Los 10 Mejores Empleos en Ciberseguridad

Dato curioso: si eliges uno de los 10 mejores trabajos de ciberseguridad, podrías acabar evitando el fin del mundo. Sí, has leído bien. Vuelve a leerlo para estar seguro. Trabajar en ciberseguridad podría ayudarte a salvar el mundo.

¿De verdad? ¿Cómo crees que se acabará el mundo?

Imagina que estás en un aeropuerto. La gente corre de un lado a otro llevando su lujoso equipaje con ruedas. La señora que habla en la aerolínea local hace su mejor intento de hablar en inglés para que los gringos despistados embarquen a tiempo. Mientras tanto, tú estás comiendo tus aperitivos favoritos del aeropuerto, mirando por la ventana. Al ver que los aviones aterrizan fuera, te preguntas: ¿por qué, en nombre de Dios, podemos enviar gente a Marte y acabar con una pandemia mundial en poco más de un año, pero todavía no hemos descubierto cómo hacer que los aviones aterricen a tiempo?

Es entonces cuando dos aviones se estrellan en la pista de aterrizaje delante de ti, y todo se va al infierno en una bola de fuego. Cientos de vidas se apagan, así que haces lo único humano que se puede hacer:

Coges el teléfono y grabas un vídeo. Tu cuenta de seguidores en Instagram va a explotar.

Salvo que Instagram no funciona, lo compruebas dos veces, y sí, tienes señal de Wi-Fi. Qué fastidio. Pruebas con Twitter. También está muerto. Oh, bueno. Vuelves a tu vuelo – ¿con qué retraso puede estar? Compruebas los monitores de embarque.

Están en blanco.

Lo que aún no sabes, pero lo sabrás en unas horas, es que tu cuenta bancaria también está en blanco, así como la de todos tus conocidos. Al igual que todas las carpetas con todos los documentos de la empresa para la que trabajas.

Desde los aeropuertos hasta los bancos y los hospitales, nada funciona.

Tu país acaba de ser el objetivo de un gran ataque ciberterrorista.

Tabla de Contenido

¿Por qué es Importante la Ciberseguridad?
¿Qué Habilidades Necesitas para conseguir un Trabajo de Ciberseguridad?
Estos son los 10 Mejores Empleos en Ciberseguridad
Es el Mejor Momento para Conseguir un Empleo en Ciberseguridad

¿Por qué es Importante la Ciberseguridad?

Puede que te burles de la idea de que el escenario anterior se haga realidad. Pero, no es tan descabellado como crees. Todo funciona con ordenadores, desde los monitores cardíacos de los hospitales hasta el control de los vuelos en los aeropuertos, y estas cosas están más automatizadas que nunca. Antes manteníamos las cosas vitales alejadas de Internet. Pero la llegada de la nube, tanto en lo que respecta al almacenamiento como a la potencia de procesamiento añadida, ha cambiado esta situación. Los sistemas críticos desconectados se están convirtiendo rápidamente en la excepción, no en la norma. Sí, se necesitarían muchos recursos, muchas semanas -incluso meses- y una fantástica coordinación, pero un equipo de hackers centrado y con talento pronto tendrá la capacidad de hacer caer un pequeño país. ¿Cómo? Llevando a cabo un ataque coordinado que apague todos los sistemas críticos a la vez.

Ahí es donde entran los expertos en ciberseguridad. Ellos conforman todas las capas de defensa que tenemos contra tales ataques.

Y un ciberataque ni siquiera tiene que ser un escenario del fin del mundo. Puede ser simplemente algo que destroce totalmente una empresa, afectando a la vida de miles de empleados y millones de clientes. Eso ya está ocurriendo. Un caso famoso fue el hackeo de PlayStation Network de 2011.

En abril de 2011, PSN fue hackeada, con los datos personales de 77 millones de usuarios. Los hackers robaron decenas de miles de datos bancarios de los jugadores. Sony tuvo que cerrar PSN y los servicios asociados durante más de un mes.

Y lo que es peor: las filtraciones de datos son como los terremotos: hay terremotos de seguimiento y tsunamis durante las secuelas. Sony Pictures Entertainment fue hackeada tres años después de PSN, presumiblemente debido al malware desplegado durante el primer ataque. El grupo de hackers “Guardians of Peace” robó más de 100 terabytes de datos: guiones de películas, direcciones de clientes e incluso información personal de los empleados.

Sony se recuperó; era lo suficientemente grande y tenía los bolsillos suficientemente llenos. Pero, ¿Cuántas empresas podrían recuperarse de la misma manera? ¿Cómo le habría ido a la empresa en la que trabajas ahora o en la que has trabajado en el pasado?

“Pero, estaré bien“, dices. “Esa gente de Sony era tonta. Yo no lo soy. No respondo a correos electrónicos de príncipes nigerianos, uso un gestor de contraseñas y tengo activada la autenticación de dos factores en todo“.

Oh, pobre alma ingenua. Apuesto a que también crees que Jeffrey Epstein se suicidó.

La realidad es que la ciberseguridad es un escenario de “eslabón más débil”. Los hackers no atacan a cualquiera. Buscan vulnerabilidades que explotar en cualquier ecosistema. Puede que esa vulnerabilidad no seas tú, pero a medida que los ecosistemas de Internet se expanden cada vez más a nivel mundial, puedes apostar que cualquier ecosistema del que formes parte tendrá su parte justa de idiotas despistados que mantienen la puerta abierta para los grupos de hackers.

Necesitamos gente que nos defienda -y a los idiotas- de estos grupos nefastos. Los necesitamos, y les pagaremos generosamente por sus servicios porque no podremos vivir sin ellos. Así que hay mucho dinero que hacer. También podrías hacerlo tú, ¿no?

¿Qué Habilidades Necesitas para conseguir un Trabajo de Ciberseguridad?

Habilidades de trabajo en Ciberseguridad

Este no es un trabajo para los que tienen fe en el corazón. Cuando algo va mal, va mal, y te toca a ti. Nunca se puede predecir de dónde vendrá el próximo ataque ni qué forma tomará. Tienes que ser el equivalente en ciberseguridad del mejor jugador de La defensa de torres (Tower Defense), identificando constantemente los puntos débiles del mapa y utilizando los limitados recursos a tu disposición para apuntalarlos. El trastorno obsesivo-compulsivo y una neurosis de mascota ayudan.

Ten en cuenta que, como la demanda de expertos en ciberseguridad es tan alta, la mayoría de las empresas están dispuestas a contratar a expertos autodidactas siempre que tengan una o dos certificaciones decentes en su haber.

Estas son las habilidades básicas a las que debes aspirar:

Razonamiento lógico. Si estás en este sitio web, leyendo este artículo, probablemente marques esa casilla.
Familiaridad con el modus operandi de los hackers. (No, no es como en las películas. Machacar furiosamente el teclado no es suficiente).
Pensamiento estratégico. (También es una ventaja para la noche de juegos de mesa).
Conocimientos informáticos por encima de la media, con especial atención a las redes y al código de red.
Conocimientos de auditoría. Sí, te pagan por señalar los defectos del trabajo de otras personas. Bliss
Informática forense. (También es una habilidad excelente para impresionar en una primera cita).

¿Qué hay de esas jugosas certificaciones y cursos de TI? Eso variará en función de la trayectoria profesional que elijas dentro de la ciberseguridad (la lista que te presentamos a continuación te ayudará con ello, por cierto), pero aquí tienes una muestra de cosas que deberías tener en cuenta:

Computación en la nube
Gestión de identidades
Gestión de SIEM
Detección de intrusiones
Análisis y prevención de malware
Implantación y pruebas de cortafuegos
Despliegue y pruebas de VPN
Desarrollo de seguridad de apps
Tu lenguaje de programación de primer nivel

Estos son los 10 Mejores Empleos en Ciberseguridad

¿Cuál será tu próximo paso profesional? Hemos clasificado los 10 mejores trabajos de ciberseguridad para ti. Hemos basado tu clasificación en el salario, pero también en la demanda y las habilidades requeridas, por lo que no se trata de una lista de “los más pagados”. (Datos salariales recogidos de Indeed, Technojobs y PayScale, promediados y convertidos a USD).

La mayoría de ellas lo hacen muy bien en el aspecto monetario. Elige algo que te interese.

1. Information Security Analyst

Estas robustas almas son los agentes de campo del mundo de la ciberseguridad. Son los que tienen las botas puestas sobre el terreno, responsables de desplegar las medidas de seguridad básicas, como los cortafuegos o las VPN. Son los primeros en preguntar: “¿Qué ha fallado? ¿Cuál fue el problema? ¿Cómo podemos asegurarnos de que no vuelva a ocurrir?” después de cada ciberataque. (Con suerte, aprenden sobre todo de los errores de los demás).

Sus servicios son demandados tanto en el sector público como en el privado y tienen un salario medio de 94.422 dólares al año.

2. Cybersecurity Project Manager

Este es un puesto excelente si te gustó la idea del rol anterior, pero te inclinas más por la planificación, el liderazgo y la estrategia a largo plazo que por las pruebas y el mantenimiento diarios. Serás responsable de coordinar con otros expertos en ciberseguridad los proyectos para proteger los activos digitales de tu organización. Como tal, necesitarás tener un amplio conocimiento de todas las especialidades relacionadas con la seguridad.

Si a esto le añades habilidades de liderazgo, tendrás un conjunto de habilidades muy valioso. ¿Cómo de valioso? Alrededor de 78.428 dólares al año.

3. Network Security Engineer

Tendrás que saber manejarte en las redes. Esta es una excelente opción para los ingenieros de redes porque es básicamente una mejora de su trabajo actual. La mayoría de los ingenieros de redes se centran en el rendimiento, pero como chico o chica de la seguridad, tendrás que equilibrarlo con el despliegue de estrictas medidas de seguridad.

Esto es especialmente importante después de 2020, ya que como muchas empresas se están volviendo remotas, establecer las mejores prácticas de conexión es primordial.

Puedes esperar ganar 72.740 dólares anuales.

4. Penetration Tester

Este es un término elegante para “White-Hat Hacker”. Si sigues este camino, estarás esencialmente a cargo del Red Teaming para tu cliente.

El “Red Teaming” es el concepto de crear un equipo para atacar a la institución, de modo que te hagas una idea de lo buenas que son las defensas y señales los posibles puntos débiles. Es probable que actúes como fuerza bruta en un equipo más amplio dirigido por un director de proyectos de seguridad informática.

Esta función requiere una importante pila de habilidades y está muy bien pagada (119.142 dólares al año), pero también es difícil de encontrar porque sólo un pequeño porcentaje de empresas ven el valor de asignar recursos al Red Teaming. Sin embargo, si consigues encontrar y obtener un puesto de este tipo, ¡es muy divertido!

5. Senior Security Consultant

Similar a la función anterior, pero más teórica. Un consultor observará los sistemas desde varias perspectivas y señalará los puntos débiles, pero no los probará. Considéralos como los estrategas que dirigen el equipo rojo (Red Team) de sombrero blanco (White-Hat).

Este puesto requiere una constante autoactualización sobre lo que ocurre en el mundo de la seguridad y cierta capacidad de liderazgo. Como tal, tiene un precio elevado de 129.251 dólares al año.

6. Chief Security Information Officer

Ah, la C-Suite. Ahora eres parte del equipo de liderazgo. Puede que no consigas un despacho en lo alto de un brillante edificio de cristal (¡ahora es un mundo a distancia!), pero sí un bonito título que añadir a tu perfil de LinkedIn.

También tendrás que saber un poco de todo y responsabilizarte de la gestión y el desempeño de todas las demás funciones de esta lista. No es tan diferente del Director de Proyectos de Ciberseguridad (Cybersecurity Project Manager), pues, pero a escala de toda la empresa.

Naturalmente, la responsabilidad -y el sueldo- son mucho mayores. Son 129.299 dólares al año de responsabilidad.

7. Application Security Engineer

¡Hola, codificadores! Si no hay nada que te guste más que el dulce olor de Java por la mañana, este es tu sitio. La seguridad se cotiza cada vez más alto, así que puedes esperar mucho más $$$ por línea de código que cuando hacías desarrollo de videojuegos. (No te avergüences, todos hemos pasado por eso).

Estarás a cargo de desarrollar y probar las versiones de seguridad de las aplicaciones, trabajando estrechamente con el resto del equipo de desarrollo y el director del proyecto para enviar un producto mejor (y más seguro).

Y por fin te pagarán lo que vale un buen código: 130.809 dólares al año.

8. Digital Forensic Analyst

Todos sabemos que lo que querías ser de mayor era un detective. Un detective como los de los dibujos animados. Con el sombrero gracioso y todo.

Bueno, eso ya no está de moda, pero lo siguiente mejor es convertirse en un analista forense digital.

Estos chicos y chicas trabajan en estrecha colaboración con la policía y otras autoridades para encontrar a los hackers e investigar sus actividades delictivas. Eso significa analizar montones de datos de las unidades de disco y otros equipos detenidos y estar al día de los últimos avances en criptografía.

Sorprendentemente, está surgiendo toda una industria artesanal que ofrece formación y certificación en este campo, por lo que parece una carrera cada vez más viable.

Lamentablemente, perseguir a los delincuentes nunca es la propuesta más lucrativa. Puedes esperar ganar unos 47.650 dólares al año. Pero, dormirás bien por la noche.

9. Security Software Developer

Otro trabajo para los programadores. Alguien tiene que crear y actualizar software antivirus, aplicaciones de eliminación de malware, aplicaciones de cortafuegos, etc. ¿Por qué no tú?

En todo caso, sabemos que siempre habrá una demanda masiva de este tipo de software.

Sin embargo, también es el camino más transitado en la industria de la seguridad, por lo que el precio es un poco más bajo que la media. Pero sigue siendo muy razonable. ¿Cómo de razonable? 75.720 dólares razonables, eso es.

10. Risk Manager

Alguien tiene que ocuparse del papeleo, y el gestor de riesgos es esa persona. En parte abogado, en parte hacker y en parte experto en ciberseguridad.

El gestor de riesgos conoce las normas del sector, las directrices de las regulaciones y la legislación, y audita cada parte de las operaciones de una empresa para asegurarse de que cumplen con la normativa, al tiempo que ayuda al resto del equipo de seguridad a decidir cuál es la siguiente prioridad que hay que abordar.

Reciben una media de 118.222 dólares al año por sus apaños y su conjunto de habilidades únicas.

Es el Mejor Momento para Conseguir un Empleo en Ciberseguridad

Como dice el cliché, el mejor momento para hacer eso que querías hacer fue ayer. El segundo mejor momento es ahora.

El mercado de la ciberseguridad está maduro para su uso. La mayoría de los sitios de estadísticas de empleo informan de un 0% de desempleo en este campo; las empresas no pueden encontrar suficientes personas cualificadas para contratar, por lo que es un área estupenda para tener en cuenta a la hora de reflexionar sobre tu próximo paso profesional.

Pero recuerda: sea cual sea el trabajo que elijas, hay mucha responsabilidad. Cuando las cosas se rompen, se rompen mucho. ¿Tendrías el estómago para formar parte del equipo de seguridad de Sony en 2011? Pero las recompensas también son grandes. Así que sal ahí fuera y hackea tu camino hacia una carrera mejor.

Sobre el autor

Luis Magalhães es el redactor jefe del blog de DistantJob, una empresa de contratación a distancia. Escribe sobre cómo construir y gestionar equipos remotos, y los beneficios de contratar trabajadores remotos. También es el anfitrión del Podcast de DistantJob, donde habla con líderes remotos de talla mundial, aprendiendo sus estrategias y tácticas.

Ponte en contacto con él a través de Luis@distantjob.com o tuiteando @distantjob

2 Comentarios

Modo avion dice:
3 julio, 2021 a las 3:00 am
Hola Luis me enseñas a programar
Responder
1. Rubickcuv dice:
  6 septiembre, 2021 a las 10:04 am
  En YouTube puedes encontrar curos de programación yo te diria que empezaras con pseudocodigo,algoritmos y empezar con un lenguaje como python,java o el que quieras. resuelve ejercicios para mejorar tu lógica como programador te recomiendo OmegaUp
  o HackerRank, después piensa en que te quieres especializar WEB(BACK-END o FRONT-END,MOBIL,IA,BLOCKCHAIN,IOT,CIBERSEGURIDAD,ETC. y recuerda nunca pares de aprender.
  Responder

Deja una respuesta Cancelar la respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Revisión de MoniMaster Pro: Cómo Monitorear el Teléfono de tus Hijos

“Empleos Fantasma”: Aumenta Puestos Vacantes Falsos en Ciberseguridad

Revisión de AnyRecover: La Mejor Forma de Recuperar Archivos Eliminados de Disco Duro Externo

Cracking Informático: ¿Qué es, Categorías y Cómo Defenderse?

¿Por qué tu Exploit se Completó, pero no se Creó una Sesión? Soluciones…

Guía de Descifrado de Contraseñas Cisco (Tipo 0, 4, 5, 7, 8 y 9)

¿Cómo Instalar una VPN para Linux?

¿Qué es el Código Abierto?

Explorando Linux: Trucos y Consejos para Maximizar el Rendimiento

10 Mejores Prácticas para usar Windows Server

WinFiHack: Una Herramienta de Fuerza Bruta para Wi-Fi en Windows

Windows11 Penetration Suite Toolkit: Entorno Pentesting Listo para Usar

Cómo Recuperar Fotos de la Papelera de tu Teléfono Android

APKDeepLens: Análisis de Seguridad de Aplicaciones Android (APK)

Cómo Saber si Mi Teléfono está Hackeado

¿Qué Fuente de Alimentación Necesitas para un Sistema con Múltiples SSDs y un Gabinete Gamer?

Guía de Ciberseguridad para el Sector del iGaming

Los 10 Mejores Empleos en Ciberseguridad

¿Por qué es Importante la Ciberseguridad?

¿Qué Habilidades Necesitas para conseguir un Trabajo de Ciberseguridad?