¡Buenas! Mi nombre es Javier Sánchez y soy arquitecto de seguridad en Atalanta. El pasado 23 de marzo ofrecí una charla a los alumnos del Grado de Telecomunicaciones de la Universidad de Alcalá, en el marco de la IV Feria de Ingeniería, Empresas y Empleo de la Escuela Politécnica Superior. En esta, les ofrecí una visión general del sector de la ciberseguridad. ¡Y ahora quiero compartirlo con vosotros a través de este artículo!
¿Qué es la ciberseguridad?
Es el conjunto de medidas, prácticas y tecnologías diseñadas para proteger los sistemas informáticos, redes y dispositivos conectados a Internet de posibles ataques, intrusiones y vulnerabilidades.
La ciberseguridad implica no solo la prevención de ataques malintencionados, sino también la identificación temprana de posibles amenazas y la respuesta adecuada para minimizar el daño en caso de que ocurra una brecha de seguridad.
Principales equipos de ciberseguridad
Red Team
Grupo de personas autorizadas y organizadas para emular las capacidades de ataque o explotación de un adversario potencial contra la postura de seguridad de una empresa.
Blue Team
Grupo responsable de defender el uso de los sistemas de información de una empresa manteniendo su postura de seguridad contra un grupo de atacantes simulados o reales.
White Team
Equipo de personas responsable de arbitrar un ejercicio de seguridad entre el Red Team y el Blue Team. Tiene conocimiento previo de las actividades del equipo rojo, actúa como observador durante su actividad y se asegura de que el alcance de las pruebas no exceda de un umbral predefinido.
Principales conocimientos y tecnologías que se piden al personal de ciberseguridad
- Sistemas operativos: Windows, Linux…
- Programación: Python, C, ASM, Javascript, C#…
- Scripting: Bash, PowerShell…
- Virtualización: Vmware, VirtualBox, KVM…
- Contenedores: Kubernetes, Docker…
- Redes: Firewalls, Routers, TCP/IP, IDS, IPS…
- Bases de datos: SQL.
- Cloud: AWS, Azure, Google Cloud, Oracle…
- Hardware: Electrónica, Análisis de circuitos, placas…
- Idioma inglés.
Principales atributos que se buscan en el personal de ciberseguridad
- Gran capacidad de resolución de problemas.
- Curiosidad y ganas de aprender.
- Certificaciones de ciberseguridad.
- Gran capacidad de comunicación.
- Experiencia laboral relevante en ciberseguridad.
- Experiencia laboral relevante en TI.
- Conocimiento de conceptos básicos de ciberseguridad.
- Conocimiento de conceptos avanzados de ciberseguridad.
- Gran capacidad de pensamiento estratégico.
- Cualificaciones en ciberseguridad que no sean certificaciones o un título.
Espero que con estas pequeñas pinceladas haya resuelto algunas de las dudas que podáis tener acerca del sector, especialmente si queréis dedicaros a él. ¡Nos vemos en otro artículo!
