La seguridad es lo más importante para cualquier organización. Y como ahora todo está en línea, contar con expertos en seguridad que puedan proteger los sistemas de seguridad es aún más importante. Cuando un analista de seguridad de la información se incorpora a una empresa, comienza a desempeñar un papel importante desde el primer día. Debido a que estos expertos en seguridad saben cómo mantener segura la información importante y garantizar que las computadoras y las redes funcionen bien, pueden evitar que los piratas informáticos con acceso no autorizado ingresen a los sistemas sin permiso. También pueden encontrar cosas no deseadas en los sistemas informáticos y solucionarlas de inmediato. En este artículo, veremos cómo estos profesionales hacen su trabajo, qué hacen, cuánto dinero ganan y qué certificaciones deberían obtener en 2023. ## ¿Qué es un analista de seguridad de la información? Un analista de seguridad de la información es un profesional de TI capacitado y experimentado que mantiene los sistemas informáticos y las redes de una organización a salvo de los piratas informáticos. Supervisan las redes, mantienen las medidas de seguridad y los estándares organizacionales en primer lugar y planifican cómo prevenir tales violaciones de datos. Los analistas de seguridad de la información también investigan incidentes, enseñan a los empleados a estar seguros y aprenden sobre nuevas amenazas de seguridad. Trabajan con otras personas de TI para garantizar que nadie pueda acceder a los datos de una organización sin permiso. ## ¿Por qué las organizaciones necesitan analistas de seguridad de la información? Los analistas de seguridad de la información se aseguran de que los piratas informáticos no ingresen a los sistemas informáticos, redes o datos de una empresa. Estos profesionales realizan muchas cosas al mismo tiempo para asegurarse de que la infraestructura de TI de la empresa sea segura y confiable, como: * Verificar posibles debilidades y riesgos para los sistemas, redes y datos de la organización. * Configurar herramientas de seguridad, como firewalls, cifrado, antivirus y autenticación, para detener y reducir los ciberataques. * Vigilar los sistemas y las redes para detectar problemas de seguridad, intentos de acceso no autorizado o actividades extrañas y abordarlos rápidamente. * Analizar los problemas de seguridad, encontrar la causa principal y planificar para controlar y reducir el daño. * Aprender sobre las últimas tendencias de seguridad de la tecnología de la información, amenazas y mejores prácticas de la industria para mejorar el nivel de seguridad de la organización. * Elaborar políticas y protocolos de seguridad y enseñar a los empleados cómo estar seguros. * Seguir las regulaciones y estándares relevantes, como HIPAA, NIST y PCI-DSS. Al hacer estas cosas, los analistas de seguridad de la información ayudan a las organizaciones a proteger su información importante y privada, como datos de clientes, registros financieros, propiedad intelectual y secretos comerciales. También ayudan a las organizaciones a prevenir los efectos negativos de los ciberataques, como la pérdida de datos, el daño a su reputación, la responsabilidad legal y las pérdidas financieras. ## Historia de los analistas de seguridad de la información Los piratas informáticos siempre han intentado encontrar formas de utilizar Internet para su beneficio. Bob Thomas, un investigador, creó un programa llamado Creeper en 1971. Este fue uno de los primeros hacks. Creó Creeper para poder colarse en redes informáticas conectadas por líneas telefónicas. En aquel entonces, la gente pensaba que bloquear sus discos duros físicos mantendría sus sistemas seguros. Algunas personas dicen que Thomas fue la persona que inició el campo moderno de la ciberseguridad. Ray Tomlinson, quien ideó el correo electrónico, quedó tan impresionado por él que creó el primer gusano informático. Tomlinson también creó el primer programa antivirus que podía detener el gusano. Los piratas informáticos pueden hacer mucho daño a las grandes empresas robando sus datos en estos días. Yahoo, Facebook y Marriott son empresas conocidas por sus importantes violaciones de datos. Por lo tanto, los analistas de seguridad de la información deben seguir aprendiendo sobre las nuevas formas en que los piratas informáticos pueden atacar a sus empresas. ## ¿Qué hacen los analistas de seguridad de la información? Un analista de seguridad de la información garantiza que la red informática y los sistemas de una organización estén a salvo de los piratas informáticos. Configuran cortafuegos y cifran las transmisiones de datos para evitar que las personas equivocadas accedan o utilicen los datos de la organización. Deben supervisar los informes sobre virus informáticos y compartir esta información con la administración o los clientes. Los analistas de seguridad de la información también deben capacitar a todos los empleados de la organización para proteger sus computadoras e información. Estas son algunas de las responsabilidades de un analista de seguridad de la información: * Administrar y liderar equipos de personas que realizan tareas de seguridad de la información y gestión de vulnerabilidades. * Trabajar en proyectos especiales para analizar y modelar las capacidades, métodos y estrategias de los ciberterroristas que intentan infiltrarse en las redes IP marítimas. * Administrar y configurar enrutadores y conmutadores Cisco que controlan el límite de la red. * Usar TrendMicro MobileArmor para cifrar y proteger las estaciones de trabajo de la universidad para evitar la pérdida de datos confidenciales. * Escanear y reparar sistemas para garantizar que cumplan con las políticas, regulaciones y controles (como HIPAA y NIST) que protegen la seguridad de la información. * Monitorear y estudiar eventos SIEM para encontrar y solucionar problemas de seguridad. * Revisar los sistemas de información CID y los procedimientos IAVA relacionados con la actividad criminal, inteligencia y análisis de detección de intrusiones IP militares. * Dar recomendaciones al ISSM sobre la planificación y solución de problemas de seguridad del sistema de información. * Mantener una biblioteca de documentos de SSP. * Escanear redes usando ISS y NESSUS. * Crear un plan de prueba y probar McAfee HBSS. * Mantener el filtrado web y el filtrado de correo electrónico de McAfee con Cisco Ironports. * Monitorear e informar sobre qué tan bien los servicios en la nube siguen las reglas de seguridad. * Configurar y asesorar sobre cómo deberían funcionar las estrategias de seguridad de la organización. * Conocer las diferentes bases de clientes, DCID, NISPOM y NISPOMSUP. ## ¿Qué habilidades se requieren para convertirse en analista de seguridad de la información? Estas son las habilidades que necesitará para trabajar como analista de seguridad de la información en cualquier organización: Habilidades blandas Resolución de problemas: Los analistas de seguridad de la información a menudo necesitan resolver problemas difíciles. En su trabajo diario, buscan activamente accesos o problemas inesperados y los solucionan en consecuencia. Para hacer todas estas cosas, es necesario estar en contacto con otros miembros del equipo, también hay que aprender nuevas tendencias para luchar contra tales amenazas. Y lo más importante, hay que ser lo suficientemente creativo para ver las cosas también desde el otro lado. Análisis: Los analistas de seguridad monitorean regularmente los datos de una organización. Ven cómo sus organizaciones usan computadoras y redes para almacenar información y hacer su trabajo diario. Cuando hay un problema en los sistemas, estos profesionales intervienen y lo solucionan en poco tiempo. Atención al detalle: Debido a que el código dañino puede estar oculto en los sistemas informáticos durante mucho tiempo, los analistas de seguridad de la información deben seguir de cerca el estilo de trabajo y las tecnologías de sus organizaciones. Los pequeños problemas, a veces, pueden mostrar problemas más grandes, y un analista responsable y experimentado puede encontrar problemas incluso en la etapa inicial. Comunicación: Las habilidades de comunicación son importantes para cualquier profesión. Los analistas de seguridad de la información necesitan comunicarse bien con varios miembros del equipo y gerentes, o incluso con clientes. Trabajan como parte de un equipo para proteger la ciberseguridad de una organización. Habilidades duras Software y tecnología: Los analistas de seguridad de la información utilizan diferentes bases de datos y herramientas de software. Utilizan programas para el desarrollo, la programación, la monitorización de redes y la protección antivirus. Deben conocer programas como Blackboard, Apache Ant, Symantec y Django. Ciencias de la computación: Los analistas de seguridad de la información utilizan la ciencia de la computación para hacer su trabajo. Trabajan con hardware y software de computadora y escriben código para ellos. Ingeniería y electrónica: Los analistas deben comprender cómo funcionan la tecnología y las redes para resolver problemas. Utilizan ideas de ingeniería y electrónica en su trabajo. Gestión: Los analistas de seguridad de la información suelen liderar equipos de TI y necesitan buenas habilidades de gestión. Elaboran planes y reglas para la seguridad de la información, gestionan presupuestos y asignan recursos. ## ¿Cuál es el salario medio? El salario medio de los analistas de seguridad de la información en la India es de ₹602.563 al año, mientras que en los EE. UU., puedes esperar ganar un salario medio de $92.600 al año. Sin embargo, con tu experiencia, conocimiento y habilidades, puedes conseguir paquetes más altos con beneficios más lucrativos. ## La mejor certificación para analistas de seguridad de la información ### ISC2 – Certified Information Systems Security Professional (CISSP) Hoy en día, las organizaciones de todo el mundo se enfrentan a ciberataques y amenazas de vulnerabilidad, y necesitan profesionales capacitados que puedan lidiar con estos problemas. La certificación ISC2 – Certified Information Systems Security Professional (CISSP) es la certificación más conocida que satisface las necesidades del dominio de la ciberseguridad en este momento. La certificación CISSP ayuda a su carrera en ciberseguridad y lo hace mucho más valioso en el mercado laboral. La capacitación para la certificación CISSP le muestra cómo planificar, implementar y supervisar programas de ciberseguridad. La certificación CISSP es mejor para profesionales de TI con experiencia trabajando como CIO, gerentes de TI y seguridad, arquitectos, consultores, auditores, analistas e ingenieros. El examen en línea de certificación ISC2-CISSP cubre ocho áreas: seguridad y gestión de riesgos, seguridad de activos, arquitectura de seguridad, ingeniería, comunicaciones, seguridad de red, gestión de identidad y acceso, evaluación y prueba de seguridad, operaciones de seguridad y seguridad de desarrollo de software. Debe tener cinco años de experiencia laboral en dos o más campos para obtener esta certificación. Si tiene un título universitario de cuatro años, no es necesario que tenga un año de experiencia laboral. Para mantener activa su certificación, debe obtener CPE y recertificar su certificación cada tres años. ### Gerente de seguridad de la información certificado (CISM) La certificación de Gerente de seguridad de la información certificado (CISM) se centra en las prácticas de seguridad basadas en la gestión y requiere diseñar, supervisar y evaluar los sistemas de seguridad de la información de una organización. La certificación CISM le enseña lo que necesita saber para configurar la seguridad en su organización de una manera que se ajuste a sus objetivos comerciales. Actualmente, existe una gran falta de personas que sepan cómo administrar la seguridad de la información, por lo que la demanda está en su punto más alto. Debe realizar esta prueba en línea si es un gerente de seguridad o TI, auditor o ingeniero de sistemas de seguridad, consultor de TI, director de cumplimiento o director de seguridad de la información. El programa de certificación de Gerente de seguridad de la información certificado (CISM) cubre cuatro áreas: gobernanza de seguridad de la información, gestión de riesgos, desarrollo y gestión de programas de seguridad y manejo de incidentes de seguridad. Para obtener la certificación CISM, debe haber trabajado a tiempo completo como especialista en seguridad de la información durante cinco años a partir de la fecha en que aprobó el examen y haber gestionado durante tres años en tres o más de las áreas de práctica anteriores. Además, una vez que obtenga la certificación, debe pagar tarifas de mantenimiento anuales, mantenerse al día con la política de ISACA sobre educación continua y completar al menos 20 horas de contrato por año, o 120 horas durante tres años. ### Auditor de sistemas de información certificado por ISACA (CISA) CISA es una de las certificaciones más prestigiosas para demostrar sus conocimientos y habilidades en cómo auditar, controlar, supervisar y analizar los sistemas comerciales y de TI de su empresa. Los profesionales de TI con la certificación CISA son responsables de garantizar que las operaciones comerciales y de TI de una organización funcionen sin problemas. Analizan las amenazas a las que se enfrentan los activos de TI, cómo se gestionan y cómo se implementa y verifica la estrategia para reducir las amenazas. Se aseguran de que las estrategias se alineen con la gestión de riesgos, analizan los resultados de la auditoría y hacen sugerencias basadas en sus hallazgos. Los auditores de TI, los gerentes de auditoría, los consultores y los profesionales de seguridad son los que deben obtener la certificación CISA. La certificación de Auditor Certificado de Sistemas de Información (CISA) de ISACA cubre una amplia gama de dominios, como el proceso de auditoría de sistemas de información, la gobernanza y la gestión de TI, la adquisición e implementación de sistemas de información, la operación de sistemas de información y la resiliencia empresarial de los sistemas de información, y la protección de activos de información. Para obtener el certificado CISA, los solicitantes deben tener experiencia laboral en las áreas de práctica enumeradas dentro de los cinco años posteriores a la aprobación del examen, pagar una tarifa anual de mantenimiento de la certificación, seguir la política de ISACA sobre educación continua y completar al menos 20 horas de CPE por año y 120 horas durante tres años. Junto con su educación y experiencia laboral, esta certificación le brinda una ventaja sobre sus pares y más credibilidad en el trabajo. ### Certificado en Control de Riesgos y Sistemas de Información (CRISC) La certificación Certificado en Control de Riesgos y Sistemas de Información (CRISC) es uno de los exámenes de certificación de TI más prestigiosos para personas técnicas y no técnicas que gestionan el riesgo en una organización. Las personas con certificación CRISC tienen una gran demanda en todo el mundo porque los ciberataques son cada vez más comunes. La certificación CRISC le brinda conocimientos prácticos profundos para encontrar posibles amenazas al sistema de seguridad de la información de su organización y diseñar un plan para lidiar con ellas para que las actividades comerciales puedan continuar como de costumbre. Esta certificación es ideal para profesionales de TI, gerentes de proyectos, analistas comerciales, profesionales de cumplimiento y profesionales de negocios y finanzas. Con el programa de certificación Certified in Risk and Information Systems Control (CRISC), se volverá competente en la búsqueda y evaluación de riesgos de TI, su manejo y notificación, y en mantener todo el entorno de TI seguro y protegido. Para obtener la certificación CRISC, debe haber utilizado controles de sistemas de información en el trabajo durante al menos tres años dentro de los cinco años posteriores a la aprobación del examen. Como profesional certificado en CRISC, también debe pagar tarifas de mantenimiento anuales para su certificación y seguir la política de ISACA sobre educación continua completando al menos 20 horas de contacto por año y 120 horas durante tres años. ### CompTIA Advanced Security Practitioner (CASP+) CompTIA Advanced Security Practitioner (CASP+) es la única certificación avanzada, práctica y basada en el rendimiento en ciberseguridad para profesionales técnicos. Los distingue de los gerentes de ciberseguridad. La certificación CASP+ le brinda las habilidades técnicas para configurar la seguridad de la red, las técnicas criptográficas, las evaluaciones de seguridad y los controles de seguridad para dispositivos móviles, entre otras cosas. Con esta certificación, puede obtener trabajos bien remunerados como ingeniero de seguridad, arquitecto de seguridad, analista técnico líder e ingeniero de seguridad de aplicaciones. El programa de certificación CompTIA Advanced Security Practitioner (CASP+) cubre una serie de dominios de examen, como gestión de riesgos, integración técnica de seguridad empresarial, arquitectura de seguridad empresarial, investigación, desarrollo, colaboración y operaciones de seguridad empresarial. Para este examen de certificación, debe haber trabajado en administración de TI durante al menos diez años y tener al menos cinco años de experiencia práctica en seguridad técnica. Además, para mantener su certificado activo, debe obtener 75 unidades de educación continua (CEU) cada tres años asistiendo a seminarios web, conferencias, cursos de capacitación, escribiendo libros, documentos técnicos y publicaciones de blogs, y publicándolos. ### ISC2 – Systems Security Certified Practitioner (SSCP) La certificación ISC2 – Systems Security Certified Practitioner (SSCP) es la certificación reconocida por ISO para profesionales de TI con habilidades técnicas y experiencia práctica en roles operativos de TI. Obtener la certificación SSCP es como obtener una insignia de honor. La certificación SSCP demuestra que sabe cómo configurar, monitorear y administrar roles operativos de TI y cómo mantener seguros los activos comerciales. La SSCP es la mejor certificación para profesionales de TI como administradores, ingenieros, consultores, analistas de redes y analistas de sistemas y seguridad. Con esta certificación, se convertirá en un experto en proteger las actividades comerciales en diferentes industrias, lo que le abrirá la puerta a muchos trabajos bien remunerados en todo el mundo. Hay siete áreas en el examen de certificación SSCP: controles de acceso, operaciones y administración de seguridad, identificación, monitoreo y análisis de riesgos, respuesta y recuperación de incidentes, criptografía, seguridad de redes y comunicaciones, y sistemas y aplicaciones y seguridad. Para obtener esta certificación, necesita al menos un año de experiencia laboral remunerada en al menos una de las siete áreas para tomar el examen. Para mantener activa su certificación SSCP, debe obtener 60 créditos CPE para educación profesional continua y renovarla cada tres años. ### CISCO Certified Network Associate (CCNA) El examen de certificación CISCO Certified Network Associate (CCNA) se encuentra entre las mejores certificaciones de analista de seguridad de la información. Bajo el nuevo programa de certificación CCNA, se especializará en el nivel CCNP, no en el nivel CCNA. Las nuevas certificaciones reemplazarán a las siguientes: CCNA cloud, colaboración, centro de datos, industrial, enrutamiento y conmutación, seguridad, proveedor de servicios, inalámbrico y CCDA (Cisco Certified Design Associate). No existe ningún requisito previo formal para tomar el examen de certificación CCNA. Sin embargo, es importante tener un amplio conocimiento de los dominios del examen, haber trabajado con redes de computadoras y equipos Cisco durante más de un año y comprender cómo funcionan las redes. El nuevo programa de certificación CCNA tiene los siguientes módulos: conceptos básicos de red, conectividad IP, servicios IP, conceptos básicos de seguridad, acceso a la red y automatización y programabilidad. Ya no cubrimos los conceptos básicos de la red, la conmutación de LAN, el enrutamiento y la WAN. Es posible que desee obtener certificaciones CCNP como CCNP Enterprise, CCNP Data Center, CCNP Security, CCNP Service Provider y CCNP Collaboration. Para cualquier certificación, debe aprobar dos exámenes: un examen básico y un examen de concentración (avanzado). ## La última palabra Los analistas de seguridad de la información pueden obtener una o más de las certificaciones mencionadas anteriormente en esta publicación para demostrar sus conocimientos y habilidades en diferentes dominios de la seguridad de la información. Los analistas de seguridad de la información son uno de los trabajadores de seguridad más importantes en cualquier empresa porque protegen datos, sistemas y redes. Un trabajo como analista de seguridad de la información es difícil y vale la pena. Estos profesionales también tienen una gran demanda en el mercado laboral y pueden conseguir trabajos bien remunerados en todo el mundo. Si desea convertirse en un analista de seguridad de la información exitoso y está buscando un centro de exámenes proxy confiable para obtener la certificación relevante, no busque más que CBT Proxy. CBT Proxy ha estado ahí durante más de una década, ayudando a los profesionales de TI a alcanzar sus objetivos de certificación deseados con el mínimo esfuerzo. Para obtener más información, haga clic en los botones de chat a continuación y uno de nuestros consultores lo guiará en breve.
Copyright © 2024 - Todos los derechos reservados.
