Este rol es cada vez más demandado, y es necesario asegurarse de las capacidades y habilidades de los candidatos.
A la hora de contratar un analista de seguridad encontrará distintos perfiles; desde un estudiante de historia sin experiencia técnica formal, ingenieros informáticos con especialización en ciberseguridad, hasta personas con años de experiencia en SOC (Centros de Operaciones de Ciberseguridad) y pentesting. Pero, ¿a cuál contratar? Keatron Evans, investigador principal de InfoSec, lo tiene claro tras hacer las preguntas correctas: el estudiante de historia obtiene el trabajo. Cuenta con las capacidades más valoradas; habilidades de resolución de problemas, curiosidad, deseo de aprender y una pasión innata por la ciberseguridad.
La demanda de este puesto está más alta que nunca. La Oficina de Estadísticas Laborales de Estados Unidos proyecta que crecerá un 31% en la próxima década. Por ello, las siguientes preguntas en una entrevista le ayudarán a mantenerse a la vanguardia y a asegurar que ha contratado a un buen analista de seguridad.
La forma en que alguien habla sobre temas como el protocolo de enlace de tres vías o el estándar de comunicaciones TCP puede revelar mucho sobre su comprensión sobre los fundamentos de seguridad. Por ejemplo, en el caso de Evans, la candidata sin experiencia habló de TCP no solo como si lo hubiera estudiado en un libro de texto, sino como si lo dominase en un entorno informático. “Aunque tenía menos experiencia que el resto de candidatos, respondió como si fuera la autora de los protocolos en cuestión”.
Otros conceptos básicos incluyen distinguir entre cifrado simétrico y asimétrico y describir dónde se utilizaría mejor cada uno, las anomalías que indican un sistema comprometido o cómo lidiar con un ataque de intermediario.
Lo que realmente sorprendió a Evans fue cómo la candidata que entrevistó resolvió un escenario técnico que requería responder a 10 preguntas sobre el manejo de una brecha de datos. El ejercicio involucraba a dos ordenadores; uno conectado al entorno de laboratorio basado en nube para realizar las tareas y el otro conectado a Internet para buscar la información necesaria, como detalles actualizados sobre un exploit reciente. “Utilizó el equipo de investigación con maestría, mientras que las personas más experimentadas ni siquiera se molestaron en tocarlo. Por esa razón, la mayoría de ellos se perdió las dos últimas preguntas que debían responderse al revisar los paquetes y volcados de memoria”, dice.
Alternativamente, se puede explorar un escenario de infracción de forma conversacional. Este enfoque más interactivo puede resaltar cómo piensa, se comunica y colabora el candidato. Los entrevistadores también pueden adaptar las preguntas a medida que avanzan para adaptarse a la experiencia del entrevistado. Sin embargo, primero es importante establecer una atmósfera cómoda. Es por eso que Dom Glavach, director de seguridad de CyberSN, comienza preguntando sobre una infracción popularmente conocida como la del ataque a SolarWinds en términos de indicadores de compromiso, lecciones aprendidas o la metodología de ataque utilizada. “Incluso si no están familiarizados con el caso, pueden tardar solo unos segundos en hacer una búsqueda”. Esto refleja la realidad en el trabajo de que los analistas no deben ser juzgados por su conocimiento inmediato, sino por su capacidad para evaluar rápidamente el riesgo y hablar sobre soluciones.
Otro enfoque basado en escenarios pasa por el primer movimiento que haría el candidato cuando recibe una nueva pieza de inteligencia de amenazas o un aviso sobre una vulnerabilidad recién descubierta en un sistema o dispositivo. Para Peter Gregory, director senior de ciberseguridad de GCI Communication, la respuesta debería centrarse en saber si la amenaza es relevante para la organización, “lo que apunta de inmediato a la necesidad de una gestión de activos eficaz para que los analistas de seguridad puedan obtener rápidamente la respuesta”, dice. Esta pregunta, según Evans, gira en torno a qué hacer cuando una violación de datos ha comprometido una máquina específica. Un candidato con menos experiencia podría sugerir apagar la máquina y hacer una copia del disco duro. Alguien con más experiencia se concentraría en realizar diagnósticos de memoria adecuados, porque la mayoría de los atacantes no escriben en el disco duro, así como en el análisis de paquetes de red para determinar el origen de la infracción.
Otra buena respuesta sería la importancia de alinearse con las políticas de respuesta a incidentes vigentes o tener un diagrama de red preciso que represente dónde se encuentran los sistemas y dispositivos clave.
Para aquellos que destacan en ciberseguridad, su interés en el tema es una pasión que impregna su vida cotidiana. Para saber si es el caso, se puede preguntar sobre la configuración de la red doméstica de los candidatos; si utilizan WPA2 frente a WPA y WEP y si configuran una red separada para cuando los invitados usan su red. También se puede preguntar a qué conferencias de ciberseguridad les gustaría asistir y por qué, así como la participación en otros eventos y actividades de ciberseguridad.
Los analistas de seguridad exitosos son también personas capaces de hablar tanto desde una perspectiva tecnológica como empresarial. “Necesitan poder tener una conversación con un ejecutivo de negocios sin usar un solo acrónimo de TI o seguridad o una palabra de moda y expresarse fácilmente en términos comerciales”, dice Gregory. Para explicar la importancia de la gestión de activos a un director financiero, por ejemplo, un analista podría decir: “Si supiéramos lo que tenemos, podríamos dedicar menos tiempo a averiguarlo cuando aparece una nueva amenaza y más tiempo a proteger el negocio”.
Frente a un panorama de amenazas dinámico y tecnologías emergentes, tanto en el lado defensivo como ofensivo, los analistas de seguridad deben ser naturalmente curiosos y estar siempre dispuestos a aprender más. Se recomienda preguntar a los candidatos qué saben sobre IA y cómo se utiliza tanto en la dark web como para automatizar la detección de amenazas.
La ciberseguridad es tanto un arte como una ciencia, por lo que los mejores empleados son pensadores creativos que no están estancados en su cargo. Una excelente manera de evaluar su nivel de innovación es preguntar qué habría hecho de manera diferente al enfrentarse al ataque de Colonial Pipeline. Da una idea de lo disruptivas que son sus ideas.
Fuente: https://cso.computerworld.es/
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |