La ciberseguridad es compleja. La transformación digital, el trabajo a distancia y el panorama de amenazas en constante evolución requieren diferentes herramientas y diferentes conjuntos de habilidades. Deben existir sistemas para proteger los puntos finales, las identidades y un perímetro de red sin fronteras. El ingeniero de seguridad de redes es el responsable de gestionar esta compleja infraestructura de seguridad.
En pocas palabras, el ingeniero de seguridad de redes es la persona responsable del diseño y la implantación del sistema de seguridad de la organización, garantizando que no haya lagunas ni vulnerabilidades que puedan explotar los actores de amenazas. No sólo son responsables de proteger la infraestructura de posibles ciberataques, sino también de salvaguardar la seguridad física de la red frente a todo tipo de intrusiones o catástrofes naturales. Este es el puesto que crea y aplica la política de seguridad de una organización. Un ingeniero de seguridad de redes mantiene el hardware y el software que actúan como primera línea de defensa durante un ataque.
Aunque los títulos suenan parecidos y a veces la gente los usa indistintamente, los ingenieros de seguridad de redes son diferentes de los arquitectos de seguridad de redes. Los arquitectos suelen ser de nivel superior: Analizan y prueban un sistema y deciden qué herramientas son necesarias. Sin embargo, los ingenieros son los que lo montan todo y lo mantienen funcionando correctamente. En empresas más pequeñas, se puede pedir al ingeniero de seguridad de redes que asuma las tareas de un arquitecto, pero en general son funciones separadas.
¿Cuál es la demanda de esta función en particular?
Dado que se ocupan de las primeras líneas de defensa de un sistema de seguridad y también son responsables de la recuperación en caso de desastre, los ingenieros de seguridad de redes están muy solicitados, aunque los puestos de trabajo en sí no se encuentren bajo este título exacto. Todas las empresas necesitan a alguien con la formación necesaria para realizar el mantenimiento básico y la configuración del hardware para reforzar el perímetro de la red. Con fuerzas de trabajo remotas e híbridas, esta función también es responsable de garantizar que las VPN funcionen correctamente y que las conexiones externas a la red corporativa sean seguras. Es una función necesaria en todos los sectores verticales y en empresas de casi cualquier tamaño. Un rápido vistazo a los sitios web de búsqueda de empleo muestra largas listas de vacantes con decenas de miles aún sin cubrir.
¿Ha habido algún acontecimiento reciente en los últimos años que haya aumentado la demanda de esta función?
El aumento del trabajo a distancia ha dado más importancia a la función de ingeniero de seguridad de redes. Además, las normativas sobre privacidad de datos han puesto más énfasis en la ciberseguridad general. Aunque el ingeniero de seguridad de redes no trabaja directamente con datos, su función es asegurarse de que los agentes externos no puedan acceder a la red.
Una de las mayores y más difíciles amenazas para los ingenieros de seguridad son los ataques distribuidos de denegación de servicio (DDoS). Los ataques DDoS son cada vez mayores y más potentes, y amenazan con desconectar las redes durante períodos más largos. Los ciberdelincuentes también han instituido una nueva estrategia: Utilizar ataques DDoS al mismo tiempo que lanzan un ataque ransomware.
¿Cuáles son las cualificaciones básicas necesarias?
Las cualificaciones y habilidades básicas necesarias para un trabajo como ingeniero de seguridad de redes incluyen:
– Conocimiento profundo y dominio de diferentes lenguajes de programación
– Conocimientos profundos de funciones de ciberseguridad como hacking ético y pruebas de penetración
– Experiencia con sistemas informáticos, múltiples sistemas operativos, arquitecturas de redes locales y en la nube, con capacidad para identificar y solucionar vulnerabilidades y brechas de seguridad
– Familiaridad con el panorama de las amenazas, las leyes de cumplimiento y la normativa gubernamental en torno a los incidentes cibernéticos
– Habilidades interpersonales como buena comunicación, toma de decisiones, atención al detalle y capacidad para trabajar bien bajo presión.
¿Qué titulación o certificaciones se necesitan?
Un ingeniero de seguridad de redes debe tener al menos una licenciatura en informática o ingeniería informática, o una formación en ciberseguridad o sistemas de información/gestión de riesgos.
Para los ingenieros que se encuentran al principio de su carrera, se recomienda la certificación CompTIA Security+ para demostrar el conocimiento de las competencias básicas. Otras certificaciones muy recomendables o necesarias son Cisco Certified Network Professional (CCNP), Certified Network Defender (CND), Certified Information Systems Security Professional (CISSP) y GIAC Security Essentials (GSEC).
¿Cuáles son las principales responsabilidades de este puesto?
Las principales responsabilidades de este puesto incluyen:
– Configurar y mantener cortafuegos, VPN, LAN, correo electrónico y protocolos web.
– Pruebas de hardware y software para detectar posibles vulnerabilidades
– Supervisión, identificación y mitigación de posibles amenazas y gestión de intrusiones
– Establecer políticas y protocolos de seguridad
– Mantenerse al tanto de las nuevas tecnologías, leyes y reglamentos y amenazas emergentes
– Garantizar que los sistemas cumplen todas las normas reglamentarias
– Supervisar los sistemas de copia de seguridad y de recuperación en caso de catástrofe
– Supervisar las herramientas de gestión de identidades y accesos
– Comunicarse con el equipo de ciberseguridad y la dirección sobre cuestiones de seguridad.
¿A quién suele rendir cuentas esta función?
El ingeniero de seguridad de redes depende del CISO/CSO/CIO, dependiendo de la estructura de liderazgo de la organización. Sin embargo, su subordinado directo suele ser un director de seguridad designado, que es responsable de los equipos de seguridad y supervisa los proyectos.
¿Cómo es un día normal?
Estar bien informado es una necesidad absoluta, y los ingenieros de seguridad de redes pueden esperar empezar su jornada laboral monitorizando lo que ocurre en el mundo: Buscando noticias sobre nuevas amenazas, nuevos ataques y acontecimientos mundiales que puedan tener un impacto en la seguridad de la red. Los ingenieros pueden planificar tareas como la supervisión de registros o la ejecución de pruebas de red programadas, pero lo más habitual es que sus días estén repletos de emergencias y de tickets de asistencia. Habrá incidentes y alertas que tendrán que revisar. Sobre todo, no esperes un trabajo de 9 a 5. Los ingenieros de seguridad de redes, como muchos otros en TI y ciberseguridad, están de guardia día y noche y los fines de semana.
Por muy exigentes que sean las tareas de un ingeniero de seguridad de redes, no hay duda de que este puesto es una parte esencial de cualquier equipo de ciberseguridad.
Fuente WEB | Editado por CambioDigital OnLine
