Posiciones de ciberseguridad

Quizá esta entrada sea un poco más “aburrida” que de costumbre. Hoy no pretendo hablar de temas técnicos, vulnerabilidades o recomendaciones. Este sencillo post se centra en describir la diversidad de posiciones que podemos encontrar en el mundo de la ciberseguridad.

Lo he divido en dos partes, aquellos que se dedican a proteger o defender, y los que se dedican a poner a prueba los sistemas mediante ataques controlados. Blue Team y Red Team. En la entrada he obviado las posiciones mas altas en el organigrama como puede ser un Responsable de Seguridad, CISO o CIO, ya que entiendo que se salen de esta ecuación.

Clásicamente se pueden encontrar dentro del Blue Team todos aquellos actores que tratan de aportar soluciones para proteger y hacer mas seguros los sistemas. Dependiendo de las funciones que desarrollen se pueden encontrar diversidad en sus posiciones de seguridad, donde se pueden destacar:

• Analista de ciberseguridad: La principal función de un analista de ciberseguridad es la capacidad de ayudar a predecir y detectar amenazas que puedan afectar a la organización. De un tiempo a esta parte, son un “must” en cualquier equipo cyber, pues añaden un valor muy importante a prevenir e informar de los posibles incidentes.
• Consultor de ciberseguridad: Normalmente, un consultor realizará un estudio de las debilidades detectadas en una organización, y todas las posibles mejoras que puedan ser implementadas en materia de seguridad, aportando recomendaciones y líneas de tendencia. En muchas ocasiones, su labor va mas allá del propio asesoramiento, teniendo la necesidad de revisar los diferentes sistemas.
• Ingeniero de ciberseguridad: En muchas ocasiones me encuentro esta posición cruzada con la de consultor, pero tienen sus diferencias. Un ingeniero, a diferencia del anterior, trata de tener un enfoque más técnico, tratando de configurar los sistemas de la forma mas segura posible. Estas posiciones suelen requerir un gran conocimiento técnico y habilidades creativas para resolver problemas.
• Arquitecto de ciberseguridad: Desde mi punto de vista personal, es la posición más exigente en cuanto a conocimientos y experiencia. Un arquitecto tiene que ser capaz de diseñar estrategias para evitar o combatir amenazas. Además, suele estar presente en todo el ciclo de vida de las implementaciones de ciberseguridad o, incluso, en los cambios recurrentes de estos.

Existen otras posiciones que posiblemente puedan incluirse en alguno de los grupos anteriores y sean más especificas. Hablamos por ejemplo de, especialistas en respuesta a incidentes, especialistas en seguridad del software o administradores de seguridad en redes.

Existen muchos “títulos” pero desde mi punto de vista, las descritas anteriormente engloban el resto.

Si el Blue Team es defensa, podríamos decir que el Red Team es ataque. Posiblemente sea la parte mas visible, aquella que se ve en las películas cuando un hacker se cuela en todos los sistemas (Spoiler: de la ficción a la realidad….). Dentro de este grupo también se pueden definir diferentes posiciones de ciberseguridad:

• Pentester: Es posible que sea la posición más llamativa dentro de este mundo, ya que son los encargados de “romper cosas”. Un pentester utiliza sus herramientas y conocimiento para realizar diferentes test o pruebas de penetración contra diferentes sistemas, con el fin de encontrar vulnerabilidades que puedan dar acceso a un sistema. El objetivo se basa en identificar las vulnerabilidades para que el blue team pueda resolverlas.
• Analista de vulnerabilidades: Sin llegar a la profundidad de un pentester, el analista de vulnerabilidades trata de utilizar herramientas automatizadas para encontrar debilidades en los sistemas.

Hay ciertas posiciones que me resultan polivalentes y que no encajan al 100% en los dos grandes grupos anteriores. Por ello, trato de recogerlas en este apartado. Es posible que en otros foros se denominen algunas de ellas como Purple Team, pero prefiero no darle un nombre.

• Analista forense: Esta posición está muy ligada a los procesos judiciales, siendo de especial importancia. Estos profesionales tienen como misión adquirir evidencias de todo lo ocurrido en una causa penal. Así es, análisis de archivos, memorias volátiles, evidencias, etc.
• Comercial / Preventa de ciberseguridad: Como si fuera un comercial de cualquier otro ámbito, en el mundo de la ciberseguridad está posición se centra en hacer llegar las nuevas tecnologías a las organizaciones.
• Director de proyectos y/o Security Manager: Siendo consideramos como expertos en la gestión de equipos y proyectos, esta posición tiene como finalidad la de coordinar y supervisar todos los proyectos de ciberseguridad.
• Formador de ciberseguridad: Profesional dedicado a trasmitir su experiencia y conocimiento a futuras generaciones o diferentes empleados que quieran adquirir nuevas habilidades.

Como se puede observar, existen diversas posiciones dentro del mundo de la ciberseguridad según las preferencias que se tengan. Muchas veces, sobre todo en equipos reducidos, estas posiciones se cruzan y es fácil encontrar consultores o ingenieros que hacen todas las tareas, pero no por ello, existe la separación de funciones.

Y una vez definidas las diferentes posiciones, ¿ocupáis algunas de ellas? Dejadnos vuestros comentarios 😉