Ownership

Seguridad informática: ¿Es buena idea ser autodidacta?

El mundo de la ciberseguridad es un ámbito clave para las empresas que genera además una demanda de perfiles cada vez más especializados. Pero, ¿es posible ser autodidacta en un sector tan complejo? Para profundizar sobre este tema, hablamos con Rasha Aljelani Shellick, jefa de SecOps de BBVA IT España, quien nos da su visión sobre cómo está el mundo de la ciberseguridad y de qué forma se consigue alcanzar un puesto de máxima responsabilidad.

A la pregunta de ‘¿Cuál es el sistema más seguro del mundo?’ nos confiesa la respuesta más sincera: ‘Esta es la pregunta más fácil de responder: no existe a día de hoy ningún sistema seguro’ . Rasha, arroja luz a las preguntas que pueden surgir a la hora de iniciarse en el mundo de la Seguridad Informática (SI). ¿Por dónde se empieza?, ¿qué formación se necesita? o ¿es buena idea ser autodidacta? son algunos de los interrogantes que cualquier persona interesada en este ámbito se puede plantear. 

P: ¿Cómo se llega a trabajar en un departamento de seguridad informática?
R: En mi opinión, el principal valor a tener en cuenta para llegar a trabajar en un departamento de seguridad son las ganas de aprender. He tenido compañeros que no han tenido una formación expresa de informática, como puede ser una Ingeniería Informática o de Telecomunicaciones, y que han llegado a trabajar gracias a su interés por el tema y su empeño en aprender de manera  autodidacta. Además, gracias a que hay multitud de ramas dentro de la ciberseguridad, se pueden abarcar otros perfiles, desde los más técnicos a otros más de gestión o de normativa de seguridad.

P: ¿Por dónde se empieza? 
R: Si se empieza desde cero y, únicamente se tiene interés por la materia, recomendaría empezar por cualquier curso online y gratuito que englobase todas las ramas de seguridad informática para ir adquiriendo una base, e ir formándose poco a poco y especializándose en la que más gustase. 

P: ¿Alguna formación específica? 
R: Respecto a la formación, hoy en día hay muchas certificaciones de seguridad recomendadas, bastante diversas y que pueden profundizar tocando tantas ramas como se quiera. Pero lo que realmente marca la diferencia, es estar siempre atento a las últimas novedades relacionadas con la seguridad y estar inmerso en un aprendizaje continuo de manera personal.

P: ¿Es difícil mantenerse actualizado (día a día) de las posibles amenazas?
R: A día de hoy una amenaza abarca tantísimos ámbitos que estar actualizado sobre todos los temas es una tarea muy complicada. Hay una rama de ciberseguridad únicamente especializada en la búsqueda de amenazas en tiempo real, que es el caso de Threat Intelligence. Cualquier sistema conectado hoy en día es vulnerable y puede ser destino de un posible ataque.

P: Software o hardware,  ¿qué mecanismos son los mejores a la hora de defenderse?
R: ¿Por qué elegir cuándo se pueden tener los dos? En el ámbito de la seguridad, es mejor no quedarse nunca corto. Puedes tener un día un sistema seguro, completo y moderno, pero que a los pocos días se publique una vulnerabilidad crítica de ejecución de código remoto (por poner un ejemplo real de vulnerabilidades que se reportan de forma diaria) junto con un exploit y, a no ser que que actualices tus sistemas de forma casi inmediata, serás igualmente vulnerable.

P:¿Qué se necesita para ser responsable de la seguridad informática de una empresa? 
R: Ser CISO (Chief Information Security Officer), es un trabajo donde se valoran tres dimensiones. En primer lugar,  es necesario tener conocimientos de ciberseguridad, para entender los distintos tipos de riesgos que existen actualmente en temas de seguridad. En segundo, es necesario tener fuertes conocimientos de gestión de equipos, de incidentes graves, de crisis e incluso de la propia gestión del estrés que puede producir un puesto como el de CISO. Por último, y no menos importante, tendría que conocer el negocio para poder planificar los planes de acción más acertados en ese ámbito.

P: ¿Qué protocolos hay en caso de emergencia?
R: En determinadas ocasiones, hemos recibido alertas de vulnerabilidades con una grave afectación, tanto a los clientes como a los propios empleados, y desde seguridad tenemos definido un protocolo de escalabilidad, donde dependiendo del impacto que vaya a producir se tomen unas medidas u otras, llegando a escalar hasta el propio CEO si procede.

P: Por último, ¿algún consejo?
R: Mi principal consejo es que se intente ser constante en el aprendizaje, porque la SI es un mundo que evoluciona muy rápidamente. Las técnicas de ataque son cada vez más avanzadas, enrevesadas y el impacto es mayor debido a las redes sociales.

Sin duda, es un hecho que la seguridad informática es una profesión cada vez más demandada por las empresas y de la que se necesitan más profesionales. Y es que mantenerse actualizado es fundamental, para llegar a ser un buen experto en ciberseguridad, ya que el grado de exposición y vulnerabilidad crece cada día.