Las plataformas cloud como AWS o Azure están cada vez más en el punto de mira de hackers de todo tipo. Al acecho de la más mínima falla, inventan constantemente nuevas herramientas, lo que obliga a una alerta permanente. Por esta razón, la ciberseguridad del cloud se ha convertido en una prioridad. Los expertos que combinan habilidades en cloud y en seguridad son muy buscados, y la demanda aumenta con los años.
Las empresas adoptaron el Cloud a principios de los años 2010. Según el World Economic Forum, el almacenamiento en línea se ha convertido en la opción número 1 en los sectores más diversos. Es cierto que las ventajas del cloud ya no necesitan ser demostradas.
Esta solución ayuda a comenzar a pequeña escala y luego ofrece posibilidades de expansión casi ilimitadas. El costo de almacenamiento se reduce significativamente. El cloud también puede proporcionar al servicio informático una capacidad de cálculo multiplicada.
Numerosas soluciones cloud incluyen sistemas de seguridad reforzada. Sin embargo, ¿podríamos decir que esta solución está a salvo de la astucia de los hackers? Lejos de eso…
Cloud y ciberseguridad
Asegurar las soluciones de almacenamiento que utilizan servidores en línea es la misión del Cloud Security Analyst. Podría pensarse que la tarea de este especialista en ciberseguridad es sencilla, ya que, por un lado, no tiene que gestionar estructuras de almacenamiento internas ni tampoco los softwares de respaldo, y por otro lado, puede apoyarse en soluciones probadas como Amazon Web Services (AWS), Microsoft Azure o Google Cloud. No obstante, sería arriesgado creer que la seguridad del cloud está asegurada por defecto. Los piratas informáticos han tomado conciencia de que los datos se alojan principalmente en estos servidores remotos y, por lo tanto, no dejan de experimentar nuevos métodos de intrusión y ataque.
Por lo tanto, el Cloud Security Analyst es un puesto crucial. En realidad, este especialista está en alerta permanente ante las amenazas emergentes y está constantemente preocupado por una misión que dura todo el tiempo: mejorar, reforzar y poner a prueba las defensas establecidas.
Cloud Security Analyst: ¿cuáles son sus misiones?
El Cloud Security Analyst ayudará en primer lugar a construir una arquitectura de almacenamiento segura. Luego se encargará de poner a prueba el sistema (simulando ataques) y de hacerlo evolucionar regularmente con miras a una protección, si es posible, infalible. Debe realizar auditorías de seguridad regulares para detectar cualquier actividad sospechosa y considerar soluciones por adelantado.
También debe comprobar que cada aplicación utilizada en las computadoras de la empresa, tenga o no importancia a nivel empresarial, está a salvo de cualquier intrusión. A menudo, es a través de aplicaciones aparentemente inofensivas que un pirata puede llevar a cabo su acción. Además, otra tarea importante del Cloud Security Analyst es sensibilizar a los empleados sobre los desafíos de la ciberseguridad y capacitarlos en consecuencia.
Si alguna vez ocurre un ataque, el Cloud Security Analyst debe poder responder de manera eficiente y rápida, ya que generalmente una empresa puede difícilmente tolerar que su informática sea inaccesible.
Competencia y formación
El puesto requiere tanto experiencia en el campo de la ciberseguridad como en entornos cloud. Esta competencia se basa en un dominio de los sistemas operativos, las redes y herramientas de seguridad, y las soluciones de gestión de identidades y accesos.
El Cloud Security Analyst cuenta, por lo tanto, con al menos un título de nivel Bac+3 en estas áreas, y a menudo también con una especialidad en ciberseguridad, cloud computing o seguridad de redes, y habitualmente con un Máster especializado (Bac+5).
Certificaciones profesionales de experto en seguridad tales como Google Professional Cloud Security Engineer, Microsoft Certified Azure Security Engineer Associate o AWS Certified Security solo pueden embellecer un tal currículum. Otra certificación valorada es CompTIA Cloud+ que establece la capacidad para planificar y desplegar entornos cloud seguros. El Cloud Security Analyst también debe estar al tanto de los diversos modelos de despliegue cloud (público, privado, híbrido) y de los riesgos asociados a cada uno. También debe conocer bien las normas y regulaciones relacionadas con la seguridad informática (ISO 27001, GDPR, etc.)
Habilidades en programación y scripting (Python, Bash…) y en análisis de datos completarán idealmente este perfil.
La expertise informática del Cloud Security Analyst es crucial porque su profesión está en constante evolución. Este puesto implica mantenerse informado permanentemente de las últimas amenazas y vulnerabilidades detectadas para poder afinar en cualquier momento las medidas preventivas de defensa implementadas.
Cualidades humanas esperadas
Si bien la rigurosidad, el sentido del detalle y la autonomía son cualidades esperadas, la sociabilidad lo es igualmente. El Cloud Security Analyst trabaja dentro de un equipo de seguridad y colabora con otros profesionales de TI. Debe colaborar especialmente con los equipos de desarrollo para asegurarse de que las aplicaciones desarrolladas internamente sean seguras y que la información esté cifrada. Por lo tanto, debe ser capaz de trabajar en equipo, de comunicarse fácilmente con otros profesionales de su campo. Esto implica que debe estar dispuesto a trabajar hacia objetivos comunes de resolución de problemas de seguridad.
Una amplia demanda y salarios atractivos
Las perspectivas de empleo son excelentes: sean grandes o pequeñas, todas las empresas consideran tarde o temprano contratar a un Cloud Security Analyst. Las oportunidades son, por lo tanto, vastas y llevarán a intervenir en sectores muy diversos.
Un Cloud Security Analyst comienza habitualmente su carrera con un salario anual bruto situado entre 40 000 y 60 000 euros. Después de algunos años de experiencia, y más aún si ha podido adquirir certificaciones como AWS, esta remuneración alcanzará los 70 000 euros. Si llega a desempeñar un puesto como la dirección de la seguridad informática, su salario superará habitualmente los 100 000 euros. Este salario puede variar mucho según los países: así, en los EE. UU., el salario promedio de un Cloud Security Analyst ronda los 110 000 dólares al año.
