Alguna vez te has preguntado, ¿Cuántos roles existen realmente en ciberseguridad? ¿A qué te puedes dedicar si te apasiona la ciberseguridad? Y lo más importante, ¿Por dónde comenzar? Justamente este artículo nace de esas preguntas. Investigando a fondo, descubrí un rol que es el pilar de casi todo lo que usamos hoy: el Especialista en Seguridad en la Nube. Después de aprender sobre sus desafíos y su importancia, quiero compartir contigo lo que encontré.
Sabias que el 94% de las grandes empresas operan justo ahora en la nube, mientras que el 83% de las medianas empresas utilizan sistemas basados en la nube.(DTPgroup, s.f.)
Y es que piénsalo, actualmente cualquier empresa cuenta con servicios de correo y almacenamiento en la nube, por mencionar algunos. Al mismo tiempo se estima que los ataques de ciberseguridad en la nube crezcan de forma exponencial, teniendo la capacidad de vulnerar sistemas completos, lo que nos lleva a la falta de personas con los conocimientos adecuados para proteger entornos, implementar controles de seguridad en la nube y evaluar la seguridad en la misma.
La seguridad en la nube es una rama especializada de ciberseguridad centrada en los desafíos y soluciones relacionados con entornos híbridos y multinube. (microsoft, s.f.)
Por su parte un especialista en seguridad en la nube (Cloud Security Specialist) se encarga de vigilar los procedimientos que protegen los datos, arquitectura e infraestructura de entornos en la nube.
Tareas principales :
- Configuración de permisos de acuerdo con el tipo de rol asignado a cada usuario.
- Automatización de tareas y escaneos continuos, para la detección y respuesta inmediata ante actividad sospechosa. Como puede ser detectar que un usuario se conectó de un país inusual o a una hora extraña, registro de actividades que supongan un daño o detectar datos expuestos al público por error.
- Asesorar a los equipos de desarrollo sobre patrones de diseño seguros y guiar la implementación de controles como el cifrado de datos y firewalls de red.
- Aseguramiento de estándares y leyes de privacidad en entornos y productos de software realizados.
- Análisis de registros de amenazas para encontrar posibles patrones de atauques.
Extra: En la nube existe algo llamado el Modelo de Responsabilidad Compartida. El proveedor (como Amazon o Google) cuida “la nube”, pero el especialista cuida lo que la empresa pone “en la nube”. ¡Lo que explicar por qué este rol es tan importante!
Certificaciones recomendadas
Nivel 1. Conocimientos esenciales
- CompTIA Security+: Esta certificación se considera neutral ya que no depende de una marca, mientras cubre los conceptos generales de ciberseguridad.
- AZ-900 (Azure Fundamentals) o AWS Cloud Practitioner: Te ayudan a entender cómo funciona la nube desde cero.
Nivel 2. Especialización
- AZ-500 (Microsoft Azure Security Engineer): Demandada en entornos corporativos que usan Microsoft, ideal para si quieres enfocarte en empresas que utilizan este tipo de herramientas.
- AWS Certified Security – Specialty: Es considerada de las más robustas por la profundidad técnica que exige en Amazon Web Services.
- Google Professional Cloud Security Engineer: Enfocada en seguridad de contenedores y análisis de datos.
Nivel 3. Experto
- CCSP (Certified Cloud Security Professional): De ISC², es la certificación más respetada a nivel global para demostrar que eres un experto integral en seguridad cloud, sin importar la plataforma.
Contempla que existen muchas más certificaciones en el mercado relacionadas a este tema, esto varia en precios, conocimientos y nivel de dificultad. Un consejo que te puedo dar es que comiences con cursos gratis, o de bajo costo, a continuación, te presento algunos, que te pueden ayudar a introducirte a este mundo.
Cursos Introductorios gratis
- CISCO Nerworkin Academy: Es una pagina de cursos gratis, donde encontraras desde cursos introductorios a redes y otros más avanzados hasta de 70 horas.
- Microsoft Learn: No hace falta decir del gran prestigio de la empresa que ofrece estos cursos, aquí encontraras rutas de aprendizaje completamente gratuitas, aquí te sugiero el curso de Cursos para administradores de identidades y acceso, ya que es una habilidad clave como especialista en seguridad en la nube, y Introducción a la infraestructura como código (IaC) , te dejo los link a continuación.
- Google Skills: Aquí podrás encontrar laboratorios que te enseñaran a utilizar herramientas como Terraform, la cual es una herramienta para la administración Infraestructura en la nube.
- The Linux Foundation: ¿Sabías que Linux tiene su propia plataforma de aprendizaje? Precisamente creo que es una excelente opción para aprender Linux, ya que es parte fundamental para procesos de automatización y redes.
- YouTube: El imperdible, aunque no te dará certificado, constancia o insignia, hay muy buenos videos y listas recomendadas, aquí podrás encontrar el material de forma gratuita de algunas plataformas como Udemy por mencionar alguna.
Aprender sobre seguridad en la nube puede parecer un reto gigante, pero la buena noticia es que la comunidad y las grandes empresas tecnológicas están abriendo las puertas para que todos podamos capacitarnos. Definitivamente investigar este rol me ha abierto los ojos sobre la complejidad y la importancia de proteger ‘lo que no vemos’. Espero que este resumen y la lista de cursos gratuitos te sirvan para trazar tu propia ruta en ciberseguridad.
¡Recuerda que la ciberseguridad no es un destino, es un proceso constante!
Bibliografía
DTPgroup. (s.f.). 50+ Cloud Computing Statistics. Obtenido de DTPgroup: https://dtpgroup.co.uk/insight/50-cloud-computing-statistics/
microsoft. (s.f.). ¿Qué es la seguridad en la nube? Obtenido de microsoft.com: https://www.microsoft.com/es-ar/security/business/security-101/what-is-cloud-security#:~:text=La%20seguridad%20en%20la%20nube%20es%20una%20rama%20especializada%20de,en%20cualquier%20tipo%20de%20entorno.
