A medida que las tecnologías evolucionan, los hackers se perfeccionan. Utilizan técnicas cada vez más sofisticadas para explotar las vulnerabilidades de las organizaciones. De ahí la importancia de detectar estos posibles fallos. Es precisamente el rol del analyst VOC.
¿Cuál es el rol del analista VOC?
VOC es el anagrama de Vulnerability Operations Center (o Centro Operacional de Vulnerabilidades en español). Así, el analista VOC está encargado de monitorear, gestionar y tratar el conjunto de vulnerabilidades que pueden afectar el sistema informático. Evaluará y mitigará las posibles fallas de manera proactiva.
Se trata más bien de seguridad ofensiva. El objetivo es identificar las fallas y encontrar soluciones para limitar las amenazas.
En este sentido, conviene diferenciar el análisis VOC del análisis SOC. Este último interviene a nivel de la seguridad preventiva. Su rol es implementar soluciones para evitar que las amenazas cibernéticas superen la barrera de seguridad.
¿Cuáles son las misiones del analista VOC?
El objetivo principal del análisis VOC es gestionar las vulnerabilidades. Esto implica una serie de misiones:
- Monitoreo: debe vigilar los sistemas informáticos para detectar vulnerabilidades. Y esto, de manera constante. Para ello, debe establecer procesos de alertas y de threat intelligence.
- Reporting: puede apoyarse en los escáneres de vulnerabilidad o informes de conformidad para identificar las vulnerabilidades. Luego, debe redactar reportes presentando sus recomendaciones de mitigación, su estrategia de gestión cibernética y su plan de acción. Y para una seguridad máxima, debe mantener una documentación actualizada con las acciones realizadas y los resultados obtenidos.
- Evaluación: debe analizar la criticidad de las vulnerabilidades en función de su factibilidad, el impacto potencial, la sensibilidad de los datos, etc. Esto permitirá priorizar las acciones correctivas en función de los riesgos.
- Acciones correctivas: participa en la definición de las acciones correctivas, en colaboración con otros expertos de seguridad informática (como los administradores de sistemas y los desarrolladores). Por ejemplo, los parches de software, la configuración de los firewalls, etc. También está encargado de seguir estas acciones para verificar que las vulnerabilidades se mitiguen.
- Investigación tecnológica: tanto para conocer las nuevas vulnerabilidades como las técnicas de los hackers malintencionados y las mejores prácticas de ciberseguridad. La idea es participar en la mejora continua de los procesos y herramientas de gestión para un tratamiento eficaz de las fallas informáticas.
¿Cuáles son las competencias requeridas para ser analista VOC?
Como experto en ciberseguridad, el analista VOC debe poseer varias competencias técnicas indispensables:
- Análisis de vulnerabilidades;
- La notación CVSS y scripting (Python, Bash);
- Herramientas de seguridad (Nmap, Burp Suite, …);
- Administración de sistemas y redes.
A esto se suman unas cualidades personales indispensables:
- Un buen trato relacional: debe ser capaz de trabajar en equipo puesto que colabora regularmente con otros expertos informáticos.
- La curiosidad: indispensable para la investigación tecnológica.
- El espíritu analítico: para identificar las fallas ocultas y todas las anomalías.
¿Cuál es el salario de un analista de seguridad VOC?
Interviniendo en el nivel de la seguridad ofensiva, el analista VOC a menudo posee una primera experiencia en ciberseguridad. Como no es realmente junior, puede aspirar a salarios bastante elevados; entre 50 y 65 K euros brutos mensuales.
Sin embargo, existen variaciones importantes según la experiencia del candidato, la ubicación geográfica y el tamaño de la empresa.
¿Qué formación para ser analista VOC?
No existe una formación específica para ser analista VOC. Sin embargo, es posible seguir esta carrera después de un máster en informática, con especialización en ciberseguridad.