Al igual que la policía responde a los delitos en las calles, los respondedores de incidentes manejan los delitos en línea. ¿Te ves respondiendo a la llamada de ayuda?
No es ninguna novedad que el cibercrimen está aumentando. Pero sin las contribuciones de los profesionales de la ciberseguridad, como los que responden a incidentes, la situación sería peor.
Un respondedor de incidentes es un activo tanto para los individuos como para las organizaciones. Debido al inmenso valor que ofrecen, tienen una gran demanda con buenas remuneraciones económicas.
Tal vez le gustaría convertirse en un respondedor de incidentes. Si es así, esto es todo lo que necesita saber.
¿Quién es un respondedor de incidentes?
En ciberseguridad, un incidente se refiere a una amenaza o ataque que compromete un sistema. A la luz de esto, un respondedor de incidentes es un experto que investiga, analiza y responde a cualquier acción o evento que sea perjudicial para una red. Son el equivalente a un oficial del 911 en ciberseguridad.
Un respondedor de incidentes no trabaja solo. Trabajan con un equipo de personal de seguridad. Sin embargo, son el líder del equipo y tienen la autoridad para tomar decisiones durante un incidente.
¿Cuáles son las responsabilidades de un respondedor de incidentes?
El trabajo de un respondedor de incidentes no es solo reactivo como su nombre lo indica, sino también proactivo. En seguridad reactiva, ya tienes una crisis que manejar con una serie de eventos que están fuera de tu control. La seguridad proactiva, por otro lado, le permite prevenir una crisis de antemano. Un buen respondedor de incidentes trata de prevenir una crisis en primer lugar.
Estas son algunas de las responsabilidades de un respondedor de incidentes.
- Defina parámetros de comportamientos normales para detectar anomalías dentro de una red.
- Cree sistemas para detectar amenazas y vulnerabilidades en un sistema.
- Realice pruebas de penetración en un sistema para identificar lagunas que los atacantes pueden aprovechar.
- Póngase en contacto con varios miembros del equipo para obtener informes sobre las disposiciones de seguridad de las áreas que cubren.
- Colabore con los equipos para desarrollar planes efectivos de respuesta a incidentes.
- Establezca una cadena de comunicación entre los miembros del equipo para difundir información relacionada con el incidente.
- Asegúrese de que el procedimientos de respuesta a incidentes cumplir con las normas reglamentarias.
- Implemente estrategias de mitigación para recuperar datos comprometidos y restaurar la reputación de una organización después de un ataque.
- Educar y capacitar a los equipos de ciberseguridad sobre las mejores prácticas para prevenir ataques.
- Asegúrese de que todas las aplicaciones y herramientas de seguridad en un sistema estén actualizadas y funcionen de manera efectiva.
¿Qué habilidades necesita un respondedor de incidentes?
Si quieres asegurar un trabajo en ciberseguridad como respondedor de incidentes, hay dos conjuntos de habilidades principales que necesita: habilidades blandas y habilidades duras.
Habilidades blandas
Las habilidades blandas son atributos no técnicos que definen tu carácter y disposición en el trabajo. Las habilidades blandas de un respondedor de incidentes incluyen lo siguiente.
Comportamiento
El trabajo de un respondedor de incidentes gira en torno a la gestión de crisis cibernéticas y otras situaciones difíciles. No solo necesita resolver estas situaciones desafiantes, sino que también debe hacerlo a tiempo. Esto significa que siempre estarás bajo presión. Debes poder comportarte y dar buenos resultados sin importar la presión, de lo contrario, no podrás funcionar.
Pensamiento crítico
Incluso cuando trabaja con marcos de ciberseguridad estándar para guiar sus operaciones, encontrará situaciones únicas que estos sistemas no abordan en detalle. Entonces, depende de ti encontrar una salida. Debes pensar críticamente en las estrategias más eficientes para resolverlos.
Colaboración
Un respondedor de incidentes puede ser el líder y el rostro de la operación, pero no hace todo el trabajo por sí mismo. Su capacidad para comunicarse e interactuar con otros miembros del equipo de manera saludable es un factor determinante en su éxito. Si tiene problemas para colaborar con otros, no tendrá el apoyo que necesita para sobresalir.
Atención a los detalles
Un respondedor de incidentes es responsable de proteger los datos confidenciales en una red. Debes tener ojo para los detalles. Dejar pasar una sola pieza de información importante podría alimentar un ataque en ciernes. Para evitar eso, debe prestar mucha atención no solo a lo que considera información relevante, sino también a las irrelevantes.
Habilidades Duras
Las habilidades duras se refieren al conocimiento técnico y cuantificable que utiliza para ejecutar tareas. Las habilidades duras de un respondedor de incidentes incluyen:
Forense digital
Una parte importante del trabajo de un respondedor de incidentes pondrá a prueba su conocimiento y aplicación de análisis forense digital, un área de análisis forense que se enfoca en recopilar y analizar datos del delito cibernético. Debe ser capaz de conservar los datos que recopila, sacar conclusiones significativas de su análisis y documentarlos para facilitar su presentación.
Conocimiento de Cumplimiento y Regulación
Las operaciones de un respondedor de incidentes deben estar dentro de los límites de la ley, de lo contrario, enfrentarán sanciones legales. Debe familiarizarse con las leyes y regulaciones de protección de datos, como la Portabilidad del seguro médico y Ley de Contabilidad (HIPAA), Ley de Protección de la Privacidad Infantil en Línea (COPPA), Ley Gramm Leach Bliley (GLBA), etc. para que no haga un mal uso de ningún dato en el desempeño de sus funciones.
Competencia TI
Además de dominar el análisis forense digital, también debe tener un amplio conocimiento de la tecnología de la información en general. Esto es esencial porque trabajará con varias tecnologías y sistemas. Si bien es posible que deba aprender a usar sistemas nuevos y especializados, tener conocimientos informáticos estándar le facilitará dominarlos fácilmente.
¿Cuánto gana un respondedor de incidentes?
El salario de un respondedor de incidentes difiere en varios lugares. De acuerdo a ZipRecruiter, el salario anual promedio de un respondedor de incidentes en los Estados Unidos es de $105,252.
¿Qué credenciales educativas necesita?
Aunque tener una licenciatura en seguridad cibernética le dará la ventaja de asegurar un trabajo como respondedor de incidentes, no es obligatorio. También puede utilizar un título técnico en informática o un curso relacionado. Una maestría en un campo especializado de ciberseguridad mejora aún más su empleabilidad.
Un título académico no es suficiente debido a la naturaleza práctica del trabajo. Debe aumentar su título académico con certificaciones especializadas en ciberseguridad, incluidas las siguientes.
- Controlador de incidentes de seguridad informática certificado por CERT (CERT-CSIH)
- Analista de intrusiones certificado por GIAC (GCIA)
- Examinador forense informático certificado (CCFE)
- Hacker Ético Certificado (CEH)
- Profesional certificado en seguridad de sistemas de información (CISSP)
- Analista Certificado de Ingeniería Inversa (CREA)
- Gestor de incidentes certificado por GIAC (GCIH)
- Probador de penetración certificado (CPT)
- Examinador informático certificado (CCE)
Además de sus calificaciones, la mayoría de las organizaciones requieren que tenga experiencia en el trabajo para ser elegible para el empleo. La experiencia mínima promedio es de tres años. Si acaba de salir de la escuela, es posible que deba realizar pasantías para adquirir experiencia.
Haga un impacto en la sociedad como un respondedor de incidentes
Si tiene interés tanto en la tecnología digital como en la seguridad, es muy probable que sea un buen respondedor de incidentes. Te convertirás en el equivalente cibernético de un buen policía que lucha contra el crimen para hacer de la sociedad un lugar más seguro.
La sociedad necesita más personal de respuesta a incidentes para frenar el aumento de la ciberdelincuencia. Su servicio será mucho más impactante de lo que piensa.