La ciberseguridad está en boga, ya no concebimos una vida sin un ordenador o sin un teléfono móvil, y al mismo tiempo, las empresas han apostado por la digitalización de gran parte de sus infraestructuras, lo que ha atraído a ciberdelincuentes y a la demanda de profesionales de la ciberseguridad que protejan nuestros datos.
La ciberseguridad, también conocida como seguridad informática o seguridad de tecnología de la información, es el área relacionada con la informática y la telemática que se centra en la protección de la infraestructura computacional y todo lo vinculado con la misma. Especialmente la información contenida en un ordenador o circulante a través de las redes de ordenadores.
La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras, y todos los posibles riesgos vinculados con la difusión de información confidencial.
Contenido de este artículo
¿Por qué está creciendo tanto la ciberseguridad?
Si hablamos de ciberseguridad en España, el pasado 2020, el Instituto Nacional de Ciberseguridad registró el 130.000 incidentes graves, con un incremento del 24% respecto al año anterior.
Si lo extendemos a una mirada más global, Eugene Kaspesky, fundador de la homónima compañía de seguridad, proclamó que el crimen digital está creciendo un 25% en todo el mundo. Esto nos dice que, efectivamente, al mismo ritmo que se acelera la revolución digital, aumenta la necesidad por parte de empresas y organizaciones de invertir en expertos en ciberseguridad que protejan todas estas infraestructuras, trabajo e información alojada digitalmente.
La ciberseguridad o seguridad informática, se enfrenta a multitud de amenazas y riesgos, a veces incluso físicos. Los expertos en ciberseguridad, deben estar formados y preparados para intentar proteger de la mejor manera todos estos datos.
¿Qué es el hacking ético?
Atrás queda el prejuicio de que todo aquel que es un hacker, es un ciberdelincuente. Un hacker es una persona, formada en informática, y que además es capaz de descubrir las vulnerabilidades de un ordenador o un sistema informático.
Ahora, este conocimiento se puede utilizar para el bien o para el mal. La gente que utiliza estas habilidades para el bien, son los denominados hackers éticos.
Un hacker ético es aquel que se ha formado para tener la visión de un ciberdelincuente. Conoce las vulnerabilidades de los sistemas y cómo explotarlas con la intención de meterse dentro de la cabeza de los ciberdelincuentes y adelantarse a ellos.
Los hackers éticos son los perfiles que se encuentran en el lado del Red Team, que explicaremos más abajo, y que además también pueden dedicarse al pentesting, es decir, a las auditorias pentest que desvelan los sitios por los que una empresa puede ser atacada.
¿Qué perfiles existen en ciberseguridad?
Como pasa en el mundo del deporte o en casi cualquier materia, no es lo mismo atacar que defender, y por este motivo, podemos encontrar tres perfiles muy diferenciados en ciberseguridad, estos se dividen en “equipos”: Blue Team, Red Team y Purple Team.
¿Qué es el Red Team?
Es la parte ofensiva, resumiendo mucho, podríamos decir que es la parte que engloba el hacking ético y la búsqueda de vulnerabilidades. Se trata del equipo contrario al Blue Team. Englobaría además el hacking ético y auditorías de pentesting.
Los Red Teams intentan emular a los posibles atacantes, utilizando herramientas similares y explotando vulnerabilidades de los sistemas de seguridad con diferentes aplicaciones (exploits), técnicas de pivoting (saltar entre diversas máquinas) y objetivos de una organización.
La idea es que el Red Team intente descubrir los posibles escenarios de amenazas a las que se puede enfrentar una organización, y de esta manera, también le dan la opción al Blue Team de defenderse en un espacio controlado y con una finalidad constructiva.
Los pentesters, realizan pruebas con la finalidad de crear informes que recojan las vulnerabilidades de la organización a través de un proceso de intrusión con técnicas de pivoting, ingeniería social y otras pruebas de hacking. Actualmente, ser podrían incluso englobar las tareas de Pentesting dentro del Red Team.
¿Qué es el Blue Team en ciberseguridad?
El Blue Team es el encargado de proteger de manera activa la organización, es la ciberseguridad defensiva. Podríamos decir por tanto que, Blue Team y Red Team están enfrentados para sacar el mayor rendimiento a la ciberseguridad.
Entre sus principales funciones, realizan una vigilancia constante, analizan patrones y comportamientos que puedan salirse de lo normal en los sistemas y aplicaciones y también trabajan continuamente en la mejora de la seguridad, rastrean incidentes de ciberseguridad, revisan los sistemas y aplicaciones para encontrar posibles fallos o vulnerabilidades, y, por supuesto, chequean la efectividad de las medidas de seguridad de las compañías.
Además, llevan a cabo tareas de análisis forense y respuesta ante incidentes de seguridad informática.
Resumiendo, el objetivo principal del Blue Team es la realización de constantes evaluaciones para vigilar las amenazas y de planes de actuación que ayuden a reducir los riesgos.
Deben ser creativos y buscar constantemente nuevos enfoques y mejoras que garanticen lo más posible la seguridad digital de la organización.
Y entonces, ¿qué es el Purple Team?
Se podría decir que es un equipo que está entre el Red y el Blue Team. Da respuesta ante incidencias.
Es el equipo donde suelen empezar los perfiles juniors porque es donde pueden coger experiencia para ir escalando dentro del mundo de la ciberseguridad.
Lo normal es que a medida que una persona empiece a desarrollar su carrera profesional dentro de la ciberseguridad, acabe decantándose por el lado defensivo o el ofensivo.
¿Qué vías de formación en ciberseguridad existen?
Existen diversas vías para formarse como experto en ciberseguridad como un master en ciberseguridad, una FP en ciberseguridad, un grado en ciberseguridad o cursos concretos. Pero, si lo que buscas es salir preparado para entrar en el mercado laboral, la respuesta es un Bootcamp en ciberseguridad y hacking ético.
El plan de un Bootcamp en ciberseguridad y hacking ético, es arrancar en un contexto general donde se entienda qué es la ciberseguridad y la ciberinteligencia para después desgranar las competencias tanto del Red Team, aprendiendo cómo se ataca a una empresa y cómo auditar; para después aterrizar en la parte de Blue Team y cómo defender una empresa; y finalmente desarrollar un análisis forense.
Es decir, se crea un perfil junior que puede pivotar hacia ambos lados, tanto defensa como ataque. Además, esta formación en ciberseguridad y hacking ético puede ser tanto online como presencial.
Existen además diferentes certificaciones en ciberseguridad, pero, lo importante es conocer casos reales, prácticas que se llevarían en el día a día dentro de una empresa de ciberseguridad o un equipo. Es decir, se debe aprender hacking básico, para después hacer un hacking práctico adaptado a las necesidades de las organizaciones.
¿Cuánto puede ganar un perfil junior en ciberseguridad?
Como siempre, el sueldo de una persona depende de su experiencia previa, de encontrar una buena oportunidad laboral, de saber negociar condiciones y algunos otros factores. Pero, podemos decir que el salario medio mínimo de un perfil junior sin experiencia ronda los 18.000 euros brutos al año.
Dentro de este perfil, los sueldos se incrementan rápidamente una vez se tiene más recorrido, dejando una horquilla de entre 18.000 a 28.000 euros brutos al año en los dos primeros años de evolución.
Además, se encuentra dentro de las profesiones del sector IT, que cuentan con ventajas como flexbilidad horaria, opciones de teletrabajo, escalabilidad profesional y otras, como puedes leer en este artículo de «11 razones para convertirte en un profesional tecnológico».
Si estás pensando en adentrarte en el mundo de la ciberseguridad y el hacking ético, este es tu sitio, escríbenos a hola@idbootcamps.com o llámanos al 673 903 000, si lo prefieres, agenda directamente una llamada para que veamos tu caso.
