El pan de cada día de un analista en ciberseguridad
“Mi jefe decía que en nuestro trabajo hay que arrastrar mucho el lápiz y eso significa investigar mucho”, compartió Parra. De acuerdo con él, ser un analista de ciberseguridad es algo “bastante interesante” porque es estar conociendo e identificando todos los días qué sucede en el mundo, la región y el país en cuanto a los tipos de ataques, tipos de virus y tipos de prevención.
En el caso de México, identificar estos delitos es importante puesto que el fraude electrónico, la extorsión virtual y la suplantación de identidad son de los delitos monetizables que más le están costando al país. De acuerdo con uno de los documentos revisados por Expansión del GuacamayaLeaks, en 2022 se consumaron 538 millones 503,288 de pesos en estos delitos y solo se pudieron evitar 105 millones 631,290. Estas sumas se pueden evitar si hay más especialistas en ciberseguridad monitoreando, previniendo y actuando ante este tipo de ataques.
“Ser analista y, particularmente, ser analista de seguridad es un escenario que te abre mucho las puertas de cómo está el mundo, cómo se encuentra el país y cómo tomar decisiones con base en lo que vas investigando para poder ayudar a quienes quieren saber cómo está la seguridad localmente o regionalmente”, mencionó Parra.
En su día a día, lo primero que hace Parra es leer la prensa local. “A partir de ahí empieza la petición a nuestro equipo interno para validar la información, delimitar la importancia y profundidad, qué tan veraz es lo que se está mencionando y se hace toda la comprobación y análisis paso por paso”.
¿Qué tienes que estudiar para ser analista en ciberseguridad?
Parra es ingeniero electrónico, especializado en telecomunicaciones, telemática y seguridad. Pero menciona que, aunque es útil ser ingeniero en sistemas computacionales, también puede especializarse cualquier persona que tenga conocimientos de infraestructura y red. Por otro lado, los ingenieros en sistemas, computacionales o electrónicos se pueden capacitar de manera más propia en ciberseguridad a través de herramientas que los mismos proveedores de servicios ofrecen.
Sin embargo, menciona que para llegar a este punto fue necesaria una formación de más de 20 años. No porque eso es lo que se requiera en la actualidad, sino porque a lo largo de los años el entorno de ciberseguridad ha evolucionado y cambiado mucho. “Ahora puedes tomar cursos especializados en seguridad, como los que ofrece Cisco”.
En México, estas carreras las imparten numerosas universidades públicas y privadas, como la Universidad del Valle de México (UVM), la Universidad Latina (ULA), la Universidad Tecnológica de México (UNITEC), el Instituto Politécnico Nacional (IPN) o la Universidad Nacional Autónoma de México (UNAM)
Una de las principales deficiencias que resaltó Parra es que las universidades actualizan sus programas académicos cada cuatro o cinco años, mientras que la revolución tecnológica hace que todo cambie anualmente.
Las empresas de tecnología ofrecen cursos y certificaciones. “Las empresas tienen que capacitar el personal para que puedan ser garantes de la marca y enfrentar el escenario de seguridad que se está presentando hoy en día, porque los ataques de seguridad y las necesidades están cambiando todos los días. Y la academia se está quedando atrás”
Parra menciona que la persona que trabaja con seguridad y se desempeña en esa área tiene que buscar autodesarrollo y auto desempeño constante. “En internet no puedes encontrar una certificación, pero puedes comenzar a buscar opciones”.
Resaltó que en promedio el salario de un recién egresado puede oscilar entre los 25,000 y 35,000 pesos mensuales, porque hay pocas personas en el mercado. Pero, también destaca que la capacidad de crecimiento en este sector es mucha. “A medida que el mercado vaya creciendo y satisfaciendo las necesidades, las personas dedicadas al análisis de ciberseguridad irán tomando un valor más interesante y una estabilidad más concisa y van a poder estar más estables dentro de su entorno profesional con perspectivas de crecimiento”, concluyó.