Los ciberataques de alto perfil han llevado a las firmas a incrementar su seguridad informática; Microsoft, AT&T y Citigroup te ofrecen la oportunidad de actuar como un ‘pirata benigno’

Los delitos informáticos o la ‘ciberdelicuencia’, son cada vez más complejos y peligrosos, pero también generan nuevos empleos para las personas que quieren combatirlos. Los recientes ataques de alto perfil a sitios gubernamentales, a Citigroup y a Sony, han aumentado la necesidad de más personal calificado. Incluso el Pentágono se ha comprometido a gastar más dinero en seguridad informática, a pesar de haber sufrido un recorte presupuestario. Las crecientes amenazas convierten esa área de análisis en un sector de amplio crecimiento para todos, desde bancos a pequeñas empresas.

Dónde se emplean los ‘hackers’ legales

La buena noticia es que los días en que las empresas escatimaban en seguridad informática interna han pasado. Antes, las compañías recurrían a consultores externos para los trabajos importantes, mientras que el departamento de tecnologías de la información (TI) se dedicaba a amenazas más ‘normales’.

En la actualidad, las firmas externas de seguridad informática siguen sirviendo a ese propósito, e incluso florecen ante la cantidad de peligros, pero los equipos internos de seguridad cibernética que las compañías están conformando son la mejor oportunidad de crecimiento. Las empresas buscan expertos en todos los niveles de calificación, desde principiantes que cumplen turnos de ocho horas hasta peritos de la industria que pueden supervisar el panorama completo.

> Los conocimientos que necesitas

Si cuentas con experiencia en TI o si apenas entras al mundo laboral, las oportunidades para ingresar al campo de la seguridad informática son tan diversas como los tipos de calificación. Seis o siete años atrás, el campo estaba dominado por personas con ‘experiencia especializada en seguridad’, en defensa, en combate al delito, o por un departamento de TI que gestionara su propia seguridad.

Pero hoy, las compañías no sólo buscan a veteranos con amplia experiencia. Tener una certificación demuestra que realmente te interesa el trabajo, pero no basta. Distínguete del resto mediante áreas adicionales de enfoque, como conocimientos en gestión, en valoración de riesgo, e incluso en psicología; así podrás unirte a equipos que usan enfoques interdisciplinarios para detectar señales de alarma antes de que el ataque ocurra.

Si bien las credenciales técnicas te pueden servir, hay que ofrecer más. Damon Geopfert, jefe de seguridad en la firma consultora McGladrey, comenta que la industria ha aprendido a descartar a los oportunistas no calificados. “Tendrás que sentarte con alguien como yo que te pedirá que le expliques los procesos en 30 segundos. Obtén la certificación, pero destaca los conocimientos más profundos que tengas en áreas específicas, el personal de contratación lo valorará”, aconseja.

Un sólido historial académico también ayuda: AT&T recientemente contrató a una docena de egresados del doctorado que apenas salieron de la universidad, comenta el jefe de seguridad de AT&T, Edward Amoroso. Pero Amoroso y otros empleadores indican que también buscan informáticos con mentalidad de ‘hacker’. Geopfert señala que la clave es participar en reuniones y conferencias de la industria, donde puedes demostrar tu madurez y mostrarles a los reclutadores que puedes mantener una conversación. Ser capaz de soñar con códigos no te servirá si no eres una persona sociable y la gente no soporta trabajar contigo.

Si la parte técnica no es tu fuerte, existe un creciente número de empleos ‘híbridos’ si eres bueno con el teclado. La inspección en la seguridad informática precisa de candidatos que quizás no sean capaces de escribir programas de seguridad, pero que puedan entender cómo regular la actividad.

Con salarios que rondan entre 50,000 y 120,000 dólares anuales y compañías que buscan personal como AT&T, Wells Fargo, Citigroup, Microsoft y Boeing, la seguridad informática es una industria que crece sin cesar. Inténtalo, incluso si eres un antiguo ‘hacker’ que quiere pasarse al lado correcto de la ley.

Fuente