¿Qué es la ciberseguridad? Definición, marcos de trabajo y entrenamiento

0
8

La ciberseguridad es la práctica de defender computadoras, redes y datos de ataques electrónicos maliciosos. A menudo se contrasta con la seguridad física, que es la práctica de seguridad más tradicional dirigida a controlar el acceso a edificios y otros objetos en el mundo real.

Aunque existen muchas técnicas de seguridad física de alta tecnología, y a veces la seguridad física y cibernética se unen en el organigrama bajo el mismo ejecutivo, la ciberseguridad se centra en proteger los activos de inicios de sesión y códigos maliciosos, no de robos.

Tipos de ciberseguridad
La ciberseguridad es un término general amplio que abarca una serie de áreas de práctica específicas. Existen varias formas de desglosar los diferentes tipos -Kaspersky Labs tiene un esquema, Mindcore otro -pero estos son los tipos más destacados de los cuales se enterará:

  • La seguridad de la red evita y protege contra intrusiones no autorizadas en las redes corporativas.
  • La seguridad de las aplicaciones hace que las aplicaciones sean más seguras al encontrar y corregir vulnerabilidades en el código de la aplicación.
  • La seguridad de la información, a veces también conocida como seguridad de datos, mantiene la seguridad de los datos contra el acceso no autorizado o alteraciones, tanto cuando se almacenan como cuando se transmiten de una máquina a otra.
  • La seguridad operativa, a menudo abreviada como OPSEC, es un proceso mediante el cual las organizaciones evalúan y protegen los datos públicos sobre sí mismas que, si un adversario inteligente los analiza y agrupa adecuadamente con otros datos, podrían revelar panorama más grande que debería permanecer oculto.
  • Algunos aspectos de la recuperación ante desastres también se consideran bajo el paraguas de la ciberseguridad; en particular, las técnicas para remediar la pérdida generalizada de datos o las interrupciones del servicio como resultado de un ataque cibernético son parte de la disciplina más amplia de la ciberseguridad.

Cada uno de estos tipos de ciberseguridad combate las amenazas de ciberseguridad dentro de un ámbito conceptual específico. Las amenazas de ciberseguridad han recorrido un largo camino desde los días de phreaking telefónico de los años setenta. Las amenazas modernas incluyen:

  • Malware
  • Ataques de denegación de servicio
  • Phishing
  • Ransomware
  • Inyección SQL
  • Scripting entre sitios
  • Ataques de hombre en el medio
  • Stuffing de credenciales

El objetivo de cada disciplina dentro de la ciberseguridad es enfrentar estas amenazas -y otras nuevas que podrían surgir en el futuro- de manera sistemática, en gran medida preparándose para los ataques antes de que sucedan y proporcionando la menor superficie de ataque posible a un atacante.

Marco de trabajo para la ciberseguridad
Una de las formas en que puede sentar estas bases es adoptar un marco de ciberseguridad. Esta no es una herramienta de software o dispositivo de hardware sensacional; es un conjunto de políticas y procedimientos destinados a mejorar las estrategias de ciberseguridad de su organización. Estos marcos son creados por varias organizaciones de ciberseguridad -incluyendo algunas agencias gubernamentales- para servir como pautas para que las organizaciones mejoren su ciberseguridad.

Cualquier marco de trabajo para la ciberseguridad proporcionará instrucciones detalladas sobre cómo implementar un proceso de ciberseguridad de cinco pasos:

  • Identificar los activos vulnerables dentro de la organización.
  • Protección de activos y datos, y cuidado del mantenimiento necesario.
  • Detección de infracciones o intrusiones.
  • Responder a tales infracciones.
  • Recuperarse de cualquier daño resultante del ataque a los sistemas, datos y finanzas corporativas, así como a la reputación.

Los marcos de trabajo de ciberseguridad pueden convertirse en mecanismos mediante los cuales se imponen las regulaciones de seguridad del gobierno. Tanto HIPAA como GDPR, por ejemplo, contienen marcos de trabajo detallados de ciberseguridad que exigen procedimientos específicos que las empresas cubiertas por las leyes deben seguir.

Por supuesto, la mayoría de los marcos de trabajo de ciberseguridad no son obligatorios, incluso los desarrollados por los gobiernos. Uno de los más populares es el Marco de seguridad cibernética del NIST, cuya versión 1.1 se lanzó en abril del 2018. Este marco ha sido obligatorio para su uso dentro de las agencias federales de Estados Unidos y es cada vez más popular en otros lugares, con la aceptación voluntaria de bancos, compañías de energía, contratistas de defensa y compañías de comunicaciones.

Empleos en ciberseguridad
Si está leyendo esta nota, es muy probable que esté interesado en una carrera de ciberseguridad -o que ya esté en una-. Al revisar las ofertas de trabajo, es probable que encuentre variaciones en tres títulos de trabajo comunes: analista de seguridad, ingeniero de seguridad y arquitecto de seguridad. Los nombres de los trabajos son muy etéreos, pero en general están en orden ascendente de antigüedad y responsabilidad: los analistas identifican y modifican los problemas dentro de los sistemas existentes; los ingenieros implementan revisiones importantes o implementan nuevos sistemas; y los arquitectos diseñan esos nuevos sistemas. Pero estas responsabilidades reales pueden variar ampliamente de una compañía a otra, por lo que es importante observar cada trabajo de forma individual para comprenderlo. En la parte superior de la cadena se encuentra el Director de Seguridad de la Información, o CISO (por sus siglas en inglés), aunque incluso ese título no está escrito en piedra.

Analista de seguridad: También conocido como analista de ciberseguridad, analista de seguridad de datos, analista de seguridad de sistemas de información o analista de seguridad de TI, este rol generalmente tiene las siguientes responsabilidades:

  • Planificar, implementar y actualizar medidas y controles de seguridad.
  • Proteger los archivos digitales y los sistemas de información contra el acceso no autorizado, modificación o destrucción.
  • Mantener datos y monitorear el acceso de seguridad.
  • Realizar auditorías de seguridad internas y externas.
  • Administrar sistemas de red, detección de intrusos y prevención.
  • Analizar las brechas de seguridad para determinar su causa raíz.
  • Definir, implementar y mantener políticas de seguridad corporativas.
  • Coordinar planes de seguridad con proveedores externos.

Ingeniero de seguridad: El ingeniero de seguridad está en la primera línea de protección de los activos de una empresa frente a las amenazas. El trabajo requiere fuertes habilidades técnicas, organizativas y de comunicación. El ingeniero de seguridad de TI es un título de trabajo relativamente nuevo. Se centra en el control de calidad dentro de la infraestructura de TI. Esto incluye diseñar, construir y defender sistemas capaces de crecer, seguros y robustos; trabajando en sistemas y redes de centros de datos operativos; ayudando a la organización a comprender las ciberamenazas avanzadas; y ayudando a crear estrategias para proteger esas redes.

Arquitecto de seguridad: Un buen arquitecto de seguridad de la información se extiende entre los mundos de negocio y técnico. Si bien la función puede variar en los detalles según la industria, es la de un empleado de nivel superior responsable de planificar, analizar, diseñar, configurar, probar, implementar, mantener y brindar soporte a la infraestructura de seguridad de la computadora y la red de una organización. Esto requiere un conocimiento integral del negocio, así como sus necesidades de tecnología e información.

CISO/CSO: El CISO es un ejecutivo de gestión de la alta gerencia que supervisa las operaciones del área de seguridad de TI de una organización y el personal relacionado. El CISO dirige y gestiona la estrategia, las operaciones y el presupuesto para proteger los activos de información de una organización.

Los líderes de seguridad se han abierto camino hasta la alta gerencia y los directorios, ya que proteger los datos de la empresa se convierte en una misión crítica para las organizaciones. Un director de seguridad (CSO, por sus siglas en inglés) o un director de seguridad de la información (CISO) son ahora posiciones de gestión centrales que cualquier organización seria debe tener.

Si está buscando anuncios de trabajo, también puede notar algunos títulos de trabajo más especializados; La Universidad de Valparaíso enumera algunos de ellos, y reconocerá que están vinculados los tipos de ciberseguridad que enumeramos anteriormente. Los días del analista de seguridad generalista se están desvaneciendo rápidamente. Hoy en día, un probador de penetración podría centrarse en la seguridad de la aplicación, la seguridad de la red o los usuarios de phishing para probar el nivel de conciencia respecto a la seguridad. La respuesta a incidentes puede verlo de guardia 24/7.

Los trabajos de seguridad cibernética son abundantes, y aquellos que pueden ocuparlos tienen una gran demanda: la mayoría de los profesionales están de acuerdo en que existe una escasez de habilidades, donde tres cuartos de los participantes de una encuesta reciente afirmaron que la falta de candidatos calificados ha afectado a su organización.

Cursos de ciberseguridad y títulos en ciberseguridad
¿Pero cómo obtiene usted esas habilidades? Históricamente, como es cierto en muchas facetas de TI, los profesionales de ciberseguridad aprendieron sus habilidades en el trabajo. Esto fue especialmente cierto, ya que la ciberseguridad tardó un tiempo en emerger como una disciplina distinta; muchas áreas desarrollaron profesionales de seguridad de facto desde adentro, simplemente con personas interesadas en el tema.

Sin embargo, como también es cierto en muchos aspectos de TI hoy en día, la seguridad cibernética se ha profesionalizado cada vez más, y muchos cursos universitarios, e incluso especializaciones, han surgido para preparar al personal potencial de ciberseguridad. Quizás la mejor indicación de que la ciberseguridad ha madurado es la aparición de múltiples programas de posgrado en ciberseguridad, muchos de ellos con enfoques específicos. Por ejemplo, en Tufts, puede obtener una maestría en Ciberseguridad y Políticas Públicas.

¿Cómo conseguir un trabajo de ciberseguridad? Cursos de carrera de ciberseguridad
Por supuesto, obtener un título de ciberseguridad es solo el comienzo de una carrera -y no es la única forma de comenzar-. La verdad es que no hay un camino verdadero hacia una carrera de ciberseguridad: los hackers adolescentes que se reformaron, los oficiales de inteligencia naval con antecedentes de guerra cibernética, los funcionarios políticos que se centraron en cuestiones de privacidad, todos han tenido carreras exitosas en seguridad cibernética.

Para ver una manera ingeniosa de visualizar cómo podría ser una carrera profesional en ciberseguridad en la práctica, consulte la Cybersecurity Career Pathway de Cyber Seek, una herramienta interactiva creada en asociación con la National Initiative for Cybersecurity Education (NICE). En función de los roles que podrían alimentar los puestos, la herramienta le muestra cómo se verían en el campo los trabajos de nivel de entrada, nivel medio y avanzado.

Certificación en ciberseguridad
Los detalles de los trabajos de ciberseguridad son, como cualquier trabajo de alta tecnología, siempre cambiantes, y la clave para el éxito continuo es seguir aprendiendo y mantenerse flexible: como afirma el columnista de CSO, Roger Grimes, «reinvente sus habilidades cada cinco a diez años«.

Una forma, aunque ciertamente no es la única, de demostrar que está al día con la industria es obtener algunas certificaciones de ciberseguridad. Grimes, de CSO, ha reunido una lista de las principales certificaciones de ciberseguridad, junto con detalles de quién debería estar más interesado en cada uno. Por ejemplo, recomienda los certificados SANS para aquellos que «quieren aprender mucho sobre seguridad informática, cómo trabajan los hackers y cómo se hace el malware», mientras que las certificaciones de ISACA son para aquellos «interesados en la auditoría de sistemas informáticos o la gestión de la seguridad informática».

La ciberseguridad es definitivamente un ambiente desafiante, pero, como la mayoría de los profesionales afirmarán, es gratificante.

Josh Fruhlinger, CSOonline.com