En este artículo explicaré qué es lo que hace un analista de ciberdefensa o un respondedor a incidentes de seguridad cibernética y por qué se les paga tanto. También mencionaré qué certificaciones se pueden obtener para convertirse en un respondedor a incidentes de seguridad cibernética. No mencionaré ningún video ni pediré que se dé un «me gusta» o se hagan comentarios, ya que esto es un artículo de contenido web.
Índice
¿Qué hace un respondedor a incidentes de seguridad cibernética?
Un respondedor a incidentes de seguridad cibernética es alguien que responde a ataques cibernéticos o violaciones de datos. Es la persona encargada de investigar los ataques tan pronto como ocurren, evaluar el daño, realizar la investigación forense y comunicar lo sucedido durante un ataque cibernético. Este es uno de los campos más complejos y técnicos en seguridad cibernética, lo cual explica por qué se les paga tanto.
Para ser un respondedor a incidentes de seguridad cibernética excelente, debes comprender los ataques cibernéticos, saber cómo ocurren y conocer el proceso de ataque en ciberseguridad. También debes entender los ataques a la web, a dispositivos móviles, a infraestructuras y a computadoras portátiles. Además, necesitas comprender cómo funciona tu infraestructura de IoT y tener un buen conocimiento de Active Directory, computación en la nube y redes. Necesitas un amplio y profundo conjunto de habilidades técnicas.
No te desanimes. Yo mismo trabajé como respondedor a incidentes y me abrí camino en ese campo. A continuación, mencionaré la certificación que te recomiendo obtener para ingresar a la industria como analista de ciberdefensa.
¿Qué certificación recomiendo para convertirte en un analista de ciberdefensa?
La primera certificación que te recomiendo es la SANS GCIH o SANS GIAC Incident Handler. Esta certificación te enseñará la metodología de SANS para responder a incidentes, así como los conceptos básicos de las investigaciones y la respuesta. Si esta certificación es cara o no puedes costearla, hay muchos libros que puedes leer para convertirte en un respondedor a incidentes de seguridad cibernética, y mencionaré algunos de ellos en la descripción de este artículo.
La segunda certificación que te recomiendo es la SANS GCFA o la SANS GX Certified Forensic Analyst. Esta certificación es muy importante, ya que te enseñará cómo realizar análisis forenses después de los ataques. Aprenderás a hacer análisis forenses en memoria y responder a incidentes avanzados. También aborda un escenario de ataque cibernético bastante complicado. Personalmente, he obtenido esta certificación y ha sido una de las más desafiantes que he realizado.
Si estas certificaciones son caras o el costo es prohibitivo, también hay una alternativa más económica de eLearnSecurity llamada eLearnSecurity Certified Incident Handler. Cubre prácticamente los mismos temas, pero a una cuarta parte del precio. Esta es otra forma de aprender.
También recomiendo que te familiarices con las tecnologías de la información tanto como sea posible. Aprende sobre redes, computación en la nube y Active Directory. No es necesario que seas un experto en todas estas áreas, pero se te pedirá que las conozcas a fondo a medida que avances en tu carrera.
¿Cómo conseguir un trabajo como respondedor a incidentes de seguridad cibernética?
Ya hemos hablado de las certificaciones. Una excelente manera de conseguir un trabajo como respondedor a incidentes de seguridad cibernética es obtener la certificación que he recomendado y luego buscar empleos que te brinden la mejor experiencia posible. Mi recomendación es buscar proveedores de servicios de seguridad administrados, ya que siempre están buscando personal y es un excelente lugar para comenzar. Podrás ver muchos entornos diferentes y adquirir mucha experiencia en poco tiempo. Si tienes suerte, es posible que también tengas oportunidades de mentoría y que se te brinden patrocinios para obtener más capacitación.
Considero que los centros de operaciones de seguridad, especialmente los servicios administrados, son uno de los mejores lugares para comenzar una carrera como respondedor a incidentes de seguridad cibernética.
Resumen de las certificaciones recomendadas:
| Certificación | Descripción |
|---|---|
| SANS GCIH (o SANS GIAC Incident Handler) | Metodología de SANS para responder a incidentes y conceptos básicos de investigaciones y respuesta |
| SANS GCFA (o SANS GX Certified Forensic Analyst) | Analizar incidentes forenses, responder a incidentes avanzados y abordar escenarios complejos de ataques cibernéticos |
| eLearnSecurity Certified Incident Handler | Alternativa económica a las certificaciones de SANS con cobertura similar |
Preguntas frecuentes
A continuación, responderé algunas preguntas frecuentes sobre cómo convertirse en un respondedor a incidentes de seguridad cibernética:
1. ¿Cuánto tiempo se tarda en obtener estas certificaciones?
El tiempo para obtener estas certificaciones puede variar dependiendo del individuo, su nivel de experiencia y su dedicación. Generalmente, llevará varios meses de estudio y preparación.
2. ¿Cuánto cuestan estas certificaciones?
El costo de las certificaciones puede variar, pero las certificaciones de SANS suelen ser más caras, mientras que las certificaciones de eLearnSecurity son más económicas.
3. ¿Es obligatorio tener certificaciones para trabajar como respondedor a incidentes de seguridad cibernética?
No es obligatorio tener certificaciones para trabajar como respondedor a incidentes de seguridad cibernética, pero tener certificaciones reconocidas puede mejorar tus oportunidades laborales y validar tus habilidades.
4. ¿Qué otras habilidades se requieren para ser un buen respondedor a incidentes de seguridad cibernética?
Además de las habilidades técnicas mencionadas anteriormente, es importante tener habilidades analíticas, la capacidad de tomar decisiones rápidas y sólidas y una mentalidad orientada a la solución de problemas.
Espero que hayas disfrutado de este artículo. Si te gustó, ¡compártelo! También te invito a que leas otros artículos relacionados en mi blog.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!