de la información y gestionarlas adecuadamente, previniendo los ciberataques y mejorando las defensas de las organizaciones. Así, entre sus funciones estarían:
Gestión de las alertas de seguridad
De la información generadas por las distintas plataformas, principalmente por los SIEM, que correlacionan los eventos de seguridad de todas las demás, como pueden ser firewalls, IDS, etc. Para ello, revisarán las alertas y determinarán si se trata de un ciberincidente o de un falso positivo.
Respuesta ante incidentes de seguridad
De la información: mitigación o contención de estos, análisis de las causas e impacto, erradicación o solución de sus consecuencias, elaboración de informes y notificación a las autoridades competentes.
Detección de vulnerabilidades técnicas de seguridad
En la red mediante escaneos automáticos y triaje manual de las identificadas, realización de pruebas de penetración, revisión de feeds de inteligencia con CVEs (información de vulnerabilidades técnicas) e IoCs (indicadores de compromiso de ciberincidentes) y comprobación de la afectación de los activos de la organización, etc.
Niveles de los analistas de seguridad
Generalmente los analistas de ciberseguridad que integran un SOC se organizan en tres niveles:
Nivel 1 (N1)
Son los analistas con menos experiencia y normalmente se encargan de la monitorización de seguridad mediante una herramienta SIEM, revisando las alertas generadas y los incidentes de seguridad de la información procedimentados y menos complejos. Además, se encargan de la clasificación y priorización de los ciberincidentes y escalan al N2 aquellos más complejos o no procedimentados.
Nivel 2 (N2)
Perfiles más experimentados o especialistas que se ocupan de la respuesta ante incidentes no procedimentados o complejos, escalan al N3 aquellos que no son capaces de contener o resolver, brindan soporte al N1 y elaboran procedimientos de respuesta para los analistas del N1. Además, se encargan de la detección de vulnerabilidades y la comprobación de la subsanación de estas o la realización de auditorías técnicas de seguridad.
Nivel 3 (N3)
Son los analistas más experimentados del SOC y expertos en determinados servicios como pueden ser la respuesta ante incidentes, el threat hunting, el pentesting, etc. Además, brindan apoyo al N2 en la realización de tareas complejas.
Formación y competencias de un analista de ciberseguridad
Para hacer carrera como analista de ciberseguridad es recomendable tener la siguiente formación académica:
- Grado en Ingeniería Informática o telecomunicaciones.
- Máster en Ciberseguridad Informática como el que ofrece UNIR.
Además, el mercado valora las certificaciones de ciberseguridad de los principales organismos y fabricantes tecnológicos, tales como:
- CompTIA: Security+, CySA+, PenTest+, CASP+.
- ISACA: CISA, CRISC, CISM.
- ISC2: CISSP, CCSP, SSCP, CSSLP.
- EC-Council: CEH, CHFI, CCISO, CPENT, CND, CTIA, CSA…
- Cualquiera de las certificaciones GIAC.
- Auditor líder o interno o especialista implantador de ISO 27001.
Las principales competencias que se requieren a los analistas son:
- Trabajo en equipo.
- Creatividad e innovación.
- Desarrollo constante o autoaprendizaje.
- Interés por la tecnología.
- Compromiso y responsabilidad.
- Comunicación.
- Organización y planificación.
Los analistas de ciberseguridad son perfiles técnicos muy demandados en el mercado laboral actual y con grandes oportunidades de crecimiento y desarrollo profesional, tanto en organizaciones finales como en empresas que prestan servicios de seguridad gestionada.
Fórmate con los mejores en seguridad informática
Con nuestro Máster en Ciberseguridad aprenderás las habilidades para proteger a tu empresa de ciberataques en uno de los sectores de mayor progresión profesional del mercado. El único que incluye el Certificado de Auditor Interno ISO 27001 de TÜV Rheinland.
