Cómo adentrarse en la ciberseguridad sin experiencia
¿Se puede irrumpir en el mundo de la ciberseguridad sin experiencia? Es una pregunta que se ha buscado innumerables veces según Google Trends, incluso alcanzando su punto máximo en los últimos años.
En última instancia, es factible, al menos hasta cierto punto, según Tia Hopkins, directora de tecnología de campo y estratega jefe de riesgos cibernéticos de eSentire . “Sí, puedes dedicarte a la ciberseguridad si no tienes experiencia, pero no si te quedas en un lugar sin experiencia. Haga cosas para desarrollar su comprensión y sus capacidades continuamente; no puede ser cerrajero si nunca aprende nada sobre cerraduras”.
¿Qué es la ciberseguridad?
La ciberseguridad es la protección de los datos, las redes y la información importante almacenada en línea, en servidores y en la nube contra los delincuentes. También puede adoptar una postura ofensiva, tratando de encontrar vulnerabilidades ocultas en los sistemas existentes y buscando agujeros para evitar fallas en las redes.
Los buenos de esta industria, o sombreros blancos, están tratando de alcanzar el nirvana de la red: el equilibrio entre protección y penetración.
Desde datos de tarjetas de crédito hasta registros médicos, la información privada tiene un valor inmenso cuando está en las manos equivocadas. Es por eso que cuando inicias sesión en un dispositivo o sitio web, se te pide que crees una contraseña segura o te obligan a realizar una doble autenticación.
Cómo irrumpir en la ciberseguridad sin experiencia
El Informe de investigación global sobre la brecha de habilidades en ciberseguridad 2023 de Fortinet revela una tendencia convincente: el 90% de los líderes de la industria de la ciberseguridad prefieren contratar a personas con certificaciones relacionadas con la tecnología, un salto desde el 81% en 2021. Ese mismo número de líderes también están dispuestos a invertir en sus empleados. 'Certificaciones de ciberseguridad.
Esto significa que las empresas ven valor en los expertos, pero también están dispuestas a contratar a un buen candidato con menos conocimientos y luego capacitarlo y certificarlo según los estándares cuando llegue el momento. A continuación le mostramos cómo mostrarles a los empleadores potenciales que usted es alguien a quien se puede enseñar incluso si, en este momento, se encuentra en un lugar sin experiencia:
1. Conózcase a sí mismo y al campo de juego de la ciberseguridad
Empiece por descubrir en qué es bueno y pregúntese qué necesita el mundo y por qué le pueden pagar.
"Ahí es cuando logras tu propósito", explica Hopkins. "Combina todo eso para descubrir los tipos de roles que te gustarían". Hay muchas habilidades transferibles que quizás no creas que te ayudarán en la búsqueda de empleo. Por ejemplo:
En qué eres bueno: "Es posible que incluso tengas una habilidad especial para romper cosas", dice Chris Evans, director de piratería informática y CISO de HackerOne . Los líderes de ciberseguridad podrían utilizar un rasgo como su torpeza inherente, por ejemplo, como motivo para contratarlo.
Lo que el mundo necesita: Esto se debe al término popular “prueba de penetración” o “prueba de penetración”, para abreviar. Es el método ofensivo para identificar agujeros y debilidades en la red de seguridad de una empresa, rompiendo el sistema antes de que puedan hacerlo los piratas informáticos malintencionados.
Las pruebas de penetración son una forma de piratería ética, una habilidad certificable que los gerentes de contratación buscan en los analistas de centros de operaciones de seguridad y seguridad de la información. Según la Oficina de Estadísticas Laborales de EE. UU., se espera que el mercado de crecimiento de los analistas de seguridad de la información se expanda un 32% para 2032.
Por qué le pueden pagar: Indeed muestra que en los EE. UU., los evaluadores de penetración con 1 o 2 años de experiencia ganan un promedio de $171 000; este puede ser el trabajo al que migre después de conseguir uno de los siguientes puestos de nivel básico. Con menos de un año de experiencia, los analistas de seguridad de la información ganan alrededor de $75,000 al año, mientras que los analistas del centro de operaciones de seguridad (SOC) ganan aproximadamente $87,000.
Las habilidades blandas que buscan los empleadores en ciberseguridad
Es posible que ya tenga las habilidades interpersonales que la gente busca. Éstos son algunos de los más notables:
Comunicaciones e inteligencia emocional : según Hopkins, los directores de seguridad de la información (CISO) y los líderes técnicos luchan por hablar a través de la lente de las personas que escuchan. “Si un CISO habla de tecnología, en bits y bytes, mientras un CFO escucha en dólares y centavos, esa comunicación no llegará a ninguna parte, ¿verdad? Conozca a su audiencia y hable el idioma que necesita hablarse. Entonces escucha activamente”.
Curiosidad : “Para mí, significa que podrás mantenerte al día con la industria en tu propio tiempo. No puedes volverte complaciente”, dice Hopkins. La capacidad de hablar sobre la última tecnología o las amenazas cibernéticas más recientes, como la inteligencia artificial , la computación cuántica y la cadena de bloques, lo ayudará a destacarse entre otros solicitantes.
Actuar como propietario : Evans dice que busca hackers éticos que puedan ser líderes del futuro. “Alguien que, cuando surge un problema, puede abordarlo y pensar en formas de avanzar y nuevas soluciones, ya sea un problema técnico o incluso si es su trabajo. Busco a alguien que no ponga excusas.”
Pasión : Para Hopkins y otros altos mandos, la pasión es el eje. Ella dice: "Tienes que amarlo o te quemarás rápidamente". La participación activa en la comunidad es primordial. Los torneos Capture the Flag (CTF) de Hack the Box son excelentes para la práctica técnica y el crecimiento de la influencia en línea. Además, estar activo en blogs y foros como 0x00sec y r/blackhat de Reddit brinda valiosas oportunidades para establecer contactos, la oportunidad de aprender y hacer preguntas, y lugares para hacer que su nombre sea más conocido.
Los diferentes dominios del panorama de la ciberseguridad
Hay muchos dominios y departamentos dentro del sector de la ciberseguridad. Pero saber qué hace cada sector le ayudará a delimitar la trayectoria profesional que le interesaría seguir. Vale la pena señalar que algunos de estos dominios se superponen.