Consejos HC

Las preguntas más frecuentes sobre ciberseguridad

La ciberseguridad genera bastantes incógnitas por ser una materia relativamente nueva. ¿Cuáles son las dudas más habituales que nos genera? Te decimos cuáles son... y las respondemos.

Imagen de una mujer pensativa, rodeada de muchas interrogaciones
Foto: Piqsels.

Google es el mayor confesor que tenemos en nuestra vida digital. Él lo sabe todo porque a él le preguntamos cuando tenemos alguna duda, así que se convierte indirectamente en una herramienta muy útil para analizar qué es lo que más nos intriga sobre un tema.

Nosotros, como no podía ser de otra manera, hemos querido saber qué es lo que más preguntamos los españoles a Google en cuestión de ciberseguridad. Para ello, hemos utilizado la página web Also Asked, en la que introduciendo una palabra, muestra cuáles son las preguntas más habituales que la gente hace en Google sobre ese término.

En el caso de la ciberseguridad, las preguntas más habituales entre los españoles son cuatro. A continuación, te mostramos cuáles son… y también las respondemos, para salir de dudas.

¿Qué es la ciberseguridad?

La pregunta básica sobre ciberseguridad es… saber qué significa ese término. La ciberseguridad se podría definir como las medidas que hay que tomar para proteger cualquier sistema informático de ciberataques. Esos sistemas informáticos abarcan desde los móviles que llevamos en el bolsillo hasta los coches. Todos esos objetos pueden estar en el punto de mira de un ciberdelincuente.

¿Cuáles son los elementos de la ciberseguridad?

La seguridad informática no está compuesta solo por un ámbito. Para lograr una completa protección, hay varios aspectos que hay que cuidar, que son los siguientes:

  • Seguridad de la aplicación. Son todos aquellas características que equipa el software de una aplicación informática para evitar ciberataques. Por ejemplo, un mecanismo de seguridad instalado en una aplicación de correo electrónico para evitar que un cracker pueda acceder a la información almacenada.
  • Seguridad de información. Las medidas que permiten resguardar y proteger la información que utiliza una organización o usuario.
  • Seguridad de la red. Es habitual que empresas con un número importante de empleados que trabajan delante de un ordenador conecten de alguna forma todos sus equipos para que puedan compartir recursos. Pero eso puede suponer un peligro: si uno de las computadoras conectadas sufre un ciberataque, sus consecuencias podrían extenderse por toda la red. Por eso, la seguridad en la red es el conjunto de prácticas que adopta una organización para evitar riesgos en su red informática.
  • Recuperación ante desastres. Hasta ahora, todos los elementos estaban enfocados a evitar incidentes. Pero la ciberseguridad 100% no existe, así que hay que tener un plan para reponerse de las consecuencias si finalmente un cracker logra atacarnos. Suelen centrarse en recuperar el correcto funcionamiento y acceso a todos los sistemas informáticos y datos afectados por el ciberataque.
  • Seguridad operacional. Establecer protocolos para que los procesos rutinarios de una compañía en los que se usen sistemas informáticos no acaben en una brecha de ciberseguridad. Es decir, que un trabajador no pueda exponer con sus acciones a un ciberataque a la empresa en la que trabaja.
  • Educación del usuario final. De nada sirve crear el dispositivo mejor protegido contra ciberataques del mundo si luego la persona que lo usa incurre en conductas de riesgo. Por eso, es clave que el usuario final de un producto informático sepa identificar potenciales ciberataques como el phishing –aquí te contamos cómo puedes identificarlo- y tenga claro qué no debe hacer para no poner su equipo en peligro.

¿Cuánto gana un especialista en ciberseguridad?

Es importante señalar que no hay una única profesión relacionada con la ciberseguridad, sino que pueden desempeñarse múltiples puestos… con múltiples remuneraciones. Según Infoempleo, un especialista en ciberseguridad puede dedicarse a:

  • Administrador de seguridad de sistemas y redes.
  • Consultor de seguridad y hacking ético.
  • Arquitecto de sistemas de seguridad.
  • Director de proyectos de Ciberseguridad.
  • Analista de informática forense.
  • Gestor de protección de datos.
  • Ingeniero de control de Ciberseguridad.
  • Arquitecto de análisis de riesgos.
  • Ingeniero de ventas de Ciberseguridad.
  • Perito judicial tecnológico.

El mismo portal calcula que los especialistas en ciberseguridad ganan cada año de media entre 30.000 y 60.000 euros. Los puestos con peor remuneración serían los que conllevan menos responsabilidad y experiencia, como los técnicos de seguridad -unos 28.000 euros anuales- o los técnicos de redes -24.000 euros-. En el otro extremo se situarían los directores de los sistemas de información, con un sueldo anual entorno a los 60.000 euros.

¿Qué estudiar para dedicarse a la ciberseguridad?

Si te interesa este mundillo y quieres enfocar tu trayectoria profesional a él, estás de enhorabuena. La digitalización cada vez afecta a más ámbitos, por lo que los ámbitos donde hay que trabajar la ciberprotección aumentan -el mundo del automóvil es un ejemplo de ello-. Así que este tipo de profesionales están muy demandados, y esa tendencia irá al alza en los próximos años.

¿Te interesa trabajar en este ámbito?

Desde Educaweb recomiendan empezar por adquirir unos conocimientos básicos en informática. Estos se pueden alcanzar a través de ciclos formativos de grado superior o estudios universitarios de informática o telecomunicaciones. También recomiendan especializarse estudiando másteres o cursos de ciberseguridad.

Esa formación serviría de base, pero Educaweb también recomienda sumar conocimientos específicos sobre:

  • Entornos tecnológicos: SCADA, mobility, servidores, Smart Grid y otras arquitecturas tecnológicas.
  • Análisis forense: sistemas de archivos, adquisición de evidencias, timeline, análisis de memoria, file carving, reconstrucción de ficheros, criptografía, etc.
  • Análisis de malware: ASM x86/x64, determinación de funciones, métodos de infección y persistencia, desinfección de malware, ingeniería inversa/reversing, criptografía. Todo ello enfocado a diferentes tipos de formatos: PE, PDF, SWF, MS Office, APK, etc.
  • Análisis y evaluación de vulnerabilidades técnicas para el descubrimiento y explotación de vulnerabilidades tanto en servidores como en puestos: test de intrusión, análisis forense, etc.
  • Gestión de incidentes: sistemas operativos, networking, IDS, IPS, FW, análisis de logs, análisis de tráfico en red.

Además, para mejorar la empleabilidad, es recomendable obtener algunas de las certificaciones más demandadas del ámbito, como CCNP, CCSA, CCNA, F5 LTM, Palo Alto CNSE, SANS SEC-401, CISSP y CEH.

Silvia Gálvez
Me encanta la tecnología. Si cae en mis manos una pantalla, trastearé con ella para descubrir todo lo que esconde. Por eso empecé a estudiar ingeniería, carrera que cambié por el periodismo. Y quién me iba a decir a mi que iba a acabar en un medio hablando de motor y tecnología. ¡Ah! También me gusta desconectar pasando tiempo en la naturaleza.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.