Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Segmentados

En esta sección se ofrecen contenidos específicos dirigidos al público objetivo de INCIBE-CERT, en cuanto a sus ámbitos de conocimiento, intereses, perfiles o competencias.

Este público objetivo se refiere esencialmente a profesionales que desarrollan su actividad vinculada de alguna forma a la ciberseguridad, con independencia de que hayan accedido a formación en la materia o a una certificación. Es decir, perfiles que trabajan en ciberseguridad, pero cuyas tareas las desempeñan de igual manera en cualquier sector de actividad profesional.

No se pretende modelar todos los perfiles o competencias existentes en ciberseguridad, ni tampoco determinar unos ámbitos estancos. Un mismo profesional puede ocupar su actividad en más de uno de los ámbitos aquí definidos. Esta sección solo agrupa los distintos conocimientos y ámbitos de competencia, que conforman unos perfiles profesionales, a los que se dirigen los contenidos elaborados por INCIBE-CERT. Se ofrece para cada uno un extracto sobre los contenidos, agrupando los mismos en función de los diferentes conocimientos o actividades y ofreciendo los más acordes a cada uno.

Contenidos para cada perfil

Este ámbito profesional de ciberseguridad incluye a los perfiles que manejan en su actividad diferentes lenguajes de programación, entornos de desarrollo, librerías, metodologías de desarrollo seguro (OWASP…), arquitecturas, modelado de amenazas de seguridad, buenas prácticas y utilidades para aplicar los requisitos de seguridad en el desarrollo de software.

Estos perfiles también conocen y utilizan las herramientas para garantizar la seguridad durante todo el ciclo de vida del software. Por otra parte analizan y reconocen código que puede suponer una amenaza por su comportamiento, utilizando herramientas específicas para este análisis.

Dentro de este ámbito se agrupan los perfiles de desarrollador o auditor de código seguro, analista o desarrollador especialista, criptógrafo o criptoanalista y analista de malware o especialista en ingeniería inversa.

En este enlace se ofrecen contenidos de interés para los profesionales de Desarrollo.

Este ámbito profesional abarca perfiles de investigación que utilizan diferentes técnicas y procedimientos para recoger, procesar, preservar, analizar y presentar evidencias informáticas que sirvan de apoyo para investigaciones de diversa naturaleza o para mitigar vulnerabilidades.

También incluye los perfiles de analistas que detectan y evalúan las amenazas y vulnerabilidades de redes y sistemas; localizan anomalías debidas a configuraciones o incumplimiento de políticas; analizan eventos de ciberseguridad; valoran el nivel de riesgo y aplican contramedidas para contrarrestar las debilidades encontradas.

Dentro de este ámbito se agrupan los perfiles de analista o investigador de vulnerabilidades, hacker ético o pentester (perfil que puede integrarse en un equipo Red Team), forense digital, investigador del fraude y de cibercrimen y analista de ciberinteligencia o threat intelligence.

En este enlace se ofrecen contenidos de interés para los profesionales de Investigación y análisis técnicos.

Los perfiles TI se ocupan de administrar y mantener sistemas (hardware o software), servidores, aplicaciones, redes (incluyendo firewalls y otros dispositivos de red), soporte técnico, control de acceso y cuentas de usuario, así como de garantizar su confidencialidad, integridad y disponibilidad. Todo ello de acuerdo con las políticas de seguridad.

En algunos casos, estos profesionales forman parte de lo que se denomina como Blue Team, un equipo multidisciplinar encargado de la defensa de la organización y responsable de la protección de las infraestructuras y los sistemas de información, así como el análisis de la información de amenazas procedentes de distintas fuentes, herramientas y disciplinas, sintetizándola para ponerla en un contexto y extraer las implicaciones posibles.

Dentro de este ámbito se incluyen los perfiles de administrador de sistemas TI, administrador de redes TI, especialista TI (cloud, web, voz ip, IAM,…), soporte técnico o help desk TI, especialista de SOC TI (OSINT, SIEM) y especialista en respuesta a incidentes de TI.

En este enlace se ofrecen contenidos de interés para los profesionales de Administración de sistemas y redes TI.

Los profesionales técnicos en entornos TO, se ocupan de administrar y mantener sistemas (entre ellos SCADA, PLC, etc.), servidores, aplicaciones, redes, control de acceso y cuentas de usuario, soporte técnico, implementación de controles de seguridad y operacionales de acuerdo con las políticas y procedimientos de seguridad, así como de garantizar su confidencialidad, integridad y disponibilidad.

Las descripciones de estos profesionales son análogas a las de los profesionales equivalentes de TI, con la salvedad de que tratan con sistemas en los que la disponibilidad es a menudo más crítica que la confidencialidad, y que pueden utilizar protocolos específicos, ser sistemas de tiempo real o considerarse infraestructuras críticas.

Del mismo modo, estos profesionales también pueden formar parte de un equipo Blue Team, con la especialización propia y necesaria en los entornos TO, encargado de la defensa de la organización y responsable de la protección de las infraestructuras y los sistemas de información, así como el análisis de la información de amenazas procedentes de distintas fuentes, herramientas y disciplinas, sintetizándola para ponerla en un contexto y extraer las implicaciones posibles.

Dentro de este conjunto se incluyen los perfiles de administrador de sistemas TO, administrador de redes TO, especialista TO (cloud, voz ip, smart grid, etc.), soporte técnico o help desk TO, especialista de SOC TO (OSINT, SIEM) y especialista en respuesta a incidentes de TO.

En este enlace se ofrecen contenidos de interés para los profesionales de Administración de sistemas y redes TO / SCI.

Estos profesionales deben conocer las leyes y normas aplicables en materia de ciberseguridad para proporcionar consejos y recomendaciones a los niveles de dirección y operación. Lideran la gestión y evaluación de riesgos, la medición de los controles establecidos o los cambios de políticas necesarios para el cumplimiento legal y normativo, y las garantías de continuidad de negocio. Estos perfiles también pueden ser los encargados de la formación y concienciación en materia de ciberseguridad a nivel interno.

Este ámbito incluye a consultores que realizan, generalmente desde empresas tecnológicas, labores de integración de herramientas de seguridad en redes y sistemas y a consultores de innovación en ciberseguridad.

Dentro de este grupo se incluyen los perfiles de auditor de cumplimiento normativo, consultor TI o consultor de gestión de riesgos y seguridad de la información, integrador de soluciones de seguridad, consultor de continuidad de negocio, consultor legal o de privacidad y consultor de innovación en ciberseguridad.

En este enlace se ofrecen contenidos de interés para los profesionales de Auditoría y consultoría.