Las empresas deben estar preparadas para defenderse de los ciberataques. Foto: Cortesía del autor
Los ciberataques, como el ransomware, el phishing o los ataques de denegación de servicio (DDoS), están en constante evolución, y las empresas deben estar preparadas para defenderse. Pero, ¿quién se encarga de esta protección? Detrás de cada estrategia de ciberseguridad hay un equipo multidisciplinario de profesionales, cada uno con roles y competencias específicas. De ahí que mis estimados lectores, exploraremos en el día de hoy acerca de los roles más importantes en un equipo de ciberseguridad y las habilidades que los hacen indispensables.
Los ciberataques no solo son más frecuentes, sino también más sofisticados. Según un informe de Cybersecurity Ventures, se espera que el costo global del cibercrimen alcance los 10.5 billones de dólares anuales para 2025. Frente a esta realidad, las organizaciones no pueden depender de una sola persona o herramienta para protegerse. Se necesita un equipo diverso que aborde la ciberseguridad desde múltiples ángulos: prevención, detección, respuesta y recuperación.
Curiosamente, la estructura de un equipo de ciberseguridad tiene muchas similitudes con la de un equipo de desarrollo de software. Al igual que en el desarrollo de software, donde existente roles como el arquitecto de software, los analistas, el administrador de la base de datos, los desarrolladores de frontend y los de backend; así como los probadores, en ciberseguridad también existe una división clara de responsabilidades.
A nivel global, existen diversos marcos de trabajo y metodologías que ayudan a definir y estructurar estos roles. Por ejemplo, el NIST Cybersecurity Framework (Instituto Nacional de Estándares y Tecnología de EE. UU.) y el ISO/IEC 27001 (Organización Internacional de Normalización) proporcionan directrices para gestionar la seguridad de la información y asignar responsabilidades dentro de los equipos. Además, iniciativas como el Cybersecurity Workforce Framework de (ISC) ofrecen una clasificación detallada de roles y habilidades necesarias en ciberseguridad.
Por otra parte el Marco Europeo de Competencias en Ciberseguridad Perfiles de funciones enumera los 12 perfiles típicos de funciones de los profesionales de la ciberseguridad junto con sus títulos, misiones, tareas, habilidades, conocimientos y competencias identificados. El principal objetivo de este marco es crear un entendimiento común entre particulares, empleadores y proveedores de programas de aprendizaje en todos los Estados miembros de la UE, lo que lo convierte en una valiosa herramienta para salvar la distancia entre el lugar de trabajo de los profesionales de la ciberseguridad y los entornos de aprendizaje. Estos marcos no solo estandarizan las funciones, sino que también facilitan la colaboración entre profesionales de diferentes regiones y sectores.
En el caso de nuestro país, a partir de la concepción de la carrera Ingeniería en Ciberseguridad y el estudio de buenas prácticas definidas en estos marcos se han establecido un grupo de roles asociados a la formación de competencias y habilidades prácticas que pueden certificar nuestros futuros egresados durante su vida estudiantil, algunos de ellos son:
Evaluador de vulnerabilidades: ¿Cómo determinar si tus sistemas son vulnerables? Comúnmente conocido como el pentester. Estos profesionales simulan ciberataques para identificar puntos débiles en la infraestructura de la organización. Su trabajo es esencial para fortalecer las defensas antes de que un ataque real ocurra.
Gestor de Incidentes de Ciberseguridad: Profesional encargado de coordinar y supervisar la respuesta ante incidentes de seguridad. Su papel es crucial para minimizar el impacto de un ciberataque y garantizar que la organización se recupere de manera rápida y efectiva. Este rol requiere una combinación de habilidades técnicas, de gestión y de comunicación, ya que este debe trabajar tanto con equipos técnicos como con stakeholders no técnicos.
Investigador Forense Digital: Cuando ocurre un ciberataque, el analista forense entra en acción. Su trabajo es investigar el incidente, recopilar evidencia digital y, en muchos casos, colaborar con las autoridades para llevar a los responsables ante la justicia. Utilizan diversas herramientas para reconstruir lo sucedido.
Gestor de la Ciberseguridad: Profesional encargado de asegurar que las políticas, procedimientos y tecnologías de seguridad se implementen y mantengan de manera efectiva en toda la organización. Este rol actúa como un puente entre la estrategia definida por el directivos y la ejecución técnica llevada a cabo por los equipos de seguridad. Su objetivo principal es garantizar que la organización esté protegida contra amenazas cibernéticas y que cumpla con los estándares y regulaciones aplicables.
Analista de Datos y Trazas: Es el experto en trabajar con grandes volúmenes de información generada por sistemas y redes. Su labor consiste en examinar registros (logs), eventos y otros datos para identificar patrones sospechosos, comportamientos anómalos o posibles amenazas. Este rol es fundamental para la detección temprana de ciberataques y para proporcionar evidencias en investigaciones forenses.
Arquitecto de Ciberseguridad: Es el encargado de diseñar y supervisar la implementación de soluciones de seguridad que se alineen con los objetivos del negocio y los requisitos de cumplimiento normativo. Este rol combina conocimientos técnicos avanzados con una visión estratégica para garantizar que la arquitectura de seguridad de la organización sea eficiente, efectiva y adaptable a las nuevas amenazas. Este es un rol fundamental para garantizar que la organización cuente con una infraestructura de seguridad sólida y bien planificada. Su trabajo no solo protege a la empresa contra amenazas cibernéticas, sino que también asegura que las soluciones de seguridad sean eficientes, escalables y alineadas con los objetivos del negocio. Además, su enfoque en la innovación y el cumplimiento normativo contribuye a la resiliencia y competitividad de la organización.
Desarrollador de Aplicaciones Informáticas Seguras: Proporciona un desarrollo técnico relacionado con la ciberseguridad, así como la integración, pruebas, aplicación, funcionamiento, mantenimiento, supervisión y apoyo de soluciones de ciberseguridad. Estos son capaces de garantizar el cumplimiento de las especificaciones y los requisitos de conformidad, asegura un rendimiento sólido y resuelve los problemas técnicos necesarios en las soluciones relacionadas con la ciberseguridad de la organización (sistemas, activos, software, controles y servicios), las infraestructuras y los productos.
Auditor de Ciberseguridad: Es el profesional responsable de realizar evaluaciones sistemáticas de los sistemas, redes y procesos de una organización para asegurar que cumplen con los estándares de seguridad y las normativas aplicables. Su trabajo no solo se enfoca en identificar debilidades, sino también en proporcionar recomendaciones para fortalecer la seguridad y garantizar el cumplimiento normativo. Es esencial para garantizar que la organización cumpla con los estándares de seguridad y las normativas aplicables. Su trabajo no solo ayuda a identificar y corregir vulnerabilidades, sino que también fortalece la cultura de seguridad y reduce el riesgo de incidentes cibernéticos. Además, su enfoque en la mejora continua contribuye a la resiliencia y competitividad de la organización.
Administrador de configuraciones seguras: Estos profesionales aseguran que todas las redes de datos estén operativas y funcionando de manera eficiente, proporcionando conectividad continua y de alta calidad a los usuarios. La idea es supervisar y mantener las infraestructuras de tecnologías de la información, incluyendo servidores, redes y sistemas de comunicación, para asegurar su disponibilidad y rendimiento óptimo.
Más allá de las habilidades técnicas, los profesionales de ciberseguridad deben desarrollar competencias transversales que les permitan destacar en su campo. El pensamiento crítico es esencial para analizar y resolver problemas complejos, mientras que la comunicación efectiva es clave para explicar riesgos y soluciones a personas no técnicas. Además, dado que la ciberseguridad es un campo en constante evolución, el aprendizaje continuo es una necesidad, no una opción.
Ningún rol en ciberseguridad trabaja de forma aislada. La colaboración entre los directivos, los analistas, los ingenieros y otros profesionales es fundamental para crear una defensa robusta. Por ejemplo, durante un incidente de seguridad, el Gestor de Incidentes de Ciberseguridad puede detectar una amenaza, el Investigador Forense Digital de conjunto con el Analista de Datos y Trazas investigarla y el Gestor de Ciberseguridad implementar medidas para evitar que vuelva a ocurrir. Esta sinergia es lo que hace que un equipo de ciberseguridad sea efectivo.
El panorama de la ciberseguridad está en constante cambio. Con el auge de la inteligencia artificial y el aprendizaje automático, surgen nuevas oportunidades y desafíos. Roles como especialistas en seguridad de IoT o expertos en protección de datos en la nube están ganando relevancia. Además, la demanda de profesionales en ciberseguridad sigue creciendo, lo que convierte a este campo en una opción atractiva para quienes buscan una carrera con futuro.
En un mundo donde las amenazas digitales son cada vez más complejas, contar con un equipo de ciberseguridad bien estructurado y capacitado es esencial. Desde el equipo de dirección de ciberseguridad que define la estrategia hasta el investigador forense digital que investiga los incidentes, cada rol juega un papel crucial en la protección de la organización. Si estás considerando la carrera en Ingeniería en Ciberseguridad, o alguna especialización desde el postgrado en ramas afines, ahora es el momento de formarte y especializarte. Y si ya formas parte de un equipo, recuerda que la colaboración y el aprendizaje continuo son tus mejores aliados para mantenerte un paso adelante de los ciberdelincuentes. Esto es todo lo que les traía para hoy. Hasta la semana que viene