Dominios de la ciberseguridad

dominios de la ciberseguridad

La ciberseguridad puede parecer como una única rama de la seguridad digital. Sin embargo, existen distintas áreas que podemos considerar como las divisiones de la ciberseguridad en los campos de trabajo, lo que denominan dominios de la ciberseguridad.

Por supuesto, para ello se deben comprender las dimensiones de la ciberseguridad. No es una profesión plana y sencilla, puesto que posee un sinnúmero de complejidades.

Ahora, pudiera considerarse que son muy pocos esos dominios. Pero, la verdad es que los dominios de la ciberseguridad no han sido traducidos ni compartidos con tanta frecuencia. Tal es el ejemplo de  Henry Jiang, quien realizó cambios a su ahora conocida revisión 3.1 de marzo del año 2021. Esta revisión 3.1 muestra con mayor precisión los dominios de la ciberseguridad:

  • Seguridad de la arquitectura
  • Aplicación de la seguridad
  • Evaluación de riesgo
  • Administración de riesgo empresarial
  • Gobernabilidad
  • Inteligencia de amenazas
  • Educación de los usuarios
  • Seguridad de las operaciones
  • Seguridad física
  • Desarrollo profesional

Para encontrar trabajo en este campo, se deben conocer los dominios de la ciberseguridad

Según CyberSeek:

Cerca de medio millón de puestos de trabajo en ciberseguridad están sin cubrir. Con una necesidad creciente y una reserva de talento limitada, nunca ha habido un mejor momento para convertirse en un profesional de la ciberseguridad. Tanto si no tienes experiencia en este campo como si quieres cambiar de TI a este campo, existen muchos caminos para empezar y avanzar en tu carrera de ciberseguridad.

Conocer estos dominios permitirá entender a qué se enfrenta cuando decide dedicarse a una carrera de la ciberseguridad y cuáles son las opciones en las que puede desarrollar sus habilidades. Cuando se trata de subdominios o especializaciones en los dominios de la ciberseguridad, conseguimos dos: 

1 – Seguridad y gestión de riesgo

Que a su vez se divide en:

  • Gestión de vulnerabilidad
  • Pruebas de penetración
  • Leyes y reglamentos
  • Gestión de identidad

Los encargados de la seguridad y gestión de riesgo deben cuidar que se cumplan las políticas y leyes de seguridad. Esto incluye realizar evaluaciones de riesgo que permitan captar alguna vulnerabilidad en los activos físicos, el software y los datos. Los puestos de trabajos más comunes para ellos son:

  • Analista de ciberseguridad
  • Analista de seguridad de la información
  • Probador de penetración
  • Analista de cumplimiento de la seguridad
  • Analista de seguridad y privacidad de datos
  • Especialista en seguridad

2 – Arquitectura de seguridad

Que a su vez se divide en:

  • Criptografía
  • Protección de datos
  • Desarrollo de aplicaciones seguras
  • Seguridad en la nube

La arquitectura de seguridad es necesaria porque trabaja y depende como base de una infraestructura de red. Y si esa estructura no está bien cimentada, pueden entrar fácilmente los ciberdelincuentes, haciéndoles muy fácil el robo de recursos e información privados. Así, la arquitectura de seguridad debe impedir los incidentes de seguridad y violaciones de datos, y solo se puede evitar diseñando redes privadas virtuales, firewalls, seguridad de aplicaciones, entre otras medidas similares.

Los puestos de trabajos para esta rama son:

  • Criptógrafo
  • Analista SOC
  • Ingeniero de infraestructuras de seguridad
  • Arquitecto de seguridad 
  • Ingeniero de seguridad en la nube
  • Ingeniero de ciberseguridad 

La decisión de seguir cualquiera de estas áreas depende de cada persona

Para alguien que desee dedicarse a una carrera de ciberseguridad, debe tener claro que la trayectoria de aprendizaje y experiencia profesional no es lineal, puesto que la carrera tiene la ventaja de permitirle a quien se está preparando ir en cualquier dirección o área de interés que más le atraiga.

Lo que debe resaltar siempre es el conocimiento en el área, desde habilidades duras (como redes, scripts, administración de sistemas) hasta las más blandas (es decir, comunicación, pensamiento creativo, escucha). Y, especialmente, como lo explicaron en el blog EDX ORG: «Es la capacidad de reinventarse constantemente, aprender cosas nuevas y adaptarse a los cambios. Eso es muy importante para los especialistas en ciberseguridad».

También compartimos información extra de estas hojas de referencia de la carrera en seguridad cibernética.

 

Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Al Día

Articulos Relacionados

Nube para pymes

Ciberseguridad en la nube para pymes

En un mundo cada vez más digitalizado, las pequeñas y medianas empresas (pymes) están adoptando soluciones en la nube para optimizar sus operaciones, reducir costos