CIBERCRIMEN, LA PROFESIÓN DEL PRESENTE Y EL FUTURO

Primero que nada, quiero felicitarte por tomar la decisión de llegar a nuestro artículo para ampliar tus conocimientos. Dar el primer paso, es el requisito primordial para generar un cambio en tu vida personal y profesional.

En estos dos últimos años, el mundo ha tenido un giro impresionante, no solo en las ciencias médicas sino también en el ámbito empresarial, tecnología y mucho más. Internet ha pasado de ser una simple herramienta para las organizaciones, a convertirse en el activo más valioso para la continuidad de los negocios. Sin embargo, toda evolución trae consigo una serie de riesgos, y uno de ellos es el cibercrimen.

¿QUÉ ES EL CIBERCRIMEN?

El Cibercrimen o ciberdelito es cualquier acto ilícito, en el que es utilizando un dispositivo electrónico conectado a una red, como lo es el internet, y como es sabido por todos, el aumento de los ciberdelitos sobrepasó por creces las estimaciones hechas por los líderes de la industria de la ciberseguridad.

LOS CIBERCRIMINALES DAN UN DURO GOLPE A LA ECONOMÍA MUNDIAL.

Sólo en el año 2020 el Cibercrimen le ha costado 13.3 Billones de dólares al mundo, a lo que nos preguntamos ¿Quién le pone el cascabel al gato?, ¿Qué están haciendo las empresas y gobiernos para reducir o erradicar el cibercrimen?.

En los últimos años, los gobiernos han ejecutado legislaciones como el GDPR  o la LOPD, para ayudar a despertar la conciencia de ciberseguridad a las organizaciones, en cuanto a la protección de la información, sin embargo esto no ha sido suficiente. Si comparamos los reducidos presupuestos de ciberseguridad en las empresas, versus los altos patrocinios que reciben los cibercriminales por parte del crimen organizado y aliados políticos, entendemos lo difícil que es combatir fuego con fuego, cuando tu llamarada es mucho más pequeña.

ENTONCES… QUIÉN PODRÁ DEFENDERNOS.

La única forma de poder combatir fuego con fuego es por un lado tener el capital suficiente para invertir en controles y por otro lado contar con el personal capacitado para ejecutar dichas actividades, y este último es el punto principal de este artículo.

Ya hemos hablado de los supervillanos, en esta ocasión hablaremos de los Súper Héroes, o por lo menos para mi son super héroes. Son esas personas sin capa que luchan día y noche, para proteger al ciberespacio de los malhechores, muchas veces con poco presupuesto y peleando con las uñas. Sin embargo jamás descansan y jamás se rinden, aprendiendo cada día, sobre nuevas tecnologías y métodos que les ayuden a luchar y a pelear mano a mano contra el enemigo, les estoy hablando de LOS PROFESIONALES DE LA CIBERSEGURIDAD o como me gusta llamarlos “LOS CENTINELAS”.

PERO SI YA SABEMOS QUE NECESITAMOS, ¿QUÉ HACE FALTA?

¡LOS ESPECIALISTAS!

En la actualidad la escasez de profesionales de la ciberseguridad, preocupa muchísimo a la industria. Millones de vacantes sin cubrir en el mundo. Solo en Estados Unidos hay una necesidad no cubierta de más de 359 mil trabajadores, según la Information System Security Certification Consortium, o (ISC)² y a nivel mundial se habla de más de 3.12 Millones de puestos disponibles.

Las necesidades van desde los analistas de seguridad, hasta los líderes de nivel ejecutivo que pueden explicar a los CEO y a los directores de las juntas directivas los posibles riesgos financieros y de reputación de los ciberataques.

¿QUÉ DICE EL MUNDO EMPRESARIAL?

Las empresas indican, que la búsqueda de profesionales de la ciberseguridad es una ardua tarea, y muchas veces pasan meses sin encontrar personal capacitado, actualizado y con la experiencia necesaria.

¿CÓMO ME INICIO EN EL MUNDO DE LA CIBERSEGURIDAD?

El mundo de la ciberseguridad es sumamente amplio, sin embargo todo tiene unas bases por la que mencionaré rápidamente algunos puntos que según mi consideración son de gran importancia, y en un artículo futuro profundizaremos más en detalle:

• Informática Básica: Operar una computadora y tener capacidad de investigación y análisis de información es primordial
• Sistemas Operativos (Windows, Linux y Mac): Saber cómo desplazarte por los distintos sistemas y cómo funcionan sus mecanismos de autenticación. 
• Redes y Comunicaciones: Entender cómo se comunican los dispositivos entre sí. 
• Programación: Aprender como programar y no enfocarse en un lenguaje de programación
• Criptografía: Conceptos básicos, algoritmos más utilizados, como son utilizados y donde son implementados. 
• Conceptos básicos de ciberseguridad: Entender las bases teóricas te permitirá tener claridad en todo lo que haces.

ÁREAS DE DESARROLLO PROFESIONAL O LABORAL

ÁREAS DE LA CIBERSEGURIDAD

• Seguridad Defensiva: Se enfoca exclusivamente en el diseño, evaluación e implementación de controles de seguridad en las organizaciones. A los analistas enfocados en estas actividades se les conoce como el BlueTeam.

• Seguridad Ofensiva: Busca evaluar los controles aplicados por los responsables de la Seguridad Defensiva, simulan las técnicas, tácticas y procedimientos ejecutados por los cibercriminales, para así tener un enfoque de lo que sucedería si fuesen atacados, a quienes son responsables de esta ardua tarea, se les conoce como Red Team.

Entre estos dos puntos anteriores hay un tercer equipo conocido como el Purple Team, quien se encarga de integrar a ambos equipos, de tal forma que pase de ser una guerra entre equipos a convertirse en una estratégia efectiva para mejorar la ciberseguridad de la empresa de forma continúa y eficiente.

¿QUÉ FUNCIONES DESEMPEÑAN Y DONDE LOS ENCONTRAMOS?

Primero cabe destacar que nos encontramos en todas partes, en todas las industrias, sin excluir ninguna, ya que toda industria maneja información y al ser nuestro rol principal proteger la información, es un requisito indispensable que toda organización cuente con personal capacitado en Ciberseguridad.

A continuación les mencionaremos algunas áreas de desarrollo profesional o laboral, debido a la gran cantidad de áreas solo seleccionamos algunos de los roles más buscados.

Seguridad Defensiva o BlueTeam

• • Arquitecto de Ciberseguridad: tiene la misión de incorporar los estándares de ciberseguridad en el diseño de soluciones y gestionar estas con los distintos equipos de implementación y operaciones, para esto prepara documentos de arquitectura, diseño y recomendaciones, en colaboración.

• • Analistas de Ciberseguridad: son los encargados del monitoreo de los eventos de seguridad o SOC (Security Operations Center), eventos de seguridad y alertas, realizando un análisis de las mismas, y cuando aplica, escalarlas a los especialistas de mayor nivel.

• • Forense Informático: Es el Sherlock Holmes de la ciberseguridad, se encarga de investigar los eventos una vez ocurridos, mediante la adquisición, preservación y protección de los datos procesados de forma electrónica.
  • Threat Hunters o Cazadores de Amenazas:  son profesionales de la seguridad de la información que detectan, aíslan y neutralizan de manera proactiva e iterativa las amenazas avanzadas que evaden las soluciones de seguridad automatizadas.

• • Analistas de Malware: su trabajo es identificar y comprender la naturaleza de las amenazas cibernéticas, como virus, gusanos, bots, rootkits y caballos de Troya, trabajan muy de la mano con los Threat Hunters y en ocasiones se cruzan las posiciones. 

• • Analistas de Gobierno, riesgos y cumplimiento: evaluará el cumplimiento interno con respecto a los estándares establecidos, además de impulsar el programa de cumplimiento. Además de la entrega de informes sobre el estado de todas las recomendaciones de auditoría de TI.

• • Oficial de Protección de Datos: será el encargado de llevar a cabo la estrategia necesaria para que la compañía  esté en armonía con la legislación actual en materia de protección de datos.

• • Especialista en Ciberseguridad: Mejor conocidos como los todólogos y sólo se consigue con muchos años de experiencia, estudio continuo en diversas tecnologías. Los especialistas en ciberseguridad juegan un papel clave en la seguridad de los sistemas de información. Al monitorear, detectar, investigar, analizar y responder a eventos de seguridad, los especialistas en ciberseguridad protegen los sistemas de los riesgos, amenazas y vulnerabilidades de ciberseguridad.
  • Administradores de Ciberseguridad: Aunque es muy poco visto este cargo en el mundo laboral, creo que es importante mencionarlo ya que normalmente es confundido con el rol del especialista en ciberseguridad y lo menciono por las docenas de personas que hemos entrevistados, cuyo rol indica que es un especialista, pero sus funciones confirman que es un administrador. Los Administradores de Ciberseguridad son responsables de instalar, administrar y solucionar problemas de las plataformas de ciberseguridad de una organización. También redactan políticas de seguridad y documentos de capacitación sobre procedimientos de seguridad. Es el rol más común hoy en día.

Seguridad Ofensiva o RedTeam

• • Penetration Tester: Es la persona o equipo de personas encargadas de probar los controles de seguridad o plataformas. Sin embargo con el tiempo, estos profesionales han generado la necesidad de crear áreas de especialización de las que les mencionaremos algunas de ellas.
  • Web Application Penetration Tester: Especializado exclusivamente en aplicaciones o plataformas web.
  • IOT Hacker: Se especializan en el análisis y explotación de vulnerabilidades en dispositivos conectados. 
  • Car Hacker: Se enfocan en el hacking de automóviles tanto inteligentes como tradicionales, en búsqueda de que estos ejecuten actividades para las que no fueron programados. 
  • Ingenieros Sociales: Se especializan en las personas y utilizan la tecnología como herramienta, para alcanzar la manipulación de las personas con el objetivo de obtener información confidencial u obtener accesos a zonas restringidas. 
  • Wireless Hacker: Se enfocan en conocer a profundidad los distintos mecanismos de comunicación inalámbrica, además de los protocolos de autenticación, cifrado, y mucho más. En búsqueda de vulnerabilidades a ser explotadas. 
  • Pentester de Redes e Infraestructura: Se especializan en conocer a profundidad, los diversos protocolos de red, mecanismos de autenticación de sistemas de red, servidores, servicios, sistemas operativos, entre otros.

Línea Gerencial

• Chief Information Security Officer (CISO): podría definirse como el director de ciberseguridad de una compañía u organización. Se trataría del máximo responsable del desarrollo de la estrategia de ciberseguridad corporativa, lo que incluye las fases de planificación, desarrollo, ejecución y control de la estrategia.
• Chief Security Officer (CSO): es el responsable de la seguridad de la organización y debería de tener una visión de negocio que comprenda los riesgos que afronta la organización y cómo tratarlos, establecer los planes de continuidad de negocio y recuperación de desastres en el ámbito de tecnologías de la información.

CONCLUSIONES

Los cambios generados en el mundo y la disrupción tecnológica trajo  consigo cosas buenas y malas. El cibercrimen se incrementa cada día por lo que, se hace indispensable la necesidad de profesionales de la ciberseguridad, que ayuden a combatir y a lograr un balance adecuado ya que somos conscientes que desaparecer el cibercrimen es una tarea casi imposible de lograr. Sin embargo, nuestro trabajo como profesionales de la ciberseguridad es reducir el riesgo al mínimo posible, evitando así que las organizaciones y personas sean víctimas de los ciberdelincuentes. El mundo de la ciberseguridad es muy amplio, pero a su vez existen miles de fuentes de formación que nos ayudan a formar las bases necesarias e incluso que nos permite especializarnos en las diversas áreas. El mundo te necesita, el mundo nos necesita a todos. Por un mundo más ciberseguro.