Skip to main Content
Artículo

Cómo planificar tu carrera en ciberseguridad

Global Knowledge
  • Fecha: 10 August, 2021

El campo de la ciberseguridad se está desarrollando tan rápidamente que cada vez hay un mayor número de puestos vacantes a la espera de ser ocupados por personas cualificadas.

La ciberseguridad es el ámbito de la tecnología que se centra en la la metodología, la práctica, y la protección de la información electrónica y los sistemas que la soportan contra el peligro y los ataques. La ciberseguridad abarca los ordenadores autónomos y en red, las redes locales e Internet, el hardware y el software, las organizaciones privadas y públicas, los problemas en línea y fuera de línea, las amenazas internas y externas, las relaciones nacionales e internacionales, los sucesos intencionados y accidentales, todas las formas de ataque (incluidas las electrónicas, físicas y sociales), y mucho, mucho más.

Como sociedad, nos hemos vuelto muy dependientes de los ordenadores, las redes, los almacenes de datos y los servicios en la nube. Esta dependencia, a su vez, nos ha expuesto al riesgo de pérdida o compromiso de esos sistemas de datos. Como resultado, la necesidad de personal con conocimientos y experiencia en la implementación y gestión de la seguridad nunca ha sido mayor, y la demanda está creciendo a un ritmo frenético.

Áreas de competencia

La ciberseguridad se ha definido formalmente en la norma ISO/IEC 27001 y 27002, incluyendo:

  • Política de seguridad
  • Organización de la seguridad de la información
  • Seguridad de los recursos humanos
  • Gestión de activos
  • Control de acceso
  • Criptografía
  • Seguridad física y medioambiental
  • Seguridad de las operaciones
  • Seguridad de las comunicaciones
  • Adquisición, desarrollo y mantenimiento de sistemas
  • Relaciones con los proveedores
  • Gestión de incidentes de seguridad de la información
  • Gestión de la continuidad del negocio
  • Cumplimiento de políticas y normativas

Como puedes ver, hay una gran variedad de preocupaciones para el profesional de la ciberseguridad. Para las organizaciones más pequeñas con menos personal, los puestos de trabajo de ciberseguridad requerirán competencia en todas estas áreas de interés. En el caso de las organizaciones más grandes con una dotación de personal considerable, se puede formar un equipo de profesionales de la ciberseguridad, en el que cada miembro sea un experto en un tema principal. ¿Te interesa ser un generalista con conocimientos y habilidades moderadas en muchas áreas, o prefieres ser un experto en un campo primario en el que sabes y puedes hacer más que nadie? Cualquiera de estas opciones tiene sus pros y sus contras.

Áreas de conocimiento requeridas

Muchos de los puestos de ciberseguridad disponibles en la actualidad solicitan conocimientos y experiencia en una o varias áreas específicas, como por ejemplo:

  • Seguridad de la información y de los datos
  • Gestión de cortafuegos
  • Administración de IDS/IPS
  • Seguridad de redes
  • Seguridad de sistemas operativos
  • Criptografía
  • Seguridad de protocolos
  • Programación segura y defensiva
  • Configuración del sistema
  • Análisis de registros de auditoría
  • Machine learning y redes generativas adversariales
  • Servicios en la nube
  • Análisis internos
  • Respuesta a incidentes

Sin embargo, ten en cuenta que estas áreas de interés son solo aplicables a día de hoy, y con el paso del tiempo, esas áreas de interés pueden cambiar.

Descubre qué está de moda en el mercado

Al igual que con cualquier persona que busque un nuevo empleo, que investigue una trayectoria profesional o un cambio de carrera, el primer paso es descubrir qué oportunidades existen en el mercado. Realizar una evaluación inicial de las ofertas te permitirá conocer mejor los puestos disponibles y los requisitos mínimos para cada tipo de trabajo.

Empieza por un sitio de búsqueda de empleo, y utiliza palabras clave como "ciberseguridad" o "seguridad".

Tómate el tiempo necesario para revisar muchos de los listados de trabajo que se descubren con esta búsqueda. Después de revisarlas, elije un puesto o título que te parezca atractivo, como gerente de ciberseguridad, administrador de seguridad de bases de datos, jefe de política de seguridad, formador de seguridad o garantía de calidad de sistemas de seguridad.

A continuación, busca de nuevo con el título o el puesto seleccionado. Busca diferentes organizaciones que soliciten candidatos para ese puesto y, a continuación, toma nota de varios elementos:

  • Certificaciones requeridas
  • Formación especializada requerida
  • Experiencia requerida
  • Salario inicial y potencial y beneficios

¿Qué certificaciones de ciberseguridad necesito?

Como instructor, muchos estudiantes me preguntan qué certificaciones se requieren para conseguir un trabajo específico. Por desgracia, es una pregunta que no tiene una respuesta universal.

Al principio, muchos estudiantes parecen pensar que la respuesta es que una sola certificación en su currículum les conseguirá el trabajo de sus sueños. Por desgracia, rara vez es así. La mayoría de las certificaciones individuales son sólo una parte del panorama general de lo que una empresa busca en un nuevo candidato. Por lo tanto, realizar un estudio del puesto en el mundo real dará a sus expectativas una sólida dosis de realidad.

Cada organización tendrá sus requisitos a la hora de seleccionar una posible nueva contratación. Es necesario conocer lo que pide el mercado para desarrollar un sentido general de lo que se espera y es razonable para calificar para un trabajo específico.

Algunas de las certificaciones de ciberseguridad más habituales son:

Estas son algunas de las certificaciones más solicitadas en la industria de la seguridad hoy en día. Lo que tienen en común estas certificaciones es que todas son neutrales o independientes del proveedor. En otras palabras, no se centran en un sistema operativo o producto de software específico.

Sin embargo, también hay muchas certificaciones de proveedores y productos específicos. Entre ellas se encuentran Amazon Web Services, Cisco, Avaya, Juniper, Microsoft, Red Hat y VMware. Cuanto más especializada esté la organización en un producto específico o más centrado esté el puesto de trabajo, más probable será que se soliciten certificaciones de proveedores o productos específicos.

Las certificaciones neutrales con respecto al proveedor, tienen un amplio atractivo y se aplicarán a la mayoría de las ofertas de trabajo. Sin embargo, sea prudente a la hora de invertir en certificaciones específicas de un proveedor hasta que esté seguro de que desea permanecer en puestos de trabajo centrados en ese proveedor.

Certificaciones de larga duración

La mayoría de las certificaciones de seguridad ofrecen conocimientos sólidos y directamente utilizables que pueden aplicarse a cualquier puesto de trabajo de ciberseguridad. Mientras que otras certificaciones son más populares durante unos años, pueden ser superadas por otro concepto de certificación de tendencia.

Asegúrate de reevaluar el mercado para ver cualquier cambio en las prácticas de contratación e invierte tiempo y energía en aquellas certificaciones que más se apliquen a lo que elijas. Sopesa constantemente las ventajas de las distintas certificaciones, incluidas las que son específicas de un proveedor y las que no lo son. En la mayoría de los casos, una certificación de larga duración te beneficiará más que una de corta duración.

Muchas certificaciones se basan en la experiencia y conocimientos, pero sólo te pondrán a prueba con preguntas de examen estandarizadas, como las de opción múltiple y las de rellenar los espacios en blanco. Sin embargo, un número cada vez mayor de certificaciones incluyen ahora formas de examen más prácticas, como la resolución de problemas complejos, la aplicación de conocimientos a un escenario o la realización de funciones o comandos en un simulador de sistemas.

Además, algunas certificaciones requieren experiencia laboral para poder presentarse a un examen. Por ejemplo, la certificación CISSP requiere cinco años de experiencia relevante en seguridad (sin embargo, esa experiencia puede obtenerse antes o después de realizar el examen).

Formación universitaria

Un número significativo de puestos de ciberseguridad requieren un título universitario; algunos incluso requieren un título avanzado, como un máster o un doctorado. Sin embargo, si tienes una experiencia significativa (más de 10 años), algunas empresas ajustarán sus requisitos de titulación.

¿Cuánta experiencia necesito?

De 0 a 3 años

Para conseguir un trabajo en ciberseguridad, algunas organizaciones exigen poca o ninguna experiencia profesional. Contratan a recién licenciados o a personas con un mínimo de experiencia, e intentan amoldar al candidato a su cultura específica, sus flujos de trabajo y demás.

¿Lo bueno? Da a los candidatos principiantes la oportunidad de elaborar su currículum, adquirir una valiosa experiencia y poner en práctica sus conocimientos.

¿Lo malo? Que varía. En algunos casos, los recién licenciados pueden no ganar mucho dinero, sobre todo si carecen de experiencia en voluntariado o prácticas, entre otras cosas. Además, si una organización enseña a un nuevo profesional de la ciberseguridad una práctica o un proceso muy específico, podría obstaculizar y limitar la educación y la formación del empleado a un enfoque estrecho. Esto podría dificultar la transferencia de habilidades a otros trabajos más adelante. Pero en esta etapa de su carrera, es probable que lo mejor sea conseguir un trabajo y empezar a ganar experiencia.

4 o más

Si ya tienes cierto nivel de experiencia, podrás optar a ofertas de trabajo con menos solicitantes, pero que tendrán requisitos de cumplimiento más estrictos. En estos casos, las certificaciones garantizarán que cumples con las cualificaciones mínimas, pero, en última instancia, tu experiencia y tus capacidades determinarán si eres o no un buen candidato para que la empresa le contrate.

Algunos dicen que la experiencia lo es todo. Aunque eso no siempre es cierto, la mayoría de los puestos de trabajo que busques tendrán cierto nivel de experiencia. Mientras te formas y obtienes certificaciones, no pases por alto las oportunidades de ganar experiencia.

Puede valer la pena aceptar un puesto más básico para ganar tiempo de experiencia en tu currículum. Si puedes permitirte vivir con poco dinero mientras aceptas un puesto peor pagado o unas prácticas para ganar experiencia, puede que estés haciendo el sacrificio adecuado a corto plazo que te permitirá alcanzar tu objetivo profesional a largo plazo.

Además, no pases por alto las oportunidades de voluntariado, especialmente cuando puedas donar tu tiempo y conocimientos a una organización o causa que te interese, lo que también puede mejorar la profundidad de tu currículum.

Comprueba tu experiencia

Supongamos que no estás seguro de si tu experiencia, formación y certificaciones actuales son suficientes para un puesto concreto. En ese caso, siempre puedes ponerte en contacto con la organización que tiene la vacante y pedir una consulta telefónica o en persona.

No todos los directores de recursos humanos estarán dispuestos a hablar con alguien que podría no estar cualificado para un puesto, pero otros estarán encantados de hablar de los requisitos y tus cualificaciones. Por lo tanto, es posible que tengas que preguntar en varias organizaciones antes de encontrar a alguien dispuesto a hablar contigo.

Tenga en cuenta que, aunque busque información de una organización, no deja de ser una reunión (también conocida como entrevista), por lo que es importante dejar una buena impresión y seguir siendo profesional.

Si eres estudiante de un colegio o universidad, suele haber orientadores profesionales disponibles. No te olvides de los profesores o instructores de tus cursos de seguridad y tecnología; a menudo pueden ofrecerte una visión profesional de sus respectivos campos. Puede que pasar algún tiempo en una sesión de consulta sobre la carrera sea un punto de partida sólido para trazar tu trayectoria profesional.

Actúa para lograr tu objetivo

Antes de aceptar un trabajo, considera cómo ese trabajo te ayudará o te impedirá conseguir tu objetivo a largo plazo. Si quieres ser contratado por una organización más pequeña, ¿hay suficiente espacio para progresar en tu carrera, o tendrás que dar el salto a otra empresa cuando estés preparado para avanzar? Si estás interesado en ser contratado por una gran organización, ¿habrá mucha competencia para las vacantes y cómo podrás destacar entre la multitud?

Aprovecha todas las oportunidades que se te presenten para obtener formación y certificación, siempre que estén en consonancia con tu trayectoria profesional. Global Knowledge ofrece una amplia gama de cursos de formación que se centran tanto en las habilidades laborales como en la obtención de certificaciones, especialmente en el creciente campo de la ciberseguridad.

Antes de reservar tu primera clase, tómate unos minutos para dar un paso atrás y ver el panorama general. Muchos de los nuevos trabajadores de los próximos 10 a 20 años ocuparán puestos que aún no existen. Sé prudente a la hora de elegir una trayectoria profesional basada únicamente en conceptos históricos de oportunidades laborales. En su lugar, busca nuevas tecnologías e industrias en crecimiento. Algunas áreas interesantes son la biotecnología, la genética, las redes sociales, los wearables, la realidad virtual, los móviles, la nube, la inteligencia artificial y la gestión de datos. Piensa en grande. Mira al futuro. Luego, da el primer paso hacia tu nueva carrera en el mundo en expansión de la ciberseguridad.

Cursos relacionados

Temas relacionados:

Artículos relacionados
07 jun. 2023 Artículo

Skillsoft Global Knowledge, la compañía líder mundial en soluciones de formación corporativa, ha anunciado que ha cumplido con éxito los requisitos ne...Leer más

16 ago. 2021 Artículo

Dos nuevos estudios han puesto de manifiesto el inexorable ascenso de la tecnología Cloud, y se espera que el gasto en infraestructura en la nube y ac...Leer más

29 nov. 2021 Artículo

CompTIA, la asociación sin ánimo de lucro para la industria tecnológica mundial, ha anunciado que Global Knowledge, a Skillsoft Company, ha sido galar...Leer más

"Nos preocupamos por tu privacidad"

Estamos utilizando cookies para brindarte la mejor experiencia en nuestro sitio. Las cookies son archivos almacenados en tu navegador y son utilizados por la mayoría de los sitios web para ayudar a personalizar tu experiencia en la web. Al continuar utilizando nuestro sitio web sin cambiar la configuración, estás aceptando nuestro uso de cookies.

Por favor, solo utiliza párrafos y enlaces en este campo de texto enriquecido. Un enlace a la página con información sobre cookies

"Respecto a tu privacidad"

Procesamos sus datos con el propósito de entregar contenido o anuncios y medir la entrega de dicho contenido o anuncios para extraer percepciones sobre nuestro sitio web. Es posible que compartamos esta información con nuestros socios. Las cookies establecidas por Global Knowledge están etiquetadas como "de primera parte"; puede ejercer sus preferencias en relación con las cookies de primera parte activando o desactivando el interruptor para cada categoría de cookies de primera parte a continuación. Las cookies restantes son cookies de terceros; puede ejercer sus preferencias en relación con cada propósito activando o desactivando el interruptor relevante a continuación o por proveedor haciendo clic en "Lista de Proveedores de IAB". Estas elecciones serán señaladas globalmente a otros sitios web que participan en el Marco de Transparencia y Consentimiento.
Declaración de Privacidad

Cookies necesarias

Estas son cookies que son necesarias para el funcionamiento del sitio web de Global Knowledge y no pueden desactivarse en nuestros sistemas. Incluyen, por ejemplo, cookies que te permiten usar un carrito de compras o iniciar sesión en el área de reserva de nuestro sitio web.

Cookies de análisis

Las cookies de análisis son una parte opcional pero importante de la funcionalidad de nuestro sitio web. Nos ayudan a comprender cómo interactúa con nuestro sitio al recopilar y informar información de forma anónima. Los datos recopilados por las cookies de análisis se utilizan para mejorar el rendimiento del sitio web y mejorar la experiencia del usuario. Es importante tener en cuenta que estas cookies no recopilan ninguna información personal que se pueda utilizar para identificarle.

Cookies de preferencias

Las cookies de preferencia se utilizan para seguir a los visitantes a través de sitios web con la intención de mostrar anuncios que sean relevantes y atractivos para tus intereses.

Cookies de rendimiento.

Estas cookies nos permiten reconocer y contar el número de visitantes a nuestro sitio web, las fuentes de tráfico y ver cómo se mueven los visitantes por el sitio web cuando lo están utilizando. Esto nos ayuda a mejorar la forma en que funciona el sitio web y mejorar tu experiencia en el sitio web. Toda la información que recopilan estas cookies es agregada y, por lo tanto, anónima.

Cookie Control toggle icon