Iniciar una carrera en seguridad de la información - ISH Tecnologia
Carreras profesionales en seguridad de la información

Iniciar una carrera en seguridad de la información

La Seguridad de la Información reduce los riesgos inherentes al negocio y proporciona tranquilidad a las empresas que operan bajo protección. Para que un profesional inicie su carrera en el área, es necesario que tenga conocimientos claros de lo que yo llamo la columna vertebral de la Seguridad de la Información.

Conceptos importantes

La columna vertebral está formada por el "trípode" CID, que significa Confidencialidad, Integridad y Disponibilidad de la información. Estos conceptos garantizan que los datos no se alteren, estén completos y sólo accedan a ellos las personas autorizadas.

Y para que haya coherencia en la aplicación de la protección de estos datos, es necesario clasificarlos.

Según NIST, ISO27001 y las mejores prácticas del mercado, podemos destacar los siguientes niveles de clasificación de la información que son los más habituales en el día a día del profesional de la ciberseguridad:

 

  • Confidencial (máximo nivel de confidencialidad);
  • Restringido (nivel medio de confidencialidad);
  • Uso interno (el nivel más bajo de confidencialidad);
  • Público (todo el mundo puede ver la información).

 

También es importante que quienes planeen entrar en el mercado de la ciberseguridad comprendan la definición y creación de medidas que reduzcan los riesgos de acceso indebido a la información y garanticen la CID. Estas medidas se denominan Controles.

Los controles son, en esencia, un conjunto de procesos y procedimientos, automáticos o manuales, que mapean, segregan y restringen el acceso a determinada información, definiendo, en detalle, a qué se puede acceder, quién puede acceder y cómo.

Al igual que la información, los activos también necesitan ser clasificados y esta clasificación se hace a través del inventario de activos que yo llamo controles y que CIS Controls clasifica como Controles Básicos 1 y 2.

Si quieres ser un profesional de éxito en Seguridad de la Información, conoce bien esta columna vertebral de conceptos. Así te será más fácil saber qué herramienta o tecnología utilizar en cada proceso de seguridad.

Te habrás dado cuenta de que hasta ahora no hemos explorado las herramientas y tecnologías. Aprender sobre ellas es importante, pero sólo tendrá sentido si primero tienes los conceptos. Las herramientas son sólo accesorios para poner en práctica esos conocimientos. Así que antes de aprender más sobre ellas, domina el concepto.

No olvides que la formación académica y el inglés son fundamentales.

Además, un buen plan de IS Foundation Certifications cubre conocimientos de actuación en áreas de seguridad como Security Operation Center - SOC y Blue Team.

Conclusión

Para concluir, veo a profesionales del sector que conocen muy bien las técnicas y las herramientas, pero descuidan lo básico. No existe una fórmula mágica. Sin embargo, con disciplina, un plan de estudio de los pasos anteriores y el trabajo en red, sin duda conquistará su espacio en el mercado de la Seguridad de la Información.

Por: Emerson Nascimento

Tags: , , ,
Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.