[03/05/2021] Un analista de un centro de operaciones de seguridad (SOC, por sus siglas en inglés) trabaja dentro de un equipo para monitorear y combatir las amenazas a la infraestructura de TI de una organización, así como para identificar las debilidades de seguridad y las oportunidades de mejoras potenciales. Dado que un analista de SOC debe hacer malabares con múltiples tareas críticas que abarcan áreas técnicas, analíticas y comerciales, encontrar candidatos calificados a menudo es un desafío. Afortunadamente, la identificación de contrataciones de expertos puede ser mucho más fácil si se enfoca en las siguientes cinco habilidades clave que todo analista de SOC debe poseer:
1. Colaboración
La aptitud y el impulso son rasgos comunes y valiosos en las personas inteligentes y motivadas, sin embargo, los analistas de SOC también deben poder trabajar estrecha y eficazmente con sus colegas. "Si está viendo el SOC como una unidad cohesiva, está buscando mucha colaboración”, afirma Scott Dally, director del centro de operaciones de seguridad de la división de seguridad de NTT. "La capacidad de compartir información con otros analistas a través de la inteligencia de amenazas garantiza que, en conjunto, toda la unidad esté en la misma página para cualquier amenaza determinada”.
Un analista de SOC debe poder trabajar abierta y cooperativamente en todo momento, ya que el personal de SOC es tan bueno como el analista menos informado. "La colaboración será la clave que garantice que la gente esté buscando nuevos IOC (indicadores de compromiso) y nuevos vectores”, afirma Dally. A pesar del hecho de que las tecnologías de automatización de redes y seguridad son valiosas herramientas de protección y mejoran todo el tiempo, los analistas de SOC capacitados siguen siendo la línea de defensa más sólida. Desafortunadamente, si los analistas no logran administrar adecuadamente una alerta de IOC debido a la falta de colaboración, su respuesta se retrasará, será lenta o se perderá por completo. "Los tres escenarios son malos”, señala Dally.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
2. Pensamiento crítico
Una habilidad del analista de SOC que a menudo se pasa por alto, pero que es esencial, es el pensamiento crítico: el examen de los hechos para formarse un juicio. El pensamiento crítico se encuentra en el corazón del trabajo de un analista de SOC, particularmente cuando se aplica al análisis técnico, como cuando se investigan las múltiples capas de un escenario de ataque. "Las habilidades de pensamiento crítico impulsan la curiosidad intelectual”, afirma Dan Callahan, director de capacitación en ciberseguridad de la firma de consultoría de tecnología y negocios Capgemini North America. "La mayoría de los analistas de SOC crecen y aprenden haciendo su trabajo y adquiriendo experiencia práctica”, observa. Sin embargo, el conocimiento de los libros de texto solo puede llevar a un analista de SOC hasta cierto punto. "Es el deseo de querer desarrollar sus propias habilidades y capacidades lo que impulsa a un analista de SOC a tener éxito”, explica Callahan.
Un enfoque analítico para la resolución de problemas (la capacidad de no perder de vista el bosque por los árboles, pero aún poder ver los árboles) es un atributo valioso que se debe buscar en cualquier candidato al SOC, afirma Theresa Lanowitz, directora de ciberseguridad de AT&T. "Este tipo de personas ya existen en la mayoría de las organizaciones”, señala. "Por ejemplo, los profesionales de aseguramiento de la calidad, que comprenden el alcance completo de una aplicación, son muy colaborativos en la forma en que trabajan y están orientados a los detalles”. Lanowitz cree que los líderes en ciberseguridad "necesitan pensar fuera de lo habitual” para encontrar analistas de SOC que "no tengan la formación clásica en ciberseguridad, sino que tengan el deseo innato y las habilidades de pensamiento crítico para ser un analista de SOC eficaz”.
3. Una mente inquisitiva
Los principales analistas de SOC tienen una sed insaciable de conocimiento. "Los mejores operadores nunca se detienen”, afirma Callahan, quien compara a un analista de SOC de primer nivel con un atleta profesional. "La mayoría simplemente ve al atleta jugar en el juego, pero pocos ven la práctica y la preparación detrás de escena que los hace tan fuertes en sus habilidades”, explica.
Dado el hecho de que el panorama de las ciberamenazas evoluciona continuamente, presentando un flujo constante de nuevos desafíos, un analista de SOC tiene que ser un oyente entusiasta y un aprendiz continuo. "Los analistas de SOC están en primera línea y deben mantener vigentes ambas habilidades para lograr la máxima efectividad”, afirma Jon Check, director senior de soluciones de protección cibernética de Raytheon. "El ritmo del cambio es rápido, ya sea que estemos considerando las tácticas, técnicas y procedimientos en constante evolución que practican nuestros adversarios o la plétora de herramientas que se desarrollan continuamente para combatir esas amenazas”.
4. Fuertes habilidades fundamentales
Junto con otros atributos, un analista de SOC debe poseer fluidez en tecnologías clave de ciberseguridad y metodologías de ataque. Los temas no se pueden aprender fácilmente sobre la marcha, debiendo adquirirse mediante un estudio y una práctica diligentes que se van actualizando con frecuencia.
Un analista de SOC debe tener al menos una comprensión fundamental de las tecnologías de la información, incluidas las redes y los protocolos de comunicación, afirma Cory Mazzola, arquitecto de capacitación en la firma de capacitación profesional y seguridad cibernética Cybrary. "Para identificar, administrar y responder a un incidente crítico de ciberseguridad, el analista de SOC debe poder monitorear de manera efectiva la actividad de la red y detectar las amenazas pertinentes”, explica. "Sin una supervisión de seguridad y una detección de amenazas eficaces, un incidente podría ocurrir sin previo aviso y causar un daño incalculable”.
Si bien las habilidades relacionadas con la tecnología y la detección de ataques son consideraciones fundamentales para la contratación, un analista de SOC también debe ser un buen juez del comportamiento humano, así como alguien con un historial de seguridad impecable. La mayor amenaza para la ciberseguridad es el elemento humano, ya sea interno o externo, malicioso o accidental, afirma Lanowitz. "Al defenderse de ese elemento humano, no pase por alto las características personales al seleccionar a sus analistas de SOC”, recalca Lanowitz.
5. Capacidad para trabajar bajo presión
La capacidad de trabajar eficazmente bajo presión, independientemente de las expectativas de las partes interesadas o las limitaciones de tiempo, es un atributo clave del analista de SOC. "No es que las habilidades técnicas, de análisis de problemas y de resolución de problemas no sean importantes, pero si no puede trabajar con la mente clara bajo presión, no podrá resolver los problemas de seguridad”, afirma Ken Magee, autor de habilidades para el proveedor de educación en seguridad, Infosec.
En el ambiente empresarial turboalimentado de hoy, los clientes y los líderes empresariales quieren respuestas de inmediato y quieren que sus sistemas vuelvan a estar en línea lo más rápido posible. "Es esta presión de los gerentes, especialmente la gerencia no técnica, que un buen analista de SOC tiene que ser capaz de manejar efectivamente mientras resuelve el problema, evitando la recurrencia o reinfección”, explica Magee.
¿Qué pasa con las certificaciones?
Las opiniones varían sobre el valor de las certificaciones, y la mayoría de los expertos concluyen que la acreditación debe ser una consideración relativamente menor al evaluar a un candidato a analista de SOC. Si bien son útiles, las certificaciones no deberían pesar mucho en la decisión de contratación. La certificación proporciona alguna prueba de comprensión, credibilidad y deseo de aprender, pero no proporciona una imagen clara de las calificaciones de un candidato para el puesto, afirma Check. "Un currículum adornado con certificaciones se ve bien al pie de la letra, pero si una persona no puede mostrar su experiencia durante una entrevista o en el trabajo, no está demostrando ser un analista de SOC calificado”, señala.
Las certificaciones pueden ser más importantes al comienzo de la carrera de un analista de SOC, ya que pueden brindarles a los empleadores potenciales una línea base y un cierto nivel de confianza en las habilidades de un candidato, afirma Dally. Sin embargo, a medida que avanza una carrera, las certificaciones se vuelven menos importantes a medida que la experiencia y el impulso se convierten en prioridades.
No se deje deslumbrar por un candidato a analista de SOC que posea múltiples certificaciones, advierte Lanowitz. Concentrarse únicamente en las certificaciones en la contratación eliminará casi con certeza a las contrataciones potenciales con un fuerte pensamiento crítico y habilidades analíticas, afirma ella. "Centrarse únicamente en las certificaciones reduce significativamente el grupo de candidatos”.
Basado en el artículo de John Edwards (CSO) y editado por CIO Perú