Consejos para una exitosa carrera en ciberseguridad

Trabajar como administrador de sistemas me ha brindado una gran exposición al mundo de la ciberseguridad, especialmente al trabajar para organizaciones financieras. A medida que los ataques cibernéticos continúan ocurriendo a través de diversas vulnerabilidades (tanto tecnológicas como por errores humanos), las apuestas van en aumento. Hemos llegado a un nivel en el que las carreras se construyen -y se pierden- en función de proteger los activos corporativos.

Ya sea que estés considerando una carrera en ciberseguridad o que ya hayas comenzado en este camino, aquí tienes algunas observaciones sinceras que pueden ayudarte a guiar tu carrera.

Índice de Contenido
  1. 1. La información solo llega hasta cierto punto
  2. 2. Las políticas son buenas, pero contar con controles tecnológicos para respaldarlas es mejor
  3. 3. Los usuarios desprevenidos son una amenaza mayor que los hackers maliciosos
  4. 4. La ciberseguridad solo es glamorosa en las películas
  5. 5. La automatización es clave
  6. 6. Nunca puedes realizar suficientes pruebas
  7. 7. Ser el bueno no paga mucho
  8. 8. La seguridad es un viaje, no un destino

1. La información solo llega hasta cierto punto

La información es fantástica; después de todo, trabajamos en TI, que significa tecnología de la información. Sin embargo, cuando se trata de brindar información a los usuarios sobre conceptos de seguridad que deben seguir o tener en cuenta, no asumas que es una estrategia definitiva o que se ha terminado una vez que haces clic en enviar.

Por ejemplo, decirle a los usuarios que no hagan clic en enlaces sospechosos en correos electrónicos no significa automáticamente que cumplirán. Del mismo modo, las advertencias se vuelven obsoletas o se olvidan con el tiempo, lo que las vuelve menos útiles. Los correos electrónicos a menudo quedan sin leer o se pierden, por lo que hay menos garantía de cumplimiento. Prepárate para involucrarte más.

2. Las políticas son buenas, pero contar con controles tecnológicos para respaldarlas es mejor

Las políticas de seguridad que dictaminan lo que los usuarios pueden y no pueden hacer son útiles para establecer expectativas y límites. Las políticas de ejemplo en el sitio hermano de Newsmatic, Tech Pro Research, cubren las siguientes áreas:

  • Computación de dispositivos móviles
  • Seguridad de la información
  • Seguridad de la red
  • Informes de incidentes de seguridad de la información

Sin embargo, asegúrate de implementar controles tecnológicos para acompañar estas políticas, como hacer cumplir contraseñas complejas, cifrar dispositivos de almacenamiento, monitorear y alertar sobre violaciones de seguridad y otras herramientas.

Cómo ajustar la configuración de seguridad de Gmail en G Suite

3. Los usuarios desprevenidos son una amenaza mayor que los hackers maliciosos

Los hackers lo saben. Por eso, la ingeniería social es tan poderosa. Es mucho más fácil convencer a un usuario desprevenido de que eres del departamento de TI y necesitas su contraseña para solucionar un problema inexistente que intentar adivinar o descifrar dicha contraseña, incluso con técnicas de fuerza bruta.

También es importante tener en cuenta que la ignorancia pesa mucho más que la intención maliciosa cuando uno de tus usuarios hace algo inapropiado, como visitar un sitio web sospechoso o intentar iniciar sesión en un sistema no autorizado. Es por eso que las políticas ayudarán a reducir la cantidad de errores o acciones imprudentes.

4. La ciberseguridad solo es glamorosa en las películas

Es raro que Hollywood represente la ciberseguridad correctamente. Me sorprende y me agrada cuando una película siquiera menciona el concepto de una dirección IP. La mayoría de las veces, "cazar hackers" se ve intrigante y genial; los profesionales de la ciberseguridad se presentan en un nivel casi de brillantez y sofisticación al estilo de James Bond.

Lamentablemente, la realidad de la ciberseguridad tiene menos que ver con atrapar a los delincuentes en el acto mediante una trampa ingeniosamente astuta y más con el trabajo diario monótono. Ver a alguien revisando registros, aplicando parches, asistiendo a capacitaciones y leyendo advertencias de seguridad difícilmente te haría comprar una entrada de cine.

5. La automatización es clave

Es esencial aprender y utilizar todos los controles centralizados que puedas utilizar para implementar cambios de seguridad, como corregir vulnerabilidades o parchear sistemas. Confiar en Objetos de Directiva de Grupo, herramientas de gestión de configuración como SCCM o Puppet e incluso scripts básicos de bash para ejecutar un bucle "para" ahorrará cientos de horas a lo largo de tu carrera. También funcionarán de manera más efectiva que la intervención manual humana, reduciendo el riesgo de errores o accidentes.

6. Nunca puedes realizar suficientes pruebas

Antes de implementar cualquier cambio relacionado con la seguridad, asegúrate siempre de probarlo a fondo en un entorno lo más similar posible a tu entorno de producción en vivo. Algunos de estos cambios pueden ser muy complejos y provocar resultados inesperados.

Cómo configurar autenticación de clave SSH y de dos factores en Linux

Por ejemplo, desactivar el protocolo TLS (Transport Layer Security) 1.0 obsoleto puede generar problemas con bases de datos antiguas de SQL, y la conexión entre el cambio y el problema resultante puede no ser evidente de inmediato. Siempre analiza a fondo los resultados tanto para los usuarios como para los sistemas al aplicar cambios en un entorno de prueba.

7. Ser el bueno no paga mucho

Puede sonar deprimente, pero como pueden confirmar mis amigos oficiales de policía, al contrario del cliché, el crimen sí paga. Un hacker que realiza una brecha de datos puede hacerse rico de la noche a la mañana, mientras que un profesional de la ciberseguridad puede trabajar de manera honesta durante treinta años sin obtener la misma recompensa.

Mi punto no es argumentar que es mejor llevar una vida delictiva, pero si vas a ser el bueno, comprende que los malos tienen un incentivo monetario vasto para hacer lo que hacen, por lo que dificultan las cosas cuando se encuentran motivados por la avaricia. La avaricia puede llevar a las personas a hacer cosas inimaginables o desesperadas, a diferencia de las personas honestas que ganan un sueldo constante (aunque solo sea cómodo).

8. La seguridad es un viaje, no un destino

El único sistema verdaderamente seguro es aquel que se mantiene detrás de una puerta cerrada, sin conexión a la red y, por lo tanto, completamente inaccesible. Pero espera, mientras esa puerta tenga una llave en posesión de alguien, aún es posible que se comprometa ese sistema.

Realmente no existe algo como una seguridad perfecta o un entorno completamente controlado. El trabajo del profesional de la ciberseguridad nunca termina realmente; solo se "termina por ahora".

Cómo recuperar la contraseña olvidada de FileVault y acceder a tus datos protegidos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Consejos para una exitosa carrera en ciberseguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.