Dentro de la ciberseguridad existen dos caminos que puedes tomar, el lado ofensivo y defensivo. Cada una de estas áreas implica atacar diferentes tipos de aplicaciones y tecnologías para descubrir vulnerabilidades.
SEGUIRDAD OFENSIVA
Esta área es para ti si tienes las siguientes características:
- Disfrutas entendiendo como funcionan las cosas
- Eres analítico
- Te gusta pensar “out of the box”
El rol más común dentro de esta área es el de “penetration tester” que es el encargado de encontrar vulnerabilidades en los productos de una organización además de ser, en la mayoría de los casos, un empleado contratado legalmente para hacerlo. Este rol requiere una amplia gama de conocimientos que incluyen:
- Seguridad en las aplicaciones web
- Seguridad de redes
- Uso de lenguajes de programación que se requieren para escribir scripts.
Por otro lado, en los últimos años la seguridad en la nube ha ganado popularidad a medida que muchas organizaciones migran su infraestructura a proveedores como AWS y Azure.
SEGURIDAD DEFENSIVA
Esta es una de las áreas más grandes dentro de la ciberseguridad ya que si bien es cierto que la seguridad ofensiva implica la búsqueda activa de vulnerabilidades y configuraciones incorrectas dentro de las tecnologías, la seguridad defensiva requiere detener estos ataques.
Esta área es para ti si:
- Eres analítico
- Disfrutas resolviendo problemas
Uno de los roles en esta área es el de “Security Analyst”, quién es el responsable de monitorear varios sistemas de la organización y detectar si alguno esta siendo atacado, por lo que debe comprender cómo funcionan las tecnologías subyacentes y luego entender cómo son los ataques contra estas tecnologías.
Mientras que un “Security Analyst” se ocupa de la detección de ataques, existe otra posición llamada “Incident Responder” que es quien entra en acción una vez que ya se ha producido un ataque. Sus principales responsabilidades incluyen comprender qué acciones ha tomado un atacante en la organización y cuál será el impacto de sus acciones. El personal de respuesta a incidentes también necesita saber cómo funcionan las tecnologías subyacentes y qué ataques potenciales se podrían llevar a cabo contra un sistema luego analizan los rastros de evidencia que dejó un atacante.
Por último, existe una función muy especializada que es el análisis de malware que es bastante común al detectar y responder ataques, donde se puede utilizar en cualquier etapa del ciclo de ataque desde obtener acceso a un sistema hasta mantener la persistencia de los datos, si puede comprender qué está haciendo exactamente este malware, puede evitar más abusos y también identificar la acción maliciosa.
Como puedes ver, puedes especializarte en varias áreas dentro de una compañía o incluso comenzar la tuya, siempre y cuando tengas los contactos o tengas las habilidades interpersonales que también se requieren para poder triunfar.