UNIR Revista
El ingeniero de ciberseguridad es fundamental en distintos tipos de organizaciones para prevenir ciberataques y garantizar la seguridad y confidencialidad de la información que manejan.
Una de las prioridades actuales de las empresas —independientemente de su tamaño o sector— debe ser la ciberseguridad. Los diferentes tipos de ciberataques pueden suponer una importante pérdida de información y costes (por disminución de la producción, paradas obligatorias, penalizaciones por incumplimiento sobre protección de datos…), además de afectar a la reputación y confiabilidad. Por eso, los ingenieros de ciberseguridad son un perfil en auge cuya demanda continuará durante los próximos años.
El principal objetivo de un experto en ciberseguridad es establecer los protocolos necesarios para determinar qué sistemas de seguridad son necesarios implementar con tal de garantizar la seguridad de toda la información que maneja una organización. Para ello, deberá tener en cuenta el tipo de empresa y su actividad, tipo de datos que maneja, presencia nacional o internacional, bases de datos de clientes, etc.
A esta tarea básica, se le añaden las siguientes funciones:
- El diseño, configuración, administración, evaluación y mantenimiento de sistemas informáticos seguros.
- Establecer los protocolos y normas para evitar brechas de seguridad.
- Implementar medidas preventivas y correctivas de incidentes.
- Revisión periódica de software y hardware para prevenir posibles ciberataques y detectar amenazas.
- Simular violaciones de accesos no autorizados para identificar debilidades y determinar sus consecuencias.
- En caso de vulneraciones de seguridad, analizar dónde y cómo se produjeron para evitar que se repitan.
- Establecer mecanismos para la recuperación de información en caso de incidentes críticos.
- Formar a los diferentes departamentos sobre la necesidad de implementar determinados protocolos, prácticas y formas de trabajar para garantizar la ciberseguridad.
- Redactar reportes de riesgos e incidentes para la dirección.
- Analizar nuevos métodos de intrusión y hackeo.
Requisitos y formación para ser ingeniero de ciberseguridad
Un ingeniero de ciberseguridad requiere de una formación de base relacionada con el ámbito tecnológico (Informática, Telecomunicaciones o Telemática) y una especialización como la que ofrece el Máster en Ciberseguridad online de UNIR.
Las certificaciones de seguridad, como la de auditor interno de ISO 27001, CISM, CEH, CISA, SSCP, Security+, CySA+, PenTest+, etc. son otro de los requisitos para ser ingeniero de ciberseguridad, así como el manejo de lenguajes de programación básicos de esta área —como Python, Ruby o JavaScript—, conocimientos de análisis de malware o de gestión de incidentes (incident handling).
Adicionalmente, un ingeniero de ciberseguridad requiere de un perfil multidisciplinar más allá de los conocimientos estrictamente técnicos. Debe estar al tanto de la normativa en materia de protección de datos para no entrar en ilegalidades y garantizar la seguridad de la información.
Además, entre sus habilidades se recomienda:
- Capacidad de análisis y pensamiento crítico.
- Aprendizaje continuo y adaptabilidad.
- Buena organización y gestión del tiempo.
- Trabajo en equipo.
- Ética y compromiso para manejar de forma confidencial información sensible.
- Iniciativa y dinamismo.
- Saber mantener la calma, especialmente en situación de crisis asociadas a un ciberataque.
Los ingenieros de ciberseguridad trabajan de forma autónoma o integrados en las plantillas de empresas y organismos con el objetivo de prevenir ataques informáticos y proteger la información confidencial de ciberdelincuentes.
En 2021, nueve de cada diez empresas españolas sufrieron al menos un ciberataque, según el informe El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado, elaborado por Deloitte. Este dato viene a corroborar las carencias en ciberseguridad de las organizaciones empresariales y la necesidad de disponer tanto de infraestructuras como de profesionales especializados en ciberseguridad.
Así, las funciones de los ingenieros de ciberseguridad son fundamentales debido a la importancia de la información que manejan, especialmente la relacionada con datos personales y confidenciales, uno de los activos más deseados por los delincuentes cibernéticos.
