A primera vista, el oso de peluche parecía lo suficientemente inofensivo. Era una cosa "inteligente" tierno que se conectaba a Internet y permitía a padres e hijos intercambiar mensajes.
¿El problema? El acceso del oso al gran mundo aterrador de Internet no era seguro. Efectivamente, los piratas informáticos pronto tuvieron en sus manos la información de más de 800, 000 clientes y la grabación de todos sus mensajes.
Lo que es peor, Teddy no está solo. Los grandes minoristas y las empresas de servicios financieros se encuentran entre las muchas instituciones que han admitido violaciones de datos en el pasado reciente, dejando la información valiosa del cliente vulnerable y expuesta.
La otra cara de todos estos incidentes que acaparan los titulares es una demanda explosiva en una de las carreras más populares: la infoseguridad. "Habrá un frenesí de compra del Viernes Negro como para el talento de seguridad cibernética", dice un informe de Cisco.
Imagínense: las principales compañías se pisotean entre sí para llegar a usted, un talentoso profesional de la seguridad de la información. ¿No sería eso algo? Y aunque el pronóstico de Cisco era para 2015, hay muchos datos que muestran que la demanda de conocimientos de infoseguridad solo va a aumentar.
Usted también puede entrar en esta carrera lucrativa. Así es cómo.
Invierte en ti mismo
¿Quieres un pedazo de este delicioso pastel de infoseguridad, pero no tienes credibilidad de TI? La buena noticia es que la infoseguridad es una de las pocas disciplinas en las que no tienes que gastar mucho dinero para ganar dinero.
En cambio, invierta su tiempo y energía en la capacitación. Tome la iniciativa de inscribirse en una clase, ya sea amplia o en un nicho específico de la industria.
"Hay bastantes pistas en línea que proporcionan una pista de seguridad de la aplicación a través de la cual puede moverse y obtener una certificación y tendría demanda", dice Michael Meikle, socio de SecureHIM, una empresa de consultoría y educación en seguridad. Udemy, Khan Academy y Veracode, entre otros, ofrecen clases de certificación que puede tomar, dice.
Al final, se trata de la educación. Asegúrese de obtener el conocimiento que necesita del programa y vea el certificado como una gran ventaja.
Si ya es un profesional de TI, agregar elementos de seguridad a sus proyectos podría ser un buen paso en el campo, algo que puede jugar en su currículum, dice Meikle.
Comience en algún lugar, en cualquier lugar
Está bien ser poco convencional, dice el Dr. Shlomo Keskop, Director de Ingeniería de Allure Security e Investigador Senior de Seguridad de la Universidad de Pennsylvania. Conecta los puntos, a la inversa. “Eche un vistazo a las publicaciones de infosec que ve en las bolsas de trabajo y vea qué conjuntos de habilidades requieren. Luego, retroceda a partir de eso ". Si bien esto puede parecer sentido común, es especialmente relevante en el campo de la infoseguridad, donde el trabajo puede adoptar muchas formas, desde software hasta hardware y desde codificación hasta pruebas.
Empieza pequeño. Por ejemplo, las grandes compañías telefónicas tienen muchas soluciones de seguridad implementadas, y siempre están buscando personas de nivel de entrada para revisar los miles de informes que generan y encuentran agujeros, dice Keskop. Al estar donde está la acción, puede obtener una vista interna y comprender cómo funcionan los sistemas, que luego puede aprovechar a medida que avanza en la escalera.
Meikle sugiere ser voluntario en proyectos y tal vez tomar un par de cursos en línea (si no quieres hacer una pista completa) para darte un impulso en la industria.
Recuerde, no siempre es CSI
"Los fundamentos de la seguridad de la información no requieren una gran cantidad de hardware sexy que produzca sonidos geniales y luces parpadeantes y gaste millones de dólares", dice Meikle. "No es como CSI donde todos tienen una luz azul fría y están tocando la computadora ".
Esto significa que su ruptura en la seguridad puede incluso provenir de una inclinación por la minuciosidad. Bloquear la puerta de la sala de servidores, prestar atención a cómo se deshace del equipo viejo, asegurarse de que los compañeros de trabajo sepan cómo responder a los correos electrónicos de phishing, incluso tomar posesión de pequeños aspectos de seguridad en los que trabaja puede darle un paso lento arriba.
Si realmente no es su taza de té, no se preocupe. Infosecurity es una disciplina multifacética, dice el Dr. Jason Hong, experto en infosecurity, profesor de la Universidad Carnegie Mellon. "La seguridad de la información está comenzando a ampliar su visión más allá del software y el hardware a cosas como economía, ciencia política, psicología, etc." A medida que ocurren más infracciones y el Internet de las cosas se convierte en parte de nuestro panorama cotidiano (recuerde ese oso de peluche ?), va a haber una creciente necesidad de ingenieros sociales que puedan estudiar las interacciones humano-computadora, dice Hong. Los créditos de diseño y psicología podrían ser tan útiles aquí como las habilidades técnicas difíciles.
Y dado que se espera que los trabajos de infoseguridad continúen su increíble crecimiento por un tiempo, entrar en acción ahora podría ser una buena idea. Meikle dice que los ejecutivos de alto nivel de las empresas a veces ven a los profesionales de la seguridad de la información como el Sheldon Copper de una organización (mirando directamente a ustedes, fanáticos de Big Bang Theory), pero eso está cambiando rápidamente.
