Cómo trabajar en Ciberseguridad, formación y habilidades: Entrevista a Olalla Sanchez Suarez

Olalla Sanchez Suarez especialista en ciberseguridad

olalla sanchez suarez

Hoy en día, la ciberseguridad es una cuestión primordial para todas las empresas y profesionales. Tanto es así que en los últimos años, los especialistas en ciberseguridad se han convertido en una profesión emergente.

Olalla Sanchez Suarez, especialista en ciberseguridad, nos explica en esta entrevista cómo trabajar en ciberseguridad, qué formación necesitas, las habilidades y competencias más valoradas. Además, comparte consejos para evitar ciberataques y las cosas que debemos hacer para que nos hackeen nuestras redes sociales.

 

¿Por qué elegiste trabajar en ciberseguridad?

La verdad es que la ciberseguridad me empezó a llamar la atención cuando era adolescente. A raíz de ver en diferentes medios de comunicación la cantidad, cada vez mayor, de delitos informáticos que se estaban produciendo, quise aprender cómo lo hacían los ciberdelincuentes y qué podría hacer yo, desde el lado contrario para frenarlos. Supongo que el hecho de haber querido ser policía de pequeña también ha ayudado un poco a querer atrapar a «los malos» y aunque al final modifiqué un poco mi objetivo, el fin se puede decir que es el mismo.

 

¿Qué es lo que más te gusta de tu trabajo como especialista en ciberseguridad?

Una de las cosas que más me gusta de trabajar en ciberseguridad es aprender algo nuevo con cada proyecto, cada cliente con el que trabajamos es un escenario diferente y antes de ponernos a manos a la obra debemos entender bien cómo es el entorno al que nos enfrentamos.
Además, la parte de gestión de equipos me permite tener una visión general de todos los proyectos y hace que mi aprendizaje no se ciña únicamente al ámbito técnico puro, lo que supone un reto añadido y me gusta.

Cómo trabajar en #Ciberseguridad, formación y habilidades. Entrevista a Olalla Sanchez Clic para tuitear

¿Qué podemos hacer para que haya más mujeres en el sector tecnológico?

Yo creo que no se trata tanto de tener que «reclutar» mujeres para subir el porcentaje como preguntarnos por qué no están. Quiero decir, ¿existe alguna traba para que no estudien carreras de perfil tecnológico? Si es así, lo que se debe atacar son precisamente esas barreras y no tanto hacer publicidad para tratar de enfocar a las mujeres hacia unas titulaciones en concreto.

Creo que se debe poner todo el esfuerzo en la promoción de las múltiples titulaciones que están a disposición de los estudiantes y, con el conocimiento en la mano, que cada persona elija aquel camino que considere más adecuado porque, al final, es su futuro lo que está en juego y todas las opciones profesionales son muy válidas.

Sin atajar las problemáticas que puedan existir, sean estas del tipo que sean, tratar de incitar a un sector de la población a que elija ciertas profesiones me parece una forma errónea de promocionarlas y que incluso, el resultado obtenido puede ser el rechazo. Nuestra vida profesional es muy larga como para dedicarnos a algo que no nos apasione.

trabajar en ciberseguridad

¿Qué formación necesitas para trabajar en ciberseguridad?

La verdad es que es un campo tan amplio que no me atrevería a decir un único camino a seguir para trabajar en ciberseguridad. Lo más adecuado suele ser definir si queremos tener un perfil más técnico o más normativo y actuar en consecuencia.

Para un perfil técnico recomiendo cursar una titulación relacionada con sistemas de información para empezar y complementar nuestros estudios con certificaciones profesionales para especializarnos en aquellas áreas que más nos interesen.

Para un perfil centrado en el cumplimiento normativo y legal podemos optar igualmente por adquirir una formación técnica o, por el contrario, decantarnos por una titulación como Derecho. También en este caso se deben complementar los estudios con certificaciones específicas.

[VER: Consejos de profesionales de Recursos Humanos para encontrar trabajo]

 

¿Cuáles son las habilidades y competencias más valoradas para trabajar en ciberseguridad?

Yo creo que independientemente de la rama de la ciberseguridad en la que decidamos especializarnos, se valoran principalmente la motivación para mantenernos actualizados y capacidad de trabajo en equipo.

Es innegable que la tecnología avanza a pasos agigantados y, por lo tanto, las vulnerabilidades en los sistemas también, así que para poder seguirle el ritmo es que debemos estar en continua formación. Solo así podremos proporcionar el mejor resultado en nuestro trabajo a la hora de encontrar y solventar fallos de seguridad en los sistemas de nuestros clientes, ya sea desde una posición ofensiva o defensiva.

Además, como siempre digo, es imposible ser experto en todo, por eso el trabajo en equipo es crucial para que cada uno aporte lo mejor de sí al equipo y garantizar un trabajo de la calidad que se espera [VER: Las 10 habilidades más demandadas por las empresas]

ofertas de trabajo de ciberseguridad

¿Qué consejos darías a lo/as jóvenes que están comenzando en el terreno de la ciberseguridad?

Primero, les recomiendo que participen en todas las actividades que puedan:  talleres, cursos online, conferencias, etc. Que no dejen de lado la práctica, por ejemplo, haciendo uso de alguna de las plataformas de CTF (del inglés Capture The Flag, es un conjunto de retos relacionados con la ciberseguridad planteados a modo de competición) que existen para afianzar los conocimientos adquiridos y ampliarlos.

Además, si quieren ponerse a prueba, pueden adentrarse en el Bug Bounty, donde además del aprendizaje se pueden llevar alguna recompensa por reportar fallos de seguridad, que como incentivo no está mal.

Dicho esto, creo que el mejor consejo que puedo darles es que no se desanimen. Se encontrarán con numerosos obstáculos durante su carrera, principalmente en los inicios, pero lo importante es que se mantengan motivados para continuar aprendiendo y superándose. Merece la pena.

 

¿Qué mensajes les puedes dar a lo/as jóvenes que aún no saben qué carrera elegir?

Siempre que me preguntan qué le diría a una persona que no sabe qué quiere estudiar lo que hago es preguntar: ¿Qué te gustaría estar haciendo dentro de diez años?

A priori puede parecer que no ayuda mucho preguntar esto a alguien que no sabe siquiera qué quiere estudiar el próximo año. Sin embargo, lo que pretendo con esto es ayudar a que sean conscientes de que los estudios son el medio para conseguir los objetivos que se proponen y que no deben ver la carrera como la meta, sino como el principio.

No me gusta hacer campaña para una titulación u otra porque considero que nadie debe verse influenciado por las opiniones de terceros a la hora de elegir su futuro. Mi consejo es que se respondan con sinceridad a la pregunta que les he planteado: «¿Qué te gustaría estar haciendo dentro de diez años?». Cada persona debe estudiar lo que realmente quiera y le acerque a sus objetivos. [VER: Las carreras con más empleo en España]

 

¿Cómo evitar ciberataques en nuestros dispositivos?

Muchos de los consejos para protegernos frente a los ciberataques son simples cambios de costumbres, que no nos suponen un gran esfuerzo pero, en cuanto a seguridad, nos proporcionan una protección extra.

Debemos manejar de una forma adecuada nuestras contraseñas. Esto implica que no las reutilicemos entre aplicaciones o sistemas, que las cambiemos con frecuencia, que no las almacenemos en lugares inseguros como libretas. Para facilitarnos estas tareas e incluso la generación de claves seguras existen herramientas como LastPass, KeePass y otros gestores de contraseñas.

También es recomendable utilizar, en los sistemas que lo permitan, el segundo factor de autenticación para añadir una capa de seguridad extra.

Contar con un antivirus también es altamente recomendable, tanto para mantener nuestros dispositivos protegidos en tiempo real como para llevar a cabo análisis de seguridad periódicos.

Cambiar las configuraciones por defecto también es crucial. En ocasiones nos preocupamos por establecer unos controles de acceso férreos pero nos olvidamos usuarios por defecto como el conocidísimo admin/admin. Esto deja nuestro sistema totalmente vulnerable porque el ciberatacante lograría autenticarse con un usuario legítimo y perpetrar su ataque desde dentro. [VER: Lo que debes saber de Faceapp antes de utilizarla]

 

¿Cómo evitar que nos hackeen nuestras redes sociales?

En muchos casos, la estrategia utilizada por los ciberdelincuentes será la ingeniería social, especialmente el phishing. A través de un correo aparentemente legítimo nos solicitarán, por ejemplo, que iniciemos sesión en nuestra cuenta mediante el panel de autenticación disponible en el link que nos aparece en el propio cuerpo del mensaje. Sin embargo, este panel no sirve para otra cosa que para robarnos nuestras credenciales.

Para evitar esto, lo primero que tenemos que recordar es que jamás se nos van a solicitar que realicemos acciones de este tipo desde fuentes oficiales de la compañía que gestiona nuestra red social.

Otro ejemplo puede ser que recibamos un correo electrónico informándonos de que se está intentando recuperar nuestra contraseña, si nosotros no hemos solicitado en ningún momento un restablecimiento de la misma, debemos ignorar este correo y no interactuar con él ya que, es posible incluso que sea un mensaje legítimo pero detrás se encuentre un ciberdelincuente.

 

Cómo evitar la suplantación de identidad en redes sociales

Es también importante que tengamos en cuenta la necesidad de cambiar con frecuencia las contraseñas que utilizamos. Aunque este es el consejo más repetido, es necesario aplicarlo porque casi cada año conocemos diferentes brechas de seguridad en diversas plataformas, de modo que nuestras credenciales pueden haberse visto expuestas y un ciberdelincuente podría apropiarse de nuestra cuenta sin ningún tipo de complicación.

 

¿Te gustaría trabajar en ciberserguridad?

Aquí te dejo las ofertas de trabajo de ciberseguridad que hay en InfoJobs

VER OFERTAS

Comparte Cómo trabajar en Ciberseguridad, formación y habilidades: Entrevista a Olalla Sanchez Suarez en tus Redes Sociales

También te puede interesar...

Nilton Navarro Flores

Especialista en Redes Sociales, Marketing Online y Marca Personal. Ayudo a crecer tu empresa y tu proyecto profesional.

Lo sentimos, los comentarios están cerrados...

MIS REDES SOCIALES

Pin It on Pinterest