¿Sabes si estás hecho para ser un especialista en ciberseguridad?

/in /by

Una carrera como especialista en ciberseguridad requiere algo más a parte de habilidades técnicas. Los profesionales de ciberseguridad tienden a tener personalidades específicas. ¿Quieres saber si estás cualificado?

Para muchas empresas comerciales, el especialista en ciberseguridad es el responsable de proteger la integridad de las redes de comunicación y los sistemas de tecnología de la información de la compañía. Sin embargo, en un entorno empresarial moderno, marcado por implacables ataques de ciberseguridad en todos los sistemas interconectados, un especialista en ciberseguridad debe tener habilidades técnicas superiores.

En este artículo enumeraremos 10 signos que no poseen los especialistas en ciberseguridad.

1 No te gusta el cambio

El mundo de la ciberseguridad es caótico. Las viejas vulnerabilidades de seguridad se cierran o se reparan solo para ser reemplazadas por otras nuevas. Los hackers siempre están perfeccionando y ajustando sus ataques con nuevas estafas y nuevas técnicas de phishing. Las amenazas de seguridad cambian semana a semana, día a día e incluso hora a hora.

Un especialista en ciberseguridad efectivo debe ser capaz de ver, adaptar y contrarrestar estos cambios sobre la marcha a medida que ocurren. Si no tienes una personalidad que abarque la dinámica de un entorno de trabajo en constante cambio, es posible que no estés preparado para el trabajo.

2 No eres aficionado al aprendizaje continuo

La necesidad de aprender e implementar continuamente nuevas y mejores estrategias de protección está estrechamente relacionado con el mundo de la ciberseguridad, que está en constante estado de cambio. Es decir, el equilibrio entre los hackers y el especialista en seguridad cibernética está en constante cambio.

Por ello, un especialista en ciberseguridad debe estar dispuesto y ser capaz de aprender y adaptarse a las nuevas formas de abordar la seguridad. Así que, si alguna vez has pronunciado las palabras: ” pero así es como lo hemos hecho siempre” es posible que no estés preparado para ser especialista en ciberseguridad.

3 No trabajas bien bajo presión

Aprovechar las presiones del cambio caótico y el aprendizaje continuo es la presión implacable para mantener a una empresa a salvo de intrusiones. Los hackers y sus ataques contra la infraestructura de tecnoligía de la enformación empresarial nunca descansan, nunca se toman un día libre. Los sistemas que tienen la responsabilidad de proteger están bajo constante ataque.

Por lo tanto, si no tienes una personalidad que pueda absorber la presión continua y el estrés, sin que se manifieste psicológica y físicamente será mejor que no te dediques a la ciberseguridad.

4 No te gusta ser ignorado

Lo que aumenta el estrés del cambio, el aprendizaje continuo y la presión para desempeñarse es el hecho de que alguien en su empresa optará por ignorar sus directivas de seguridad bien pensadas sobre una base diaria. Ya sea su directiva de nunca usar la misma contraseña para diferentes sistemas o nunca hacer clic en archivos adjuntos en un correo electrónico, o cualquier otro procedimiento de seguridad común, alguien lo ignorará y ese acto de desafío permitirá que un intruso entre al sistema.

El especialista en ciberseguridad no puede escapar del conocimiento de que la mayoría de sus peores días en el trabajo serán causados ​​por compañeros de trabajo que eluden descuidadamente los protocolos de seguridad por conveniencia. Si no puedes hacer las paces con ese hecho inevitable, es posible que no tengas el temperamento de ser un especialista en ciberseguridad.

5 No puedes aceptar el fracaso

Junto con todas las presiones estresantes ya mencionadas, hay otro factor que induce al estrés que los especialistas en ciberseguridad deben comprender y adoptar, a pesar de lo doloroso que pueda ser:

No importa lo bien que hagas tu trabajo, ¡fallará!

No podrás evitar el acceso no autorizado, no podrás proteger los datos de la empresa, no podrás encontrar todas las vulnerabilidades de seguridad antes de que puedan ser explotadas, en algún momento fallará. No se puede evitar.

 Los especialistas en ciberseguridad no pueden frustrar cada ataque, lo que significa que en algún momento un ataque tendrá éxito. Si no puedes aceptar esta realidad, es posible que no estés preparado para ser especialista en ciberseguridad.

6 No puedes mantener la calma

No hay dudas al respecto: saber que va a fallar, y saber que la razón por la que va a fallar es porque otra persona no siguió sus instrucciones explícitas, es extremadamente frustrante. Pero un especialista profesional en ciberseguridad debe ser capaz de mantenerse fresco en tales circunstancias.

Una vez que se detecta una brecha de seguridad, se activa un conjunto de protocolos para contrarrestar la intrusión. Para ser efectivos y mitigar con éxito el daño potencial, esos protocolos deben implementarse con racionalidad. Inevitablemente, uno de los individuos a cargo de implementar esos protocolos de mitigación es el especialista en ciberseguridad. Si no puedes mantener la calma, incluso si todos los demás están en pánico, puede que no seas apto para la vida en ciberseguridad.

7 No puedes tolerar la indiferencia del ejecutivo

Otro factor que agrega estrés a la vida de un especialista en ciberseguridad es que a menudo los ejecutivos de una empresa no están tan entusiasmados con el establecimiento de políticas de seguridad, procedimientos y protocolos sólidos. De hecho, algunos ejecutivos son totalmente apáticos con respecto a la seguridad, al menos hasta que se produzca una falla en la seguridad, donde de repente la seguridad es lo más importante.

Los empleados que ignoran sus directivas y rompen los protocolos de seguridad por conveniencia, un problema perpetuo para todos los profesionales de ciberseguridad, nunca serán controlados si los ejecutivos de más alto nivel no lo respaldan. En algunos casos, esos ejecutivos serán los peores infractores. Si la perspectiva de ese comportamiento y la falta de soporte te molesta, ser especialista en ciberseguridad puede no ser una buena opción de carrera.

8 No puedes aceptar la culpa cuando no es tu culpa

La desafortunada realidad de un entorno de trabajo donde los empleados y ejecutivos eluden rutinariamente sus procedimientos y protocolos de seguridad práctica es que el especialista en ciberseguridad es siempre el culpable de una violación de seguridad. No importa que el CEO hiciera clic en un enlace sospechoso en un correo electrónico que cargó un registrador de pulsaciones en su dispositivo; en última instancia, sigue siendo su culpa.

Por supuesto, asignar culpa de esta manera es contraproducente y no ayuda a mitigar el daño potencial de una violación de seguridad, pero eso a menudo no tiene sentido, alguien debe ser culpado. Es solo parte de la naturaleza humana asignar fallos a alguien o algo. Si la posibilidad de ser culpado por las acciones de otra persona te vuelve un poco loco, no intentes ser especialista en ciberseguridad.

9 No te sientes cómodo explicando con detalles qué salió mal

Una parte vital del trabajo del especialista en ciberseguridad es informar a las partes interesadas. Esto incluye informes sobre qué políticas, protocolos y procedimientos de seguridad existen antes de que ocurra una infracción. También incluye informes y explicaciones posteriores al hecho de por qué y cómo se logró con éxito una violación de seguridad. Estas reuniones informativas pueden incluir, a veces, información no depurada y sin procesar sobre las acciones de individuos específicos en la empresa.

Un especialista en ciberseguridad efectivo debe ser capaz de dar una explicación totalmente precisa de los eventos, incluso si esa explicación avergonzará a ciertas personas. Tal presentación requiere un toque hábil y aplomo diplomático. Si no tienes esas habilidades, es posible que no estés preparado para ser un especialista en ciberseguridad.

10 No puedes aceptar que no haya ganadores

A todos los efectos, el entorno empresarial moderno, en lo que respecta a la ciberseguridad, se encuentra en un punto muerto. Los hackers desarrollan nuevos vectores de ataque y los profesionales de ciberseguridad encuentran formas de cerrarlos. Esto sucede una y otra vez, sin que ninguno de los lados pueda abrumar por completo al otro. No hay victoria

En muchos sentidos, la ciberseguridad a nivel empresarial es un juego que no se puede ganar, solo se juega. No hay una línea de llegada para llegar primero, solo existe el flujo y reflujo de la competencia. Si no puedes aceptar el hecho de que nunca ganarás una victoria completa, solo batallas menores, es posible que no estés preparado para ser especialista en ciberseguridad.

Conclusión

No todo el trabajo del especialista en ciberseguridad es negativo. Si puedes dominar el desafío de los rasgos de personalidad mencionados anteriormente, puedes lograr una gran satisfacción laboral como especialista en ciberseguridad. El puesto no solo requiere competencia técnica, sino también la confianza inquebrantable y el sentido de convicción para superar los obstáculos que muchos encontrarían desalentadores y descorazonadores. Si puedes hacerlo, tal vez ser especialista en ciberseguridad sea tu verdadera vocación.

Fuente: https://www.techrepublic.com