Realmente, en el mundo de la ciberseguridad, como en cualquier otra industria, no se necesitan únicamente perfiles técnicos. Cierto es que una base técnica vas a necesitar, pero como ya comenté en alguna otra ocasión, los perfiles híbridos van a ser cada vez más demandados en este y cualquier otro sector por el propio sentido común: es necesario personas capaces de pensar “out of the box” para sumar a las lecturas que presumiblemente la mayoría de ingenieros van a compartir entre sí.

También te digo, por cierto, que actualmente el tener una carrera no te asegura un puesto de trabajo.

Sin ir más lejos, y como seguramente sepas, yo no terminé la ingeniería superior de telecomunicaciones. En su defecto soy por titulación desarrollador de aplicaciones informáticas (FP superior), licenciado en bellas artes (¡sí, bellas artes!) con especialidad en diseño, y magister en professional development (MBA de la Universidad de Alcalá) y ciberseguridad (título propio de la Universidad Rey Juan Carlos). Y hoy en día estoy terminando un máster sobre inteligencia de negocio impartido por la European Quality Business School.

Es más, empecé también el máster de ingeniería en informática, que para colmo es habilitante, y aunque solo me queda medio año (es de un año y medio), lo dejé para dar prioridad al trabajo.

En cualquier industria hay, bajo mi punto de vista, dos maneras de llegar:

• La directa: Esto es, estudiar lo que habilita (al menos en teoría) a realizar dicho trabajo. Y es el camino sencillo, el que la amplia mayoría de reclutadores van a valorar, pero que per sé no asegura más que unos conocimientos básicos homogeneizados.
• La indirecta: Que se basa en crearte tu propia base de conocimiento y atacar la industria desde habilidades tangenciales. Es, como ya te habrás dado cuenta, la más complicada, ya que seguramente te acabarás encontrando con gente del sector que por defecto discriminará tu perfil. Pero es la que tiene más potencial de destacar, habida cuenta de que buena parte de esa base de conocimiento va a depender exclusivamente de tu dedicación, de tu esfuerzo, y de tu entusiasmo.

A día de hoy hay muchos profesionales reputados del sector que no vienen de una ingeniería.La seguridad informática hay que vivirla, y eso no te lo va a dar una carrera, sino las ganas que tengas de aprender (con ayuda o por tu cuenta), y las horas que le dediques a ello.

Dicho esto, no voy a negarte que esa base de conocimiento que ofrece una ingeniería ayuda muchísimo. Actualmente, y descontando algunos trabajos de desarrollo web que realizo para clientes, casi no toco ya código. Pero vaya, que doy gracias cada vez que me pongo con ello a aquellas clases de optimización de algoritmos y de cálculo diferencial e integral que tuve en los tres años que pasé en la politécnica de Gijón :). Y no veas lo que me han ayudado las clases de sistemas multiagente del máster en ingeniería de la Complutense a la hora de trabajar con sistemas de inteligencia artificial.

Hoy en día la seguridad informática se ha convertido en una de las principales preocupaciones de las empresas. Por otro lado el uso de las tecnologías de la información y comunicaciones (TIC), es cada vez más extenso por lo que los activos a proteger  y las vulnerabilidades aumentan; y por otro lado los ciberataques son más frecuentes y  complejos, llegando a tener consecuencias muy graves como como la revelación de información entre otras, por lo que disponer de profesionales  en seguridad TIC que puedan proteger los activos  en la red se hace imprescindible en todas la empresas por pequeñas o grandes que estas sean.

La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. También se ocupa de diseñar los procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos.

Para lograr sus objetivos la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático:

Confidencialidad: Se refiere a la privacidad  de la información almacenada y procesada en un sistema informático, las herramientas de seguridad informática deben proteger el sistema de intrusos y accesos por parte de personas o programas no autorizados. Este principio es importante en aquellos sistemas en los que los usuarios, computadoras y datos residen en lugares diferentes, pero están física y lógicamente interconectados.

Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Basándose en este principio, las herramientas de seguridad  deben asegurar que los procesos de actualización estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en aquellos sistemas en los que diferentes usuarios, computadoras y procesos comparten la misma información.

Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deber reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran.

Los invito a revisar algunas de  las acciones que las empresas deben tomar en cuenta para una mejor seguridad:

Crear e implementar una estrategia de seguridad completa – desde la predicción de posibles peligros y riesgos a la Prevención de las amenazas en curso, todo ello apoyado por detección y una respuesta eficaz.

La ciberseguridad es demasiado compleja y grave para mezclarla con generalidades TI. Se debería considerar la creación de un Centro de Operaciones de Seguridad dedicada.

Debido a que cada vez se dan más delitos en los sistemas informáticos, las medidas de seguridad siguen avanzando, puesto que las compañías necesitan contar con sistemas altamente protegidos. Los hackers suelen realizar sus acciones principales en la red, aunque también hay que tener especial cuidado con el software y el hardware, por este motivo, existe seguridad informática para cada uno de estos tres elementos:

1. Seguridad online
2. Seguridad en software
3. Seguridad en hardware

Las redes sociales se convirtieron rápidamente en parte de la vida cotidiana de la mayoría de los usuarios de internet. Sin ir más lejos, durante el 2010 Facebookmarcó un récord y logró llegar a tener 500 millones de usuarios registrados. Hoy Twitter es un medio donde no sólo los usuarios se comunican entre ellos, sino también que fue elegido por muchos famosos para hablar directamente con sus fanáticos o por medios para dar sus primicias y exclusivas antes que el resto.

En internet las matemáticas son bastante simples. Cuando un servicio es utilizado por tantas personas de todo el mundo la seguridad empieza a estar en la línea de juego porque los hackers ven que la cantidad de información que pueden obtener es enorme. Sobre todo cuando hay gente descuidada a la hora de compartirla.

¿Cuáles son las amenazas que existen en las redes sociales? Las más comunes son «malware, phishing y robo de información» según le explicó a minutouno.com Sebastián Bortnik, un especialista en seguridad informática de la compañía desarrolladora antivirus ESET. Si bien aseguró que muchas veces el problema se exagera, también comentó que existe y los usuarios «deben preocuparse por estar protegidos».

Pero hay, como en todos los casos, maneras de estar seguro. Bortnik explica que desde el campo tecnológico «es muy importante contar con las herramientas necesarias: desde un antivirus o un firewall que controle las conexiones, hasta herramientas más especializadas, que permitan bloquear el acceso a estos servicios (más enfocado a las empresas)».

Las compañías también deben tener cuidado y para eso se necesitan medidas tanto de gestión como humanas. En la primera «hay que definir políticas de seguridad que puntualicen qué tiene permitido realizar el empleado con la información de la empresa». Mientras que en las medidas humanas, como sucede en todos los ámbitos, «lo fundamental es la educación» del usuario.

Uno de los ataques más utilizados por los hackers para sacar información es la Ingeniería Social. Esta es una práctica donde el atacante tratará de obtener información confidencial a través del robo de identidad. Este tipo de personas pueden pedirle datos diciendo, por ejemplo, que son administradores de la red social y que necesitan esa información para comprobar algo. Por este motivo muchos servicios piden encarecidamente que nunca, bajo ninguna circunstancia, revelen contraseñas.

Una de las mejores formas para estar seguros es aceptar sólo a gente que conozcas, tener bien configurada las opciones de privacidad y no compartir información demasiado personal (como tu teléfono, por ejemplo). Parece algo por demás simple, pero muchas veces por descuido o desinformación, no se tiene en cuenta.

Antes de definir el concepto de Seguridad Informática se mencionan algunos términos importantes que se ven involucrados. Se entiende por datos a todas aquellas cifras y hechos sin analizar. La información se define como el conjunto de datos que han sido analizados u organizados de manera lógica. “El concepto de seguridad se refiere a todo tipo de precauciones y protecciones que se llevan a cabo para evitar alguna acción que comprometa a la información” 1 Entonces, la seguridad informática consiste en un conjunto de herramientas que permita proteger la información de cualquier peligro que se presente. La seguridad informática se relaciona con la seguridad de la red, ya que la información necesita de un canal de transporte y las computadoras transmiten información por medio de la red, de esta manera, el objetivo principal es que los datos lleguen seguros a su destino. La palabra seguridad es un concepto que brinda protección y confianza, la protección se orienta a todos los bienes mientras que la confianza la tiene quien esté operando ese recurso.