Su trabajo se vuelve más visible durante la crisis que puede generar un ciberataque a los sistemas de una empresa, o el robo de datos de clientes; pero los especialistas en seguridad informática (SI) también de ocupan de prevenir esos mismos incidentes, evaluar posibles vulnerabilidades y capacitar a las personas. Por su rol crítico, estos profesionales son buscados y perciben sueldos competitivos.
«En el área de seguridad informática, el perfil que tiene mayor demanda es el de analista. Básicamente, es la persona responsable de planificar, evaluar y llevar a cabo las medidas de seguridad para proteger a una organización de las distintas amenazas que puedan llegar a ocurrir. Supervisan la redes y los servidores para garantizar la seguridad de datos, y deben ser muy ágiles para superar y dar respuesta cuando se detecta algún incidente», señala Ignacio D’Aloisio, consultor de Empleos de la División Technology de Adecco Argentina.
Los sueldos que pagan las empresas
Según la Guía Salarial de Adecco, en una compañía mediana de la Ciudad de Buenos Aires los analistas de SI cobran un salario base bruto que varía entre un piso de $1,31 millón y un máximo de $2,95 millones mensuales (con un promedio de $2,19 millones), mientras que en una firma grande pueden percibir entre un mínimo de $1,48 millón y un máximo de $4,81 millones por mes (el promedio es de $2,79 millones). En tanto, una empresa de menor tamaño paga entre $1,01 y $2,59 millones, con un promedio que toca $1,61 millón mensual.
Estos ingresos, sin embargo, se actualizan rápidamente de acuerdo con el nivel de inflación y la demanda laboral, e incluso muchos profesionales tienen contratos con empresas del exterior. Para competir en este escenario, «muchas empresas locales ofrecen a los candidatos un paquete beneficios que incluye el pago de certificaciones profesionales en estándares de seguridad, que suelen ser muy costosas ya que tienen su valor en dólares», expresa, por su parte, Johanna Dzikowsky, especialista en Gestión de Talento IT de la División Technology de Adecco Argentina.
Del soporte a la seguridad
«En el ámbito de las empresas y organizaciones que requieren servicios de seguridad informática no siempre existe una clara diferenciación entre los términos ‘analista’ y ‘especialista’, ya que a menudo se usan de manera intercambiable», admite Hugo Pagola, director de la Maestría en Seguridad Informática de la Universidad de Buenos Aires. Y explica que este perfil se ocupa de las siguientes tareas: monitoreo y análisis de sistemas; gestión de incidentes; evaluación de vulnerabilidades; implementación de medidas de seguridad; capacitación del personal en buenas prácticas y en la identificación de amenazas, y participación en la confección o modificación de normas, procesos y documentación.
Desde el negocio de servicios de consultoría, BDO Argentina lleva adelante proyectos como implementar estándares de certificación; revisión técnica y de gestión de infraestructura, y desarrollo de estrategias para la continuidad de negocios. La empresa cuenta con profesionales que tienen «desde un perfil netamente técnico de ciberseguridad y forensia digital, hasta expertos en procesos tecnológicos y abogados especialistas en protección y privacidad de datos», señala Fabián Descalzo, socio de Ciberseguridad y Gobierno Tecnológico de BDO. «Las organizaciones requieren que, como especialistas en el aseguramiento de su negocio, dispongamos de capacidades con una visión holística con relación al impacto del uso de la tecnología en sus procesos internos», completa.
Estos ingresos se actualizan rápidamente de acuerdo con el nivel de inflación y la demanda laboral
La trayectoria en SI suele empezar con una posición junior en el área de Soporte Técnico. «No es muy frecuente que una persona tenga su primera experiencia laboral en el área de seguridad porque, justamente, se requieren una serie de conocimientos que se pueden adquirir habiendo pasado ya por otro tipo de posiciones donde se puede trabajar con distintos sistemas y aplicaciones», señala Dzikowsky, de Adecco.
En el sector de soporte «se comienza a tomar contacto con todo tipo de incidencias, tanto de software como de hardware, lo que brinda mucha experiencia», describe D’Aloisio. «Así, empiezan dar soporte de cuestiones más básicas y sencillas, y luego pasan a trabajar con incidencias del nivel 2 que son un poco más complejas, y posteriormente pueden desempeñarse como administradores de infraestructura de sistemas. Esta trayectoria hace que se vayan formando y profundicen en diversas cuestiones».
Experiencia y formación
Como los perfiles de SI son muy demandados, no es sencillo encontrar candidatos que cumplan con todos los requerimientos. Estos especialistas «deben tener una experiencia laboral diversa y progresiva, que cubra varios aspectos de la seguridad de la información y de tecnologías de la información», destaca Descalzo. Si pide mayor experiencia «en aquellas áreas donde llevamos adelante proyectos estratégicos como la implementación de normas ISO/IEC 27001, continuidad de negocio y de servicios tecnológicos, conformación de áreas de ciberseguridad, y privacidad de datos», agrega el socio de BDO.
«Mayormente nuestros equipos están conformados por especialistas senior con una trayectoria no menor a cinco años en sus especialidades. Ellos preparan y acompañan a nuestros perfiles con menos experiencia, que siempre es mayor a dos o tres años», completa.
Según Pagola, los profesionales de SI deben tener «experiencia en infraestructura de ciberseguridad, habilidades analíticas sólidas y la capacidad para participar en la construcción de soluciones de seguridad». Y agrega: «Es altamente valorada la experiencia en la gestión, operación y administración de sistemas, plataformas y arquitecturas, así como en los servicios asociados a la ciberseguridad».
A esto se suman las habilidades de liderazgo, planificación, pensamiento crítico y la comunicación, en particular para transmitir «riesgos y procedimientos técnicos de manera clara tanto a los equipos especializados como a los ejecutivos», dice Pagola.
Una perspectiva similar sostiene Descalzo, de BDO. «Además de los conocimientos técnicos, de normativas y riesgos, deben contar con una visión de procesos y entendimiento del negocio de nuestros clientes, así como buen manejo de la comunicación, estar actualizados con las últimas amenazas y tendencias en seguridad, capacidad para liderar equipos y gestionar proyectos», destaca.
La educación de grado –en ingeniería o sistemas, o la propia licenciatura en ciberseguridad- y de posgrado, se complementa con capacitación en estándares y certificaciones. Este tipo de formación «no solo valida conocimientos técnicos, sino también la capacidad para aplicarlos en escenarios reales y gestionar desafíos de seguridad», apunta Pagola. Algunas certificaciones son: CISSP y SSCP, que otorga ISC2; Hacker Ético Certificado, de EC-Council; Offensive Security Certified Professional (OSCP); Security+, de CompTIA; y Certified Information Systems Auditor y Certified Information Security Manager, de ISACA.