La cruda realidad de trabajar en ciberseguridad

Uno de los analistas de seguridad de mi equipo fue despedido ayer. Tuvimos una reunión improvisada donde nos dijeron que alguien fue despedido de nuestro equipo y que el resto de las personas en la reunión no estaban en ninguna lista para ser despedidos, lo cual no es muy reconfortante, porque eso es algo que dirías si estuvieras en una reunión con todos los demás. De todos modos, esta es la realidad de la ciberseguridad, y déjenme explicar por qué.

La verdad oscura sobre la ciberseguridad

La ciberseguridad, tal como se retrata en los medios de comunicación, está un poco sobrevalorada y malentendida. Lo que ves en los medios, en la mayoría de los creadores de contenido, en la mayoría de los videos, para alguien que busca en Google o YouTube sobre ciberseguridad, verá las cosas divertidas, las cosas de hackeo, las cosas que en realidad son muy técnicamente difíciles de hacer y que son solo una pequeña parte de lo que es la ciberseguridad en su conjunto. En realidad, la ciberseguridad es un poco aburrida, como puede atestiguar mi esposa. Cuando me pongo a hablar de algo que hago en el trabajo, trato de explicarlo de la manera más simple posible, pero aún así se convierte en ruido blanco para ella en su mayor parte. La mayoría de los puestos de ciberseguridad son consultoría, pruebas de penetración, analistas de SOC, ingenieros de seguridad. Es mucho más de lo mismo: mirar una pantalla de computadora durante 12 horas al día, reuniones, tickets, alertas, escaladas, documentación, informes, correos electrónicos, comunicación entre empresa y empleados, entre empleados, y así sucesivamente. La seguridad no es tan emocionante como se muestra, y gran parte de eso se debe a que lo que ves en los medios es lo divertido, lo que es el hackeo, y eso es lo que la gente en general piensa que es la ciberseguridad. Si le dices a alguien en la calle: «Trabajo en ciberseguridad», te dirá: «Oh, entonces eres un hacker», pero no es lo que hago. De hecho, el hacking es la razón por la cual se necesita la ciberseguridad. Estamos aquí para asegurarnos de que los hackers no salgan con la suya y no se aprovechen de la población en general que no sabe cómo asegurar sus cosas, por eso somos necesarios y por eso ganamos tanto dinero. En realidad, la ciberseguridad es muy difícil, muy técnica, va más allá del trabajo de soporte técnico general. No solo estás configurando sistemas, sino que estás instalando sistemas y asegurándote de que todo esté seguro. Además de trabajar, debes garantizar que las cosas funcionen y que estén seguras, porque, al final del día, las dos cosas que deben ocurrir en un negocio son que funcione correctamente y que sea seguro, porque si no tienes esas dos cosas, tarde o temprano alguien las va a romper si no es seguro, y si no está funcionando, realmente no necesitas seguridad.

Artículos relacionados  Ciberseguridad: 3 pasos para principiantes

Los desafíos de la ciberseguridad

Esto nos lleva a otra realidad oscura de la ciberseguridad: muchas veces encontrarás personas que ven la oportunidad de ganar mucho dinero y se aprovechan de ella. Tienes empleados que han estado mucho tiempo en la empresa y tal vez hayan pasado de trabajar en áreas técnicas a seguridad porque mostraron un interés o porque han estado allí mucho tiempo y dijeron: «Sí, sé cómo hacer esto, está bien». Pero cuando llegan allí, en realidad no saben cómo hacerlo y simplemente aceptan el aumento de sueldo. Estas personas arruinan las cosas para el resto del equipo de seguridad. También puede suceder que se contrate a personas que saben lo que hacen, pero les lleva un tiempo deshacerse de ellas, porque no se esfuerzan en aprender lo que dicen saber hacer. No ponen esfuerzo en aprender día a día, y al final, este puesto se trata de aprender constantemente. Con las actualizaciones de los sistemas y la llegada de nuevas tecnologías, tendrás que volver a aprender constantemente cómo funcionan las cosas y cómo protegerlas. Son este tipo de personas que no quieren esforzarse las que dificultan la labor del resto del equipo. No estoy diciendo que esto le haya pasado a esta persona en particular, pero por lo que comprendí, se suponía que esta persona solo debía hacer un trabajo en particular y todos los demás a su alrededor, incluyéndome a mí, estábamos haciendo el 90% del trabajo o tal vez estaban haciendo algún proyecto lateral del que no estoy al tanto. De todos modos, fueron despedidos, y creo que fue porque no estaban haciendo el trabajo, no estaban poniendo el esfuerzo necesario para aprender y demostrar interés en aprender. Llevaban aquí unos cuantos años, más tiempo que tres o cuatro personas del equipo. Pero no importa cuánto tiempo lleves en una empresa, la realidad de la ciberseguridad es que debes evolucionar con los tiempos, crecer con la tecnología y asegurarte de conocer las nuevas amenazas y de trabajar duro.

La alta rotación y el desafío constante en ciberseguridad

Agregando a cómo la ciberseguridad puede ser aburrida, hay un conocimiento bastante extendido de que hay una alta rotación, al menos para las personas con mucha experiencia. Hay muchas razones para esto. En primer lugar, generalmente habrá una mejor oportunidad en otro lugar. No siempre vas a tener el mejor salario en una empresa en particular, lo más probable es que haya otra empresa dispuesta a pagarte más si tienes mucha experiencia. Por ejemplo, los analistas de SOC tienen una alta rotación. De hecho, en la empresa en la que estoy trabajando actualmente, el jefe de ciberseguridad acaba de irse a otra posición similar, y estaban en proceso de contratar a un nuevo jefe de ciberseguridad. Si tienes mucha experiencia, puedes encontrar un trabajo mejor o, lo más probable, mejor remunerado en otro lugar, y eso conduce a la necesidad constante de contratar y contratar nuevamente. Por otro lado, debido a lo aburrido que puede ser el trabajo, corres el riesgo de quemarte y estresarte hasta el punto de querer hacer algo más. La ciberseguridad es tan fácil de moverse lateralmente, hay un montón de oportunidades para darle variedad a tu vida laboral. Si eres analista de SOC, puedes probar suerte en las pruebas de penetración, la consultoría, la seguridad en la nube o convertirte en ingeniero de seguridad y manejar herramientas en lugar de incidentes, o puedes ser ingeniero de seguridad de redes y gestionar la seguridad en una red. La lista continúa, pero el punto es que tienes muchas oportunidades para moverte si tienes el conocimiento y la experiencia para hacerlo. Es una batalla de pros y contras que debes equilibrar cuando te unes a un puesto y te quedas allí durante un tiempo determinado: ¿el dinero que te pagan es suficiente para lidiar con el aburrimiento? Si es así, ¿el tipo de trabajo, los compañeros, el estrés es suficiente para que no quieras aceptar un mejor puesto más remunerado? Puedes encontrarte con nuevos compañeros constantemente en esta industria, porque está en constante evolución y movimiento. Además, el estrés de no poder cometer grandes errores se suma a la dificultad de conocer todo, lo cual va de la mano con la dificultad del trabajo y cómo puede resultar aburrido. Se necesita una persona especial para destacar en el campo hasta llegar a un puesto de alto nivel. No estoy tratando de asustar a nadie, solo quiero decirles que deben estar dispuestos a aceptar la ansiedad, el estrés y el riesgo del puesto, y no agotarse, y estar bien con el aspecto aburrido.

Artículos relacionados  La seguridad de tu encriptación no es suficiente

Resumen y conclusiones

En resumen, uno de los analistas de seguridad de mi equipo fue despedido, pero no estoy realmente preocupado por ellos. Han estado en la empresa durante más de tres años y con esa experiencia en su currículum, estoy seguro de que encontrarán otro puesto de analista de SOC rápidamente. Como dije antes, hay una gran demanda de trabajo en este momento para personas con experiencia. Si estás dispuesto a esforzarte para ingresar al campo y aprovechar esa posición para aprender y ganar experiencia, entonces moverte lateralmente será pan comido y te lloverán oportunidades. Aunque tiene sus desafíos y desventajas, la ciberseguridad es un campo fascinante y gratificante. Solo debes estar dispuesto a lidiar con la monotonía y el estrés, mientras te mantienes al tanto de las amenazas en constante evolución y te esfuerzas por mejorar constantemente. Espero que esta información haya sido útil para aquellos interesados en el campo de la ciberseguridad, y les animo a seguir investigando y aprendiendo más sobre este apasionante campo de trabajo.

Tabla de resumen

Aspectos destacadosDesafíosBeneficios
Ciberseguridad sobrehypeada en los mediosRotación alta y empleados sin experiencia realAltas oportunidades de carrera y buen salario
Trabajo monótono y aburridoEstrés constante y riesgo de burnoutOportunidades para moverse lateralmente y crecer profesionalmente
Elevada demanda de puestos de ciberseguridadPresión para mantenerse actualizado con las amenazas y tecnologías cambiantesRecompensas financieras y satisfacción de proteger a la población de los hackers

Preguntas frecuentes

1. ¿Cuáles son los principales desafíos en el campo de la ciberseguridad?

Los desafíos principales incluyen la presión constante para mantenerse actualizado con las amenazas en constante evolución, el aburrimiento y la monotonía del trabajo diario, y el riesgo de quemarse debido al estrés constante.

Artículos relacionados  2 geniales trucos para Linux - Episodio 8 de Linux Hacker

2. ¿Cuáles son los beneficios de trabajar en ciberseguridad?

Los beneficios incluyen un buen salario, altas oportunidades de carrera y la satisfacción de proteger a la población de los hackers y las amenazas cibernéticas.

3. ¿Cuál es la demanda laboral en el campo de la ciberseguridad?

Actualmente, hay una alta demanda de profesionales con experiencia en ciberseguridad. Existen numerosas oportunidades de trabajo y la posibilidad de moverse lateralmente una vez que se adquiere experiencia y conocimientos sólidos en el campo.

4. ¿Cómo puedo destacar en el campo de la ciberseguridad?

Para destacar en este campo, es vital estar dispuesto a aprender constantemente, mantenerse al tanto de las últimas tecnologías y amenazas, y tener una sólida ética de trabajo. Además, se debe estar abierto a tomar riesgos y manejar el estrés inherente a la profesión.

5. ¿Qué puedo hacer para evitar el burnout en la ciberseguridad?

Para evitar el burnout, es importante establecer límites y mantener un equilibrio saludable entre el trabajo y la vida personal. Además, es útil buscar apoyo y conectarse con otros profesionales de la ciberseguridad para compartir experiencias y aprender de ellos.

Gracias por leer este artículo y esperamos que haya sido informativo para aquellos interesados en el campo de la ciberseguridad. Asegúrate de consultar nuestros otros artículos relacionados para obtener más información sobre temas interesantes en el ámbito de la ciberseguridad.

Hasta la próxima!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *