Expertos en ciberseguridad: qué piden las empresas y por qué están cobrando hasta $ 100.000 de sueldo

Se necesitan cuatro millones empleados especializados en ciberseguridad para enfrentar el aumento de ciberdelitos. Por qué son importantes para las empresas y qué conocimientos deben tener.

Desde el comienzo de la pandemia, los ciberataques aumentan de manera exponencial a escala mundial. Según el estudio anual de delitos en internet de 2020 realizado por el departamento de cibercrimen del FBI, las denuncias por delitos informáticos se duplicaron respecto a 2019. En el caso de la Argentina, hubo más de 900 millones de intentos de ciberataques el año pasado y solo en el último trimestre del año pasado hubo 550 millones, de acuerdo a datos de la multinacional estadounidense Fortinet.

Según fuentes del sector, el pronóstico no es alentador y, por esta razón, los analistas de seguridad y los perfiles enfocados en la ciberseguridad se encuentran entre los profesionales más buscados en el mercado laboral hoy en día.

Sin embargo, para las empresas es casi imposible contratar a expertos en ciberseguridad: según un informe de la consultora Randstad, en los últimos 12 meses se publicaron más de 166.000 puestos de trabajo con la leyenda "analistas de seguridad". Para cubrir la demanda del mercado laboral, la cantidad de personal especializado debería aumentar en un 145%, de acuerdo a datos de ISC, un organismo que certifica estudiantes en ciberseguridad. En números, se traduce a un faltante de 4.07 millones de profesionales.

Para convertirse en un experto en ciberseguridad, existen una serie de cursos y conocimientos necesarios que atraviesan a todo profesional. En primer lugar, es vital tener conocimientos sobre cómo funcionan los sistemas operativos Windows y Linux, remarca Federico Pacheco, director de Ekoparty Hackademy, la comunidad de hackers argentinos. Es decir, cómo se gestiona la memoria, cómo está hecho el sistema de archivos, cómo funcionan los procesos, servicios, comandos, las variables de entorno, entre otras funciones.

En segundo lugar, Cecilia Pastorino, investigadora de seguridad en el laboratorio de ESET, recomienda capacitarse en redes y telecomunicaciones: "Para empezar, también es necesario investigar cómo se comunican dos equipos entre sí, de qué manera viajan los datos, cómo funciona el cifrado, qué es una red privada y cuál es la diferencia entre una pública", detalla.

En último lugar, Pastorino sugiere aprender a programar y tener conocimiento en variables, métodos y funciones para "leer un código e interpretar lo que el ciberdelincuente está queriendo hacer". "La ética hacker es una gran base para entender distintos entornos y encontrar vulnerabilidades en ellos. Además, se aprenden cuáles son las buenas prácticas y dónde podrían estar las supuestas fallas", asegura la investigadora.

Por otro lado, hay empresas que ofrecen una serie de capacitaciones en ciberseguridad que permiten a los estudiantes certificarse en una variedad de temas. La gerente general de Kaspersky, Andrea Fernández, aconseja realizar las certificaciones de Microsoft como por ejemplo el examen SC-200 que capacita a sus estudiantes en riesgos organizacionales, ataques activos, prácticas de protección contra amenazas y entornos. Además, la capacitación de Security Plus de la empresa Comptia valida las habilidades básicas que necesita un profesional en ciberseguridad para comenzar a trabajar en el rubro; los dos cursos de Cisco Security conocidos como "CCNA seguridad" que preparan estudiantes para la "primera línea de trinchera", es decir, para mantener la seguridad de los dispositivos en tiempo real; y finalmente la certificación de alto nivel profesional llamada CISSP. En cuanto a la especialización, algunos de los perfiles de seguridad informática son pentesters, hackers de sombrero negro que encuentran vulnerabilidades; ingenieros en ciberseguridad; analistas forenses que se dedican a investigar códigos y datos; investigador de incidentes de seguridad; entre otros. 

"Para la gente que recién empieza, recomiendo el curso Offensive Security y, en segundo lugar, las capacitaciones SANS. En esta misma línea, los conocimientos de alguien que está empezando en seguridad tienen que estar orientados a Open Web Application Security Project (conocido por sus siglas OWASP, se trata de un proyecto de código abierto que analiza las vulnerabilidades de un software), administración de sistemas operativos Linux, conocimiento de programación, conocimiento de administración de redes, modelo OSI (cómo se interconectan entre sí sistemas abiertos) y protocolos. Por último, se valoran técnicas de pentesting o tests de penetración para identificar fallas de seguridad", revela Eduardo Casarero, especialista IT y parte de la comunidad sysarmy. 

"Hay una broma en el mercado de seguridad sobre que el profesional de seguridad nunca tendrá una rutina, porque siempre hay algo nuevo para hacer. Y gestionar esta intensa dinámica es el principal desafío de un departamento de seguridad. En primer lugar, los profesionales deben mantener la calidad de la seguridad frente a las amenazas en constante evolución", concluye Fernández.

Actualmente, por la alta demanda los sueldos de los analistas en ciberseguridad junior en la Argentina ganan entre $50.000 y $100.000 al mes, según el sitio de sueldos Glassdoor. 

Equipo Productos
Tags relacionados

Más de Actualidad