Tecnología

¿Cómo es el día a día de un especialista en ciberseguridad?

Un documento revisado por Expansión del GuacamayaLeaks reveló que los ataques cibernéticos cuestan 538 millones de pesos y solo se detienen 105 millones. De ahí la necesidad de especialistas.

mié 26 octubre 2022 07:19 AM

especialista en ciberseguridad mexico — El hackeo del colectivo Guacamaya a la Sedena puso en evidencia la falta de especialistas en ciberseguridad en México. (gorodenkoff/Getty Images/iStockphoto)

Ginger Jabbour

@SoyGinGin

A raíz del hackeo a la Sedena y los crecientes ataques cibernéticos al sector privado, cada vez más escuchamos la relevancia de tener especialistas en ciberseguridad en México. Incluso, una encuesta realizada por la organización ISC2 reveló que, aunque en el país hay poco más de medio millón de especialistas en esta materia, aún hacen falta cerca de 200,000 para cubrir las brechas de seguridad.

En cuanto al sector público, en el país hay 27 unidades cibernéticas adscritas a la Secretaría de Seguridad Pública y cinco unidades cibernéticas a fiscalías estatales, de acuerdo con documentos filtrados en el hackeo a la Sedena. Esto sin considerar a los especialistas de ciberseguridad que se requieren en el sector privado.

México es el segundo país de Latinoamérica que más está invirtiendo en ciberseguridad. Datos otorgados por IDC muestran que en 2022 se invirtieron mil 91 millones de dólares en ciberseguridad en el país, solo por detrás de Brasil, con mil 800 millones.

Pero ¿qué significa ser un especialista en ciberseguridad? ¿En qué consiste esta labor? Juan Carlos Parra, director de Telecomunicaciones de IDC en México, contó en una entrevista exclusiva cómo es el día a día de un analista de ciberseguridad.

El pan de cada día de un analista en ciberseguridad

“Mi jefe decía que en nuestro trabajo hay que arrastrar mucho el lápiz y eso significa investigar mucho”, compartió Parra. De acuerdo con él, ser un analista de ciberseguridad es algo “bastante interesante” porque es estar conociendo e identificando todos los días qué sucede en el mundo, la región y el país en cuanto a los tipos de ataques, tipos de virus y tipos de prevención.

En el caso de México, identificar estos delitos es importante puesto que el fraude electrónico, la extorsión virtual y la suplantación de identidad son de los delitos monetizables que más le están costando al país. De acuerdo con uno de los documentos revisados por Expansión del GuacamayaLeaks, en 2022 se consumaron 538 millones 503,288 de pesos en estos delitos y solo se pudieron evitar 105 millones 631,290. Estas sumas se pueden evitar si hay más especialistas en ciberseguridad monitoreando, previniendo y actuando ante este tipo de ataques.

“Ser analista y, particularmente, ser analista de seguridad es un escenario que te abre mucho las puertas de cómo está el mundo, cómo se encuentra el país y cómo tomar decisiones con base en lo que vas investigando para poder ayudar a quienes quieren saber cómo está la seguridad localmente o regionalmente”, mencionó Parra.

En su día a día, lo primero que hace Parra es leer la prensa local. “A partir de ahí empieza la petición a nuestro equipo interno para validar la información, delimitar la importancia y profundidad, qué tan veraz es lo que se está mencionando y se hace toda la comprobación y análisis paso por paso”.

¿Qué tienes que estudiar para ser analista en ciberseguridad?

Parra es ingeniero electrónico, especializado en telecomunicaciones, telemática y seguridad. Pero menciona que, aunque es útil ser ingeniero en sistemas computacionales, también puede especializarse cualquier persona que tenga conocimientos de infraestructura y red. Por otro lado, los ingenieros en sistemas, computacionales o electrónicos se pueden capacitar de manera más propia en ciberseguridad a través de herramientas que los mismos proveedores de servicios ofrecen.

Sin embargo, menciona que para llegar a este punto fue necesaria una formación de más de 20 años. No porque eso es lo que se requiera en la actualidad, sino porque a lo largo de los años el entorno de ciberseguridad ha evolucionado y cambiado mucho. “Ahora puedes tomar cursos especializados en seguridad, como los que ofrece Cisco”.

En México, estas carreras las imparten numerosas universidades públicas y privadas, como la Universidad del Valle de México (UVM), la Universidad Latina (ULA), la Universidad Tecnológica de México (UNITEC), el Instituto Politécnico Nacional (IPN) o la Universidad Nacional Autónoma de México (UNAM)

Una de las principales deficiencias que resaltó Parra es que las universidades actualizan sus programas académicos cada cuatro o cinco años, mientras que la revolución tecnológica hace que todo cambie anualmente.

Las empresas de tecnología ofrecen cursos y certificaciones. “Las empresas tienen que capacitar el personal para que puedan ser garantes de la marca y enfrentar el escenario de seguridad que se está presentando hoy en día, porque los ataques de seguridad y las necesidades están cambiando todos los días. Y la academia se está quedando atrás”

Parra menciona que la persona que trabaja con seguridad y se desempeña en esa área tiene que buscar autodesarrollo y auto desempeño constante. “En internet no puedes encontrar una certificación, pero puedes comenzar a buscar opciones”.

Resaltó que en promedio el salario de un recién egresado puede oscilar entre los 25,000 y 35,000 pesos mensuales, porque hay pocas personas en el mercado. Pero, también destaca que la capacidad de crecimiento en este sector es mucha. “A medida que el mercado vaya creciendo y satisfaciendo las necesidades, las personas dedicadas al análisis de ciberseguridad irán tomando un valor más interesante y una estabilidad más concisa y van a poder estar más estables dentro de su entorno profesional con perspectivas de crecimiento”, concluyó.