Centro Universitario de Tecnología y Arte Digital

Seguridad informática
Facebook
Twitter
LinkedIn

Seguridad informática: cada vez más relevante en las empresas

La seguridad informática o ciberseguridad es una disciplina cada vez más demandada en las empresas, ya que cada vez están más expuestas a ataques y amenazas que escapan de su control. Por eso, hoy hemos hablado con Jorge Sanz, profesor del Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información de U-tad, para traerte un post introductorio a la seguridad informática que pretende dar a comprender qué es, los tipos que existen, la formación necesaria para dedicarse a esto, etc. ¡Sigue leyendo para saber más!

¿Qué es la seguridad informática?

La seguridad informática consiste en proteger los sistemas de información de las empresas. Estos pueden contener tanto datos de la empresa como procesos críticos o no críticos del negocio necesarios para poder desempeñar su función y su misión. De lo que se trata es de proteger todos esos activos, todos esos procesos de negocio, para que la empresa pueda llevar a cabo su misión o su función de la forma más segura posible.

¿Cuáles son los tipos de seguridad informática?

No existen diferentes “tipos” de seguridad informático, sino distintos ámbitos en los que se puede aplicar. Normalmente, las tareas se pueden clasificar en dos tipos: las técnicas, como las que se enmarcan en los conocidos como Red Team y Blue Team o el análisis forense, y las orientadas a negocio, gestión, implementación de estrategias, etc. Aparte, están los que trabajan directamente con las personas, empleados en este caso, concienciándolas y formándolas para que sepan minimizar los riesgos.

Seguridad activa informática: Red Team

Red Team hace referencia a los equipos de profesionales que se dedican a la seguridad ofensiva, es decir, a atacar los sistemas de las empresas (por contrato, evidentemente) con el objetivo de identificar puntos ciegos y áreas a mejorar antes de que se produzca un ataque real.

Seguridad pasiva informática: Blue Team

Blue Team está compuesto por profesionales de la seguridad defensiva. Se encargan de la monitorización, detección y respuesta dentro de las empresas.

¿Los profesionales de la ciberseguridad trabajan en equipo?

Hace 10, 12, 15 años la ciberseguridad se veía como un nicho de conocimiento totalmente aislado del resto de la empresa, incluso nos sentábamos en departamentos apartados, junto con los de tecnología. De repente, la tecnología empezó a cobrar relevancia y a ejercer un papel fundamental en las empresas. Con la ciberseguridad eso está empezando a pasar ahora.

Poco a poco nos estamos despegando de esa visión individualista y comenzando a estar completamente integrados en los procesos de negocio. ¿Puede haber tareas dentro de la ciberseguridad que requieran de un trabajo individual? Sin duda, pero aun así todas forman parte de un proceso más grande que deber estar integrado en los diferentes procedimientos y procesos de negocio para que tengan sentido. Es la única forma de que ayuden en la toma de decisiones.

¿Qué se protege en seguridad informática?

El problema más común suele ser conseguir que los procesos de negocio se realicen de la forma más segura posible. Esto no es una tarea sencilla, ya que debes contar con una serie de proyectos, hacer un despliegue de diferentes tecnologías… Por otro lado, está el hacer frente a los ciberataques, cada vez más comunes y más públicos, ya que ahora los medios de comunicación generalistas suelen siempre hacerse eco de ellos. Probablemente los más preocupantes ahora sean los ransomware (secuestro de datos) o la fuga de información.

Demanda laboral de perfiles especializados en seguridad informática

La demanda de perfiles de los profesionales de la seguridad informática es alta, ya que la carga de trabajo es cada vez más alta. En España, por ejemplo, se está poniendo mucho foco actualmente en la digitalización de las pymes, pero si este proceso no va acompañado de ciberseguridad está abocado al fracaso, en cuanto a que la empresa se verá expuesta a muchas más amenazas que además ni conoce ni controla.

¿Cuál es el perfil más demandado en seguridad informática?

Ahora mismo el de gestor de incidentes, precisamente por la avalancha de ataques que estamos sufriendo desde hace 3-4 años. Este perfil sabe gestionar este tipo de incidentes, enfrentarse a la situación, cómo responder, de qué manera comunicar, proteger los sistemas, etc.

Por otro lado, en la seguridad informática existe una carencia muy grande profesionales con una visión de negocio, por lo que se pierde de vista que la ciberseguridad existe para proteger a las empresas. Así, que sepan identificar los riesgos del negocio, cómo funciona y cómo genera la riqueza es esencial para saber cómo protegerla, para priorizar las medidas. Y es que no siempre se dispone de todos los recursos, por lo que alguien con esta formación sabe dónde focalizar los esfuerzos.

¿Qué formación debe tener el profesional de la seguridad informática?

Depende. Hay disciplinas que requieren de un conocimiento mucho más técnico, conocer cómo funcionan las piezas de software y hardware, los discos duros, los sistemas de ficheros…, y luego hay puestos que no tienen esa necesidad, más de negocios, de riesgo, de implementar las estrategias, de gestión… Todo depende de en lo que te quieras especializar.

 

Esperamos que este post te haya servido para comprender mejor las funciones de los profesionales de la seguridad informática. Y a ti, ¿te gustaría dedicarte a ello? Consulta nuestro Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información y haznos llegar todas tus dudas. ¡Las resolveremos sin compromiso!

Facebook
Twitter
LinkedIn