3 Aspectos Cruciales que Debes Conocer Antes de Ingresar al Mundo de la Ciberseguridad

¿Estás pensando en adentrarte en el campo de la ciberseguridad? No te culpo, es una gran oportunidad profesional. Pero quiero compartirte tres cosas que necesitas saber antes de dar ese salto. Te prometo que no debes incursionar en la ciberseguridad sin conocer estas tres cosas. ¡Quédate conmigo en este artículo!

Índice

1 ¡Hola, ciberhéroes!
2 Principio 1: Comprende la función de la ciberseguridad y cómo encaja tu rol
3 Principio 2: Comprende el negocio
4 Principio 3: Comprende los diferentes nichos de la ciberseguridad
5 Tabla resumen
6 Preguntas frecuentes

¡Hola, ciberhéroes!

Bienvenidos a mi blog todoforti.net. Si eres nuevo por aquí, soy César, un reconocido experto en ciberseguridad a nivel internacional. Mi objetivo es ayudar a las personas a mejorar su empleo y alcanzar una carrera tecnológica que les brinde un sueldo de seis cifras o más. Si quieres seguir mi camino, asegúrate de suscribirte al blog y activar las notificaciones para recibir contenido nuevo que te ayudará a impulsar tu carrera a otro nivel.

Principio 1: Comprende la función de la ciberseguridad y cómo encaja tu rol

La mayoría de las personas piensa que la ciberseguridad se trata únicamente de hackear y codificar, pero no es así. Es importante que comprendas que cuando una empresa te contrata, eso les cuesta dinero y reciben cargas impositivas, lo que significa menos ganancias. Tu función y rol en la ciberseguridad es ayudar a la empresa a proteger sus activos y su reputación, para que puedan llevar a cabo sus negocios de manera segura y rentable. Esa es la única razón por la cual existo como experto en ciberseguridad. Descubrí esto cuando trabajaba como analista de TI en una empresa de software y me moví hacia el análisis de seguridad debido a una necesidad dentro del negocio. La empresa no contaba con ningún experto en el marco de ciberseguridad específico en el que me especializaba, y si la empresa no lograba cumplir con los requisitos, se habría enfrentado a multas millonarias y habría perdido la capacidad de procesar pagos con tarjeta de crédito. Me encontré en esa posición porque era necesario cubrir esa necesidad del negocio. Debes comprender que las empresas no van a pagarte mucho dinero solo porque sí. Es importante entender que tu posición existe para ayudar a la empresa a alcanzar sus objetivos, y las empresas existen para generar ganancias, especialmente si son compañías que cotizan en bolsa. Tu posición debe ayudarles a lograr ese objetivo. Si no lo haces, corres el riesgo de quedarte sin trabajo o ser despedido. Es fundamental comprender cómo opera el negocio y cómo tu papel específico ayuda a la empresa a alcanzar sus objetivos. Te sugeriría que evalúes tu empleo actual y veas cómo está alineado con la forma en que la empresa gana dinero o cómo protege sus ganancias. Si no puedes responder a esas preguntas, deberías investigar más, ya que tu puesto de trabajo puede estar en riesgo si la empresa enfrenta dificultades financieras.

Principio 2: Comprende el negocio

Una vez que tienes claro la función de la ciberseguridad y cómo encaja tu rol, es momento de comprender el negocio en el que trabajas. Permíteme darte un ejemplo. Cuando trabajé como arquitecto de seguridad senior para American Airlines, entendía que estábamos en el negocio de atención al cliente y viajes. La mayor parte de los ingresos de la empresa provenían de los pagos en línea realizados a través de su página web aa.com y otros sitios web relacionados. Mi trabajo consistía en realizar revisiones de seguridad de los sistemas, aplicaciones y procesos que involucraban datos de tarjetas de crédito. Me encantaba mi trabajo, pero no habría estado en posición de brindar asesoramiento y tomar decisiones correctas si no hubiera aprendido de los errores que cometí en mi etapa temprana trabajando para la empresa de software. En aquel entonces, cuando era analista de seguridad, las personas que trabajaban en desarrollo, gestión de proyectos o ejecutivos de negocios venían a mí con diferentes iniciativas que querían implementar y yo, por considerarlo inseguro, las rechazaba y las bloqueaba en la revisión de riesgos. Eso fue un error. Solo generé conflictos dentro de la empresa y las personas comenzaron a evitar pasar por mí y a implementar las iniciativas de todos modos, porque sabían que yo las bloquearía. Esto solo generó más trabajo porque luego teníamos que hacer lo que se llama «remediación», que es corregir lo que ya estaba hecho incorrectamente. Fue más adelante, en mi experiencia en American Airlines, cuando comprendí que mi función no era decir «no» al negocio, sino encontrar la manera de decir «sí», pero asegurándome de que se hiciera de forma segura. Mi objetivo era habilitar el negocio. Si te encuentras siempre diciendo «no» como profesional de tecnología, las personas te evadirán y no te querrán. El crecimiento de tu carrera y todo lo demás dependerá de las relaciones que construyas, y no quieres quemar puentes siendo la persona que siempre dice «no». Este fue un gran aprendizaje en mi carrera y espero que lo tomes en cuenta.

Principio 3: Comprende los diferentes nichos de la ciberseguridad

En Hollywood y en muchas instituciones educativas, nos hacen creer que para desarrollar una carrera en ciberseguridad se requiere tener un título universitario, certificaciones, conocimientos de programación, habilidades en el uso de Python o la capacidad de hackear. ¡Pero eso no es cierto! Existen muchos nichos dentro de la ciberseguridad que no requieren ningún conocimiento técnico, como analista de negocios, control de calidad y auditor de TI, que están dentro de la categoría de gobierno, riesgo y cumplimiento (GRC, por sus siglas en inglés). Debes entender que cuando un profesional de TI o de ciberseguridad realiza su trabajo, alguien debe validar que se hizo correctamente según las especificaciones, ya sea una política interna o una regulación externa, como el PCI DSS o NIS. Esto se conoce como separación de funciones, lo que significa que no puedo auditar mi propio trabajo, no tendría sentido. ¿Quién me señalaría si algo estuviera mal? Entonces es importante entender por qué existen los auditores de TI, analistas de negocios y especialistas en control de calidad. No necesitan tener conocimientos técnicos en programación, pero necesitan desarrollar habilidades como leer documentación del proveedor o auditar sistemas. Por ejemplo, si estuviera auditando un sistema Red Hat Linux, iría al sitio web de Red Hat Linux para ver qué versión necesito auditar y descargaría la guía de administración del sistema. Si necesitara revisar la configuración de las contraseñas, buscaría en esa guía cómo navegar hasta la configuración adecuada. Sin embargo, lo interesante de trabajar en el área GRC es que no tienes acceso directo a ese sistema, por lo que el propietario del sistema deberá guiarte y mostrarte la configuración mientras navega por las diferentes opciones. Solo necesitas tener el conocimiento suficiente para verificar si se cumple o no con los requisitos, como, por ejemplo, verificar si una política de contraseñas exige al menos 15 caracteres. Si te encuentras revisando la documentación del proveedor, no necesitas convertirte en un administrador de sistemas. Te aseguro que puedes ganar mucho dinero en ciberseguridad sin necesariamente tener las habilidades técnicas habituales, solo con enfocarte en el área GRC.

Tabla resumen

Principio	Descripción
Principio 1	Comprende la función de la ciberseguridad y cómo encaja tu rol
Principio 2	Comprende el negocio en el que trabajas
Principio 3	Comprende los diferentes nichos de la ciberseguridad

Preguntas frecuentes

A continuación, responderé algunas preguntas comunes relacionadas con la ciberseguridad:

¿Es necesario tener conocimientos técnicos en programación para trabajar en ciberseguridad?
¿Cuáles son algunos de los roles no técnicos en ciberseguridad?
¿Qué habilidades necesito desarrollar para trabajar en el área de GRC?
¿Cuáles son las diferencias entre las funciones de un auditor de TI y un analista de negocios en ciberseguridad?

Espero que este artículo te haya brindado una nueva perspectiva sobre la ciberseguridad y te haya dado algunos consejos útiles para comenzar o avanzar en tu carrera en este campo. Recuerda que siempre estoy aquí para ayudarte a llevar tu carrera tecnológica a otro nivel. No dudes en revisar otros artículos relacionados en mi blog todoforti.net. ¡Nos vemos en el próximo!

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre Ciberseguridad Técnica

Guía para ingresar a la ciberseguridad sin conocimientos de programación
Estás considerando cambiar tu carrera hacia el apasionante mundo de la ciberseguridad? Tal vez has escuchado sobre el increíble potencial de crecimiento que ofrece, o quizás simplemente buscas una mejor forma de aplicar tus habilidades existentes de tecnología de la información para tener una mejor carrera. Sea cual sea el caso, estoy aquí para decirte Leer
Seguridad en contenedores: una explicación clara
Al modernizar tu empresa, es importante considerar cómo mitigar los riesgos y vulnerabilidades asociados con la transición a una arquitectura de contenedores. En este artículo, te ofreceré una visión general y una introducción para ayudarte a proteger tu entorno de contenedores. Índice1 Las vulnerabilidades en el entorno de los contenedores1.1 Vulnerabilidades en las imágenes1.2 Vulnerabilidades Leer
Arquitectura de Ciberseguridad: Seguridad de Datos
En este artículo, vamos a hablar sobre la seguridad de los datos y su importancia en el mundo de la ciberseguridad. Para comprender su relevancia, primero debemos analizar algunos números impactantes: 4.35 millones 9.44 millones 83% El costo promedio de una brecha de datos a nivel mundial, según el Instituto Ponemon. El costo promedio de Leer
Encuentra información de números telefónicos con PhoneInfoga
En este artículo no vamos a hablar sobre cómo hackear números de teléfono, pero sí vamos a utilizar herramientas de hacking para obtener más información sobre esos números, como por ejemplo, quién me llamó desde este número que no reconozco. O tal vez estás llevando a cabo una prueba de penetración y estás hackeando a Leer
Optimiza tus servicios Linux: inicio, detención y reinicio (¡Búsqueda de demonios!)
¿Sabías que tu sistema Linux tiene una serie de demonios en él? Sí, dije demonios. Ahora, aparentemente son del buen tipo, no del malo, pero aún así están ahí. Están en segundo plano, no puedes verlos, y son la razón por la cual tu sistema Linux puede funcionar. Pero quiero encontrarlos. Quiero encontrar estos demonios, Leer