Quiero trabajar en ciberseguridad, ¿debo especializarme en informática o tecnología de la información con un enfoque en ciberseguridad?

En primer lugar, asegúrate de que entiendes lo que significa realmente una carrera de ciberseguridad. Probablemente pienses que significa que eres un hacker genial, que se infiltra en sitios web de la mafia rusa y los cierra, haciendo que el mundo sea seguro para la gente «promedio».

En realidad, a menos que seas realmente bueno en algo (particularmente relacionado con la programación de software que podría permitirte crear nuevas herramientas de seguridad o deconstruir el malware), los trabajos en la seguridad de la información generalmente caen en una de estas categorías:

  • Operaciones – eres responsable de mantener un sistema de seguridad, como un firewall, IPS/IDS, o una solución antivirus empresarial. En este caso, su trabajo diario consiste en procesar un conjunto regimentado y repetitivo de tareas administrativas.
  • Política: es responsable de crear, mantener y aplicar políticas de seguridad. Esto implica una gran cantidad de escritura, y un gran análisis de los sistemas de su empresa para entender cómo hacer que cumplan con la política de la que usted es responsable.
  • Inteligencia cibernética – usted es responsable de la comprensión del panorama de las amenazas y el diseño de las protecciones para su red sobre la base de qué tipo de amenazas están activas. Si su organización se encuentra en el quinto más alto de las organizaciones cibernéticas, puede ser un productor de esta inteligencia, lo que significa que está encontrando activamente las amenazas y publicando sus hallazgos a otras organizaciones.
  • Gestión de riesgos – su responsabilidad es examinar los sistemas y tratar de entender cómo crean riesgo cuando se integran en su red. Es posible que realices un análisis de riesgos utilizando una metodología y herramientas rígidamente definidas.

Lo importante aquí es que, incluso a nivel gubernamental, hay muy pocos trabajos en ciberseguridad que se parezcan a los tipos de hackers de sombrero blanco que ves en las películas y en la televisión, así que quítate esa idea de la cabeza de inmediato a menos que seas un verdadero prodigio de la informática.

Yo llegué a la carrera de Seguridad de la Información por un camino tortuoso. Me licencié en Ingeniería Aeroespacial, y mi primer trabajo fue como dibujante glorificado creando modelos 3D para software de simulación. Aprendí por mi cuenta algo de programación en C y pude abrirme camino hasta un trabajo de desarrollo de software en la misma empresa. Luego aprendí Java y me trasladé a otra empresa para desarrollar software. Cuando la empresa empezó a desplegar nuevo hardware y software, necesitaban a alguien que administrara esas plataformas, y lo hice durante unos 8 años. Empecé a interesarme por la ciberseguridad y mi empresa me ofreció el reembolso de la matrícula, así que empecé a trabajar en una segunda licenciatura en informática, con especialización en seguridad de la información. Antes de terminar esa licenciatura, me entrevisté internamente para un puesto dentro del grupo de InfoSec y empecé en el nivel más bajo, para poder tener una amplia exposición a todo lo que hacía el grupo.

Después de unos años de eso, me ascendieron, y empecé a especializarme en las áreas de política y gestión de riesgos, y ahí’ es donde estoy hoy.

Honestamente, no es glamuroso, puede ser aburrido y repetitivo y frustrante a veces, pero se paga relativamente bien, y la seguridad laboral es alta porque muchas empresas son reacias a externalizar sus funciones de seguridad, así que mientras seas competente deberías ser capaz de mantener un trabajo (salvo que las condiciones económicas obliguen a los despidos).

Así que, según mi propio ejemplo, un título específico puede ser útil, pero mi opinión es que, a menos que se trate de un trabajo de postgrado en un campo especializado, la mayoría de los empleadores tratan un título de grado como un simple calificador de que eres lo suficientemente organizado y dedicado para ver un gran proyecto que consiste en muchas tareas y disciplinas diferentes hasta su finalización con éxito (en otras palabras, estás motivado para completar un trabajo una vez que lo empiezas). Un laboratorio de química probablemente no te contratará si tu título es en Poesía Sánscrita, pero en general una licenciatura en algo pesará bastante a tu favor para un montón de puestos de trabajo de nivel de entrada orientados a la técnica, incluso si no es exactamente el mismo tipo de ciencia.

Así que un título de Ciencias de la Computación o algún tipo de título de Tecnología de la Información sería cada uno razonablemente buenos puntos de partida para conseguir un trabajo de seguridad.