Entrevista Nerea Caballero, Cyber Security Analyst en BT

Conocemos más en profundidad, a través de esta entrevista, a nuestra instructora de seguridad informática y hacking ...

Click Here
Click Here
Click Here
Click Here
Click Here
Click Here
Click Here
Click Here
Click Here

Conocemos más en profundidad, a través de esta entrevista, a nuestra instructora de seguridad informática y hacking ético, Nerea Caballero.

Nerea, ¿háblanos un poco de tu trayectoria profesional?

Actualmente trabajo en British Telecom, como coordinadora de grupo y analista de seguridad. En cuanto a mi recorrido profesional, llevo trabajando unos 7-8 años en el sector de las Telecomunicaciones y la Seguridad Informática.He estado trabajando como Coordinadora Técnica para Telefónica y también para BBVA, tanto en el ámbito analítico (correlación), como en el ámbito perimetral (firewalls, proxys, balanceadores). Trabajo con diferentes tecnologías y cuento con numerosas certificaciones facilitadas por los fabricantes (CCSA, HCNA, ACE, LCP, ZCCA-PA, ZCCA-IA, Blue Coat Cloud Service). Continuamente sigo renovándome para tratar de estar al día con respecto a las nuevas vulnerabilidades que vayan surgiendo.

¿Cuál crees que es la situación de la seguridad informática en España?

Los incidentes en materia de ciberseguridad y seguridad informática se han triplicado en España en 2019, pasando de los 50.000 casos detectados en 2015 a unos 115.000 el año pasado, situando a nuestro país como el tercero del mundo que más ciberataques sufre. Siendo las amenazas más comunes las que los bots (programas que infectan equipos para que puedan ser controlados por un hacker) y los delitos de fraude electrónico con suplantación de identidad e intentos de robos de credenciales personales. También es preciso destacar las campañas de ramsonware activas, que han tenido gran afectación en los últimos tiempos. Una frase que podría definir muy bien la situación actual es la siguiente: “Un ciberespacio seguro es posiblemente el mayor desafío al que se enfrenta España desde el punto de vista de la seguridad por lo que los riesgos y las amenazas que se ciernen en él requieren una respuesta oportuna, proporcionada, eficaz y coordinada que garantice la libre y segura utilización del mismo por el conjunto de la sociedad española”.

¿Qué deficiencias tenemos en este sector respecto a otros países?

Considero a nuestro país como un referente a nivel europeo en términos de seguridad informática, cuando se realizan concursos a nivel Internacional, casi siempre los equipos españoles consiguen finalizar estos en puestos destacados. Además, teniendo en cuenta los ataques sufridos por las empresas españolas en los últimos tiempos, en nuestro país se está invirtiendo mucho más en este sector. Es muy importante concienciar a las empresas y a los usuarios finales, del uso de las tecnologías, del uso de la Cloud y de la sensibilidad que existe al compartir datos personales o datos clasificados.

¿Cuáles son los principales ataques que nos podemos encontrar hoy en día?

  • PHISING > Campañas de phising, muy elaboradas. Incluso el ataque de CEO Fraud.
  • EMOTET - Ramsonware > Ha afectado a empresas tales como Everis, Prosegur y Grupo Prisa.
  • DDoS > Este tipo de ataques son muy comunes y tienen como finalidad dejar sin servicio a los destinos a los que se ataca.

¿Cómo se pueden controlar los fallos graves de seguridad?

Es preciso educar a nuestros empleados y usuarios finales y crear consciencia en ellos para que entiendan los riesgos que determinadas operativas puedan tener. Si dividiésemos la seguridad por ejemplo, en grandes grupos, podríamos realizar una clasificación aproximada del siguiente modo:
  • Seguridad Física. Entendemos como seguridad física, las medidas de seguridad que se toman con respecto al acceso a un edificio. Facilitando tarjetas de acceso a los trabajadores con determinados permisos para acceder a unas zonas u otras. Implementación de Mantraps, vigilantes de seguridad, etc.
  • Seguridad en las Redes. Abarca cosas tales como controlar quién obtiene acceso a la red (switch) y qué tipo de tráfico puede ingresar a la red (firewalls). Esto se complementa con la supervisión del tráfico de red para detectar actividades sospechosas (un sistema de detección de intrusos IDS)
  • Seguridad en las Comunicaciones. Se ocupa de proteger la información que viaja entre el origen y el destino. Para evitar riesgos, vulnerabilidades, la información debe viajar encriptada.
  • Seguridad en los Equipos Finales (Endpoint Security). Se trata de proteger los sistemas informáticos mediante la implementación de una serie de mejores prácticas, como utilizar protocolos autenticación, el control de acceso mediante el uso de ACLs, la redundancia de datos, la protección contra malware (AV) y las técnicas de fortalecimiento del sistema.

¿Qué salidas profesionales ofrece este sector?

  • Analista de Riesgos
  • Pentester
  • Análisis Forense
  • Técnico de seguridad (Red Team, Blue Team, Purple Team, etc)
  • Consultor de seguridad
  • Gestor de Incidencias

Eres profesora del Máster en Seguridad Informática y Hacking Ético – Oficial EC-Council y CompTIA. ¿Cuáles son los puntos fuertes y diferenciales de este programa formativo?

En este programa formativo aprenderás las técnicas de investigación forense y el uso de las herramientas necesarias para realizar estas investigaciones, para así poder obtener los datos sobre el atacante, etc. Se aprenden todas las etapas del análisis, cómo funciona cada dispositivo y las medidas que se pueden tomar en estos para securizar nuestras redes, accesos y endpoints. En el contenido del máster además, se habla de los ataques actuales y la repercusión de estos y se enseñan métodos de trabajo para que luego en el mercado laboral, sepamos cómo movernos.

¿A quién va dirigido?

El programa de estudios está orientado a formar a todas aquellas personas interesadas en formarse y certificarse como expertos en Hacking Ético, Seguridad Informática, Investigación Digital Forense y Gestor de Incidencias.

¿Algún consejo para tus futur@s alumn@s?

Tener muchas ganas de aprender y también tener en cuenta que en este sector has de estar continuamente renovando los conocimientos e investigando ante posibles nuevas vulnerabilidades. ¡Gracias Nerea!
Si estás interesado en formarte profesionalmente en el sector de la seguridad informática y el hacking étic, no lo dudes y fórmate con el Máster en Seguridad Informática y Hacking Ético – Oficial EC-Council y CompTIA. ¡Un mercado laboral lleno de posibilidades te está esperando!  



    ¿Más información?













    POSTS RELACIONADOS
    COMENTARIOS 0

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Suscríbete a nuestra Newsletter

      Te avisaremos de los nuevos Másteres, Webinars y Eventos.



      Resuelve tus dudas

      ¿Tienes alguna duda sobre nuestras carreras, metodología o proceso de matriculación?

      Contacta con nosotros

      Único Centro de Formación Oficial de más de 20 Multinacionales en España, es ya una Comunidad con más de 60.000 alumnos procedentes de más de 30 países distintos. Con todas las Homologaciones de las Compañías Líderes a nivel mundial y con un plantel de profesionales docentes certificados procedentes de las más prestigiosas Compañías Nacionales e Internacionales.

      Síguenos

      © CICE 2021 – Todos los derechos reservados | Contacto | Aviso Legal | Política de Privacidad | Política de Cookies