¿No sabes cuál es la misión de un consultor (o consultora) de ciberseguridad? ¿Tienes curiosidad por cómo sería un día típico de trabajo? Nuestro compañero Daniel es consultor de ciberseguridad y ha escrito esta publicación en el blog para ofrecernos una perspectiva cercana de su actividad laboral diaria: o sea, qué hacen los especialistas en ciberseguridad.
UM DIA DE TRABAJO CUALQUIERA PARA UN CONSULTOR DE CIBERSEGURIDAD
Antes de comenzar la jornada laboral en mi oficina (que está en mi propia casa), hago una breve comprobación técnica. Es imprescindible que todo funcione a la perfección y así me pueda concentrar a fondo en el trabajo.
También tengo que especificar en nuestros sistemas mis horarios de trabajo, a diario. Pero sin perder de vista la planificación general semanal. De esa manera, me aseguro de que todo esté en orden para cumplir los encargos de manera eficaz y sin distracciones.
Todos los días me tomo un par de minutos para revisar el correo electrónico. La idea es que no pase por alto ningún proyecto nuevo ni se me escapen avisos o noticias internas de mis compañeros de Alter Solutions Deutschland.
Además, la gestión de las citas semanales es una herramienta muy importante de cara a planificar y coordinar proyectos y procedimientos internos. Lo mejor es definir y respetar plazos y fechas. Y cuidar siempre de que todas las personas implicadas se mantengan al tanto.
Reviso periódicamente los canales web y feeds más actuales sobre seguridad en el mundo de las IT y sigo la situación actual en cuanto a amenazas según BSI. Así tengo una buena perspectiva acerca de las amenazas y los riesgos más relevantes en cada momento, lo cual me ayuda a adaptar el enfoque y adaptar las medidas que seguridad que aplico.
A las 07:30 saludo a mis compañeros de seguridad de IT y de Security Operation. Comentamos los casos más importantes que se hayan registrado por la noche y planeamos qué hacer a continuación. Esta rutina diaria es fundamental para garantizar que todo el mundo dispone de la misma información, trabaja al unísono y avanza con buena coordinación.
De 07:30 a 09:00 tiene lugar el reparto de las actividades diarias. Nos ocupamos de repartir encargos y funciones, comunicamos instrucciones de trabajo y nos encargamos del control externo de los proveedores de servicios.
Y a continuación pasamos al Jour Fix. Así es como llamamos a una reunión semanal que sirve para la comunicación interna. Nos reunimos dos veces por semana, a las 9 de la mañana, para tratar los temas más actuales. Es la mejor oportunidad para intercambiar información y estar a la última de cuanto pasa.
Dentro del contexto de la vigilancia de seguridad, observamos y analizamos peligros potenciales con la ayuda de alertas de seguridad y, en cuanto surge un incidente, reaccionamos según requiera la situación. A continuación, nuestro sistema ITSM capta todos estos datos y los documenta en el radar (RIC). Con la ayuda de análisis logarítmicos de Elastic Search podemos investigar y determinar con más precisión cuáles han sido las causas y adoptar después las medidas más oportunas. Todo esto transcurre de 09:00 a 12:00.
De 13:00 a 14:00 tenemos una pausa en el trabajo.
Una vez termina, continúo trabajando en el proyecto. Entre otras, debo cumplir las siguientes tareas: servicios de correspondencia y apoyo para las operaciones diarias, asesoramiento sobre medidas antispam y antimalware, así como ejecución de análisis completos, asesoramiento y elaboración de informes sobre la puerta de enlace del correo electrónico. Asimismo, efectuamos análisis profundos y detallados de los incidentes de seguridad relacionados con spam y phishing (suplantación de identidades) e incorporamos nuevos atributos y características de los peligros detectados, para ir perfeccionando los sistemas de filtrado.
Si no hay ninguna otra reunión pendiente, me ocupo de ayudar a formar a los nuevos empleados sobre métodos y procesamiento de incidentes de seguridad.
Ahora soy el encargado de controlar los rebotes de todos los casos de seguridad y tengo que cerrar la preparación breve del próximo día de asesoramiento y consultas. Para eso ya he preparado las pruebas de rendimiento, de cara a la asesoría de proyectos. Y ya está todo listo para el último tramo de mi jornada laboral.
Para terminar, celebramos reuniones con compañeros internos, clientes, proveedores y supervisores, con el objetivo de hablar sobre nuevas tecnologías y recomendar opciones.
Muy de vez en cuando tengo que viajar, con lo que casi siempre puedo planificar el trabajo sin problemas. Además, los horarios de trabajo suelen ser bastante flexibilidad, ya que tanto nuestros socios de proyecto como Alter Solutions ofrecen esta opción.
Para conseguir un alto nivel de transparencia y asegurar la disponibilidad de la información, se celebran reuniones internas de Alter Solutions y también reuniones Jour Fix semanales en cada departamento específico.