10 trabajos en ciberseguridad: Niveles de entrada y superiores

Read in English. (Leer en inglés.)

Los profesionales de la ciberseguridad están muy solicitados. Según un estudio de la organización profesional de ciberseguridad (ISC)², hay unos 3.1 millones de puestos sin cubrir en todo el mundo [1].

Trabajar en el campo de la ciberseguridad también te da la oportunidad de trabajar en un entorno acelerado en el que aprendes y creces continuamente. Puede que valga la pena considerar la ciberseguridad si ya trabajas en el mundo de las tecnologías de la información (TI) o si quieres cambiar de profesión.

Este artículo examina algunas de las muchas funciones disponibles para los profesionales de la ciberseguridad. También hablaremos de cómo iniciarte en la ciberseguridad y de cómo podría ser tu trayectoria profesional.

* Todos los datos salariales representan los salarios medios mensuales en México (MXN), según Glassdoor (enero de 2023), a menos que se indique lo contrario.

4 empleos básicos en ciberseguridad 

En el contexto de la ciberseguridad, “nivel básico” puede ser un término un poco equívoco. Para algunas funciones, el nivel básico requiere una licenciatura más un máximo de tres años de experiencia relevante, menos con títulos de nivel superior. Con un título de bachillerato o certificación de educación secundaria, es probable que necesites entre cuatro y siete años de experiencia relevante en tu currículum.

La mayoría de los profesionales de la ciberseguridad entran en este campo después de adquirir experiencia en un puesto de TI de nivel básico. Éstos son algunos de los puestos de nivel básico más comunes dentro del gran mundo de la ciberseguridad.

1. Analista de seguridad de la información

Salario medio: $21,831

Funciones secundarias: Administrador de redes o sistemas

Como analista de seguridad de la información, ayudas a proteger las redes y sistemas informáticos de una organización:

• Supervisar las redes en busca de fallos de seguridad

• Investigar, documentar e informar sobre fallos de seguridad

• Investigar las tendencias en seguridad informática

• Ayudar a los usuarios informáticos con productos y procedimientos de seguridad

• Desarrollar estrategias para ayudar a tu organización a mantenerse segura.

Esta es una de las funciones más comunes en un equipo de ciberseguridad y un excelente punto de entrada en el mundo de la seguridad de la información.

Certificaciones comunes: CompTIA Security+, GIAC Certified Intrusion Analyst (GCIA), GIAC Certified Incident Handler (GCIH)

Trabajos relacionados: Analista de ciberseguridad, Analista de seguridad informática

2. Especialista en seguridad de la información

Salario medio: $24,130

Funciones secundarias: Redes, soporte informático, ingeniería de sistemas

En este puesto, serás la persona de contacto de la empresa en materia de seguridad, garantizando que los datos permanezcan seguros frente a accesos no autorizados y ciberataques. Las responsabilidades de los especialistas en seguridad varían de una organización a otra, pero pueden incluir:

• Probar y mantener cortafuegos y software antivirus

• Impartir formación en seguridad

• Investigar nuevos riesgos de seguridad

• Sugerir mejoras para los puntos débiles de la seguridad

Certificaciones comunes: CompTIA Security+, Profesional certificado en seguridad de sistemas (SSCP), GIAC Security Essentials (GSEC)

Trabajos relacionados: Especialista en ciberseguridad, especialista en seguridad de la información

3. Analista forense digital

Salario medio: $15,000 [2]

Funciones secundarias: Soporte informático, analista de riesgos

Si te gusta buscar pistas para resolver un enigma, este puesto puede ser para ti. Los analistas forenses digitales recuperan información de ordenadores y otros dispositivos digitales para descubrir cómo una persona no autorizada accedió a un sistema o para reunir pruebas con fines legales. Las tareas diarias pueden incluir:

• Recopilar, conservar y analizar pruebas digitales.

• Recuperar datos de discos duros borrados o dañados

• Documentar el proceso de recuperación de datos y mantener la cadena de custodia.

• Ayudar a las fuerzas de seguridad en investigaciones penales

• Prestar declaración como experto en procedimientos judiciales

Certificaciones comunes: Analista forense certificado por GIAC, Examinador certificado por EnCase (EnCE), Examinador certificado por AccessData (ACE)

Trabajos relacionados: Especialista en informática forense, especialista en ciberforense, analista forense digital

4. Auditor informático

Salario medio: $30,227

Funciones secundarias: Administrador de redes, analista de riesgos, soporte informático

Como auditor informático, evaluarás la tecnología de tu organización para detectar posibles problemas de seguridad, eficiencia y cumplimiento. Algunas de sus tareas habituales pueden ser:

• Planificar y realizar auditorías

• Documentar y presentar los resultados de las auditorías

• Orientar sobre las medidas de seguridad recomendadas y obligatorias

• Diseñar planes para solucionar los riesgos de seguridad

• Identificar oportunidades para mejorar la eficiencia

Certificaciones comunes: Auditor Interno Certificado (CIA), Auditor Certificado de Sistemas de Información (CISA)

Trabajos relacionados: Auditor interno de TI, auditor de seguridad

Ascendiendo: 6 puestos de ciberseguridad de nivel medio y avanzado

A medida que adquieres experiencia en ciberseguridad, pueden abrirse varios caminos para ascender a puestos más especializados. Estas son sólo algunas opciones para profesionales de ciberseguridad de nivel medio y avanzado.

1. Administrador de sistemas de seguridad

Salario medio: $16,000 [3]

Funciones secundarias: Administrador de sistemas, analista de seguridad de la información

En este puesto, normalmente te encargarás de las operaciones diarias de los sistemas de ciberseguridad de una organización. Tus responsabilidades pueden incluir:

• Supervisar los sistemas y realizar copias de seguridad periódicas

• Gestionar cuentas de usuario individuales

• Desarrollar y documentar procedimientos de seguridad para la organización

• Colaborar con los equipos de seguridad para responder a intrusiones no deseadas.

• Participar en auditorías de seguridad de toda la empresa

Certificaciones comunes: Profesional certificado en seguridad de sistemas de información (CISSP), gerente certificado en seguridad de la información (CISM)

Trabajos relacionados: Administrador de seguridad, administrador de ciberseguridad, responsable de seguridad de la información

2. Pentester

Salario medio: $29,299

Funciones secundarias: Analista de seguridad de la información, respuesta a incidentes

Como pentester (o probador de penetración), ayudarás a las empresas a identificar sus puntos débiles de seguridad antes de que los hackers malintencionados puedan hacer lo mismo. Para ello, intentarás penetrar en redes informáticas con el permiso de la empresa. Las tareas pueden incluir:

• Planificar, diseñar y realizar pruebas de penetración

• Elaborar informes sobre los resultados de las pruebas y ofrecer recomendaciones a los responsables de la seguridad

• Desarrollar guiones para automatizar partes del proceso de pruebas

• Realizar ejercicios de ingeniería social (intentar que los empleados de la empresa revelen información confidencial)

• Proporcionar asistencia técnica durante la gestión de incidentes

Certificaciones comunes: Certified Ethical Hacker (CEH), CompTIA PenTest+, GIAC Certified Penetration Tester (GPEN)

Trabajos relacionados: Hacker de sombrero blanco, hacker ético, evaluador de vulnerabilidades

3. Ingeniero de seguridad

Salario medio: $25,952

Funciones secundarias: Analista de seguridad de la información, probador de penetración

En este puesto, diseñas los sistemas para mantener las computadoras, redes y datos de una empresa a salvo de ciberataques o desastres naturales. Estos sistemas de seguridad pueden incluir elementos como cortafuegos y sistemas de detección de intrusiones. Las tareas diarias pueden incluir:

• Desarrollar normas y mejores prácticas de seguridad

• Recomendar mejoras de la seguridad a los gerentes.

• Garantizar que los nuevos sistemas de seguridad se instalan y configuran correctamente.

• Probar soluciones de seguridad

• Dirigir equipos de respuesta a incidentes

• Desarrollar programas para automatizar la detección de vulnerabilidades

Certificaciones comunes: Profesional certificado en seguridad de sistemas de información (CISSP), Profesional certificado en seguridad en la nube (CCSP)

Trabajos relacionados: Ingeniero de ciberseguridad, ingeniero de seguridad de redes, ingeniero de seguridad de la información

4. Arquitecto de seguridad

Salario medio: $70,114

Funciones secundarias: Ingeniero de seguridad, analista de seguridad de la información

Como arquitecto de seguridad, establecerás la visión de los sistemas de seguridad de una empresa. Esta función combina programación, investigación de amenazas y desarrollo de políticas para mantener a una organización un paso por delante de las amenazas. Tus responsabilidades pueden incluir:

• Crear y mantener redes y sistemas de seguridad

• Preparar presupuestos y supervisar los gastos de seguridad

• Coordinar las operaciones de seguridad entre los departamentos de TI e ingeniería

• Mejorar los sistemas en respuesta a incidentes de seguridad o vulnerabilidades

• Realizar simulacros de violación de la seguridad

Certificaciones comunes: Profesional certificado en seguridad de sistemas de información (CISSP), gerente certificado en seguridad de la información (CISM), Certificado CSA de conocimientos de seguridad en la nube (CCSK).

Trabajos relacionados: Arquitecto de ciberseguridad, arquitecto de seguridad de la información

5. Ingeniero de ciberseguridad/criptografía

Salario medio: $20,526

Funciones secundarias: Programador informático, analista de seguridad de la información, administrador de sistemas

Trabajar en criptografía implica asegurar los datos para la comunicación y el intercambio de información. Los criptólogos crean algoritmos de encriptación, cifrados y otros protocolos de seguridad para cifrar datos. Los criptoanalistas descifran la información que ha sido codificada. Entre las tareas habituales de esta función se incluyen:

• Desarrollar nuevos algoritmos criptográficos

• Analizar los algoritmos existentes en busca de vulnerabilidades

• Implementar soluciones de cifrado

• Probar nuevas técnicas y herramientas de cifrado

Certificaciones comunes: Especialista en cifrado certificado por el EC-Council (ECES)

Trabajos relacionados: Criptólogo, criptoanalista, ingeniero criptográfico

6. Gerente de ciberseguridad

Salario medio: $63,675

Funciones secundarias: Analista de seguridad de la información, administrador de seguridad

En este puesto de liderazgo en ciberseguridad, eres responsable de supervisar la infraestructura de seguridad de tu organización. Esto puede incluir:

• Gestionar los recursos humanos y tecnológicos

• Seguimiento de los cambios en la política de seguridad interna y externa

• Garantizar el cumplimiento de las normas y reglamentos de seguridad

• Obtener herramientas de ciberseguridad para la organización

• Dirigir los esfuerzos de mitigación de riesgos

Certificaciones comunes: Profesional certificado en seguridad de sistemas de información (CISSP), gerente certificado en seguridad de la información (CISM).

Trabajos relacionados: Gerente de seguridad de la información

Cómo conseguir un trabajo en ciberseguridad

Aunque los requisitos para los puestos de ciberseguridad varían mucho de una empresa a otra, es posible que observes algunas tendencias comunes. Veamos con más detalle algunos de los requisitos y cómo puedes hacer para cumplirlos y conseguir tu primer empleo en ciberseguridad.

Requisitos educativos

Muchos puestos de trabajo en seguridad exigen una licenciatura en informática, tecnología de la información o un campo relacionado. Aunque las licenciaturas son usuales entre los profesionales del sector de la ciberseguridad, no siempre son obligatorias. Una encuesta realizada por (ISC)² a 1,024 profesionales de la ciberseguridad en Estados Unidos y Canadá reveló que más de la mitad consideraba que una formación en ciberseguridad es “bueno tenerla”, pero no “fundamental”. Alrededor del 20% de los encuestados con menos de tres años de experiencia sólo tenían un título de asociado o técnico [1].

Contar con una licenciatura o una maestría a menudo puede crear más oportunidades de trabajo, convertirte en un candidato más competitivo en el mercado laboral de la ciberseguridad o ayudarte a avanzar en tu carrera. Algunos programas de grado, como el Online Master of Computer Science de la Arizona State University (disponible en Coursera), te permiten concentrar tus estudios en ciberseguridad.

Certificaciones en ciberseguridad

Normalmente, las ofertas de empleo en ciberseguridad pueden solicitar al menos una certificación. Encontrarás más de 300 certificaciones diferentes, y la calidad no siempre es la misma.

Si eres nuevo en ciberseguridad, considera empezar con una certificación más básica, como CompTIA Security+. A partir de ahí, puedes empezar a adquirir la experiencia laboral necesaria para obtener certificaciones más avanzadas.

Habilidades de ciberseguridad en demanda

Con tantos puestos de ciberseguridad por cubrir, contar con las aptitudes adecuadas puede contribuir en gran medida a asegurarle un empleo. Para prepararte para un puesto de ciberseguridad, empieza a desarrollar tus habilidades técnicas y laborales a través de cursos en línea, campamentos de entrenamiento o autoaprendizaje. Estas habilidades son un buen punto de partida:

• Seguridad en la nube

• Lenguajes de programación (especialmente scripts)

• Cifrado

• Evaluación de riesgos

• Detección de intrusos

• Resolución de problemas

• Pensamiento analítico

Cómo encontrar oportunidades de nivel básico

Más de la mitad de los profesionales de la seguridad encuestados por (ISC)² se iniciaron en la ciberseguridad a través de un puesto inicial en TI. Empezar como técnico de soporte informático o administrador de red le permite establecerse en una organización y desarrollar sus habilidades técnicas antes de asumir las responsabilidades añadidas de un puesto de seguridad.

Cuando estés listo para empezar a buscar empleo en ciberseguridad, amplía tu búsqueda más allá de los sitios de empleo habituales (LinkedIn, Indeed, ZipRecruiter, etc.). Encontrarás un par de sitios especializados en ofertas de empleo en ciberseguridad y tecnología, entre los que se incluyen:

• Indeed

• OCCMundial

• LinkedIn

• Talenteca

Iníciate en la ciberseguridad

Si estás interesado en una carrera de alta demanda en ciberseguridad, comienza a construir las habilidades que necesitas con el Certificado profesional en ciberseguridad de Google en Coursera. Obtén experiencia práctica a través de laboratorios virtuales y estudios de casos del mundo real. Aprende de expertos del sector y obtenga una credencial para tu currículum en menos de seis meses.

Preguntas más frecuentes (FAQs)