Entrevista Nerea Caballero, Cyber Security Analyst en BT

Nerea Caballero Bonache Cyber Security Analyst en BT

Conocemos más en profundidad, a través de esta entrevista, a nuestra instructora de seguridad informática y hacking ético, Nerea Caballero.

Nerea, ¿háblanos un poco de tu trayectoria profesional?

Actualmente trabajo en British Telecom, como coordinadora de grupo y analista de seguridad. En cuanto a mi recorrido profesional, llevo trabajando unos 7-8 años en el sector de las Telecomunicaciones y la Seguridad Informática.He estado trabajando como Coordinadora Técnica para Telefónica y también para BBVA, tanto en el ámbito analítico (correlación), como en el ámbito perimetral (firewalls, proxys, balanceadores).

Trabajo con diferentes tecnologías y cuento con numerosas certificaciones facilitadas por los fabricantes (CCSA, HCNA, ACE, LCP, ZCCA-PA, ZCCA-IA, Blue Coat Cloud Service). Continuamente sigo renovándome para tratar de estar al día con respecto a las nuevas vulnerabilidades que vayan surgiendo.

¿Cuál crees que es la situación de la seguridad informática en España?

Los incidentes en materia de ciberseguridad y seguridad informática se han triplicado en España en 2019, pasando de los 50.000 casos detectados en 2015 a unos 115.000 el año pasado, situando a nuestro país como el tercero del mundo que más ciberataques sufre. Siendo las amenazas más comunes las que los bots (programas que infectan equipos para que puedan ser controlados por un hacker) y los delitos de fraude electrónico con suplantación de identidad e intentos de robos de credenciales personales. También es preciso destacar las campañas de ramsonware activas, que han tenido gran afectación en los últimos tiempos.

Una frase que podría definir muy bien la situación actual es la siguiente: “Un ciberespacio seguro es posiblemente el mayor desafío al que se enfrenta España desde el punto de vista de la seguridad por lo que los riesgos y las amenazas que se ciernen en él requieren una respuesta oportuna, proporcionada, eficaz y coordinada que garantice la libre y segura utilización del mismo por el conjunto de la sociedad española”.

¿Qué deficiencias tenemos en este sector respecto a otros países?

Considero a nuestro país como un referente a nivel europeo en términos de seguridad informática, cuando se realizan concursos a nivel Internacional, casi siempre los equipos españoles consiguen finalizar estos en puestos destacados. Además, teniendo en cuenta los ataques sufridos por las empresas españolas en los últimos tiempos, en nuestro país se está invirtiendo mucho más en este sector. Es muy importante concienciar a las empresas y a los usuarios finales, del uso de las tecnologías, del uso de la Cloud y de la sensibilidad que existe al compartir datos personales o datos clasificados.

¿Cuáles son los principales ataques que nos podemos encontrar hoy en día?

  • PHISING > Campañas de phising, muy elaboradas. Incluso el ataque de CEO Fraud.
  • EMOTET – Ramsonware > Ha afectado a empresas tales como Everis, Prosegur y Grupo Prisa.
  • DDoS > Este tipo de ataques son muy comunes y tienen como finalidad dejar sin servicio a los destinos a los que se ataca.

¿Cómo se pueden controlar los fallos graves de seguridad?

Es preciso educar a nuestros empleados y usuarios finales y crear consciencia en ellos para que entiendan los riesgos que determinadas operativas puedan tener.
Si dividiésemos la seguridad por ejemplo, en grandes grupos, podríamos realizar una clasificación aproximada del siguiente modo:

  • Seguridad Física. Entendemos como seguridad física, las medidas de seguridad que se toman con respecto al acceso a un edificio. Facilitando tarjetas de acceso a los trabajadores con determinados permisos para acceder a unas zonas u otras. Implementación de Mantraps, vigilantes de seguridad, etc.
  • Seguridad en las Redes. Abarca cosas tales como controlar quién obtiene acceso a la red (switch) y qué tipo de tráfico puede ingresar a la red (firewalls). Esto se complementa con la supervisión del tráfico de red para detectar actividades sospechosas (un sistema de detección de intrusos IDS)
  • Seguridad en las Comunicaciones. Se ocupa de proteger la información que viaja entre el origen y el destino. Para evitar riesgos, vulnerabilidades, la información debe viajar encriptada.
  • Seguridad en los Equipos Finales (Endpoint Security). Se trata de proteger los sistemas informáticos mediante la implementación de una serie de mejores prácticas, como utilizar protocolos autenticación, el control de acceso mediante el uso de ACLs, la redundancia de datos, la protección contra malware (AV) y las técnicas de fortalecimiento del sistema.

¿Qué salidas profesionales ofrece este sector?

  • Analista de Riesgos
  • Pentester
  • Análisis Forense
  • Técnico de seguridad (Red Team, Blue Team, Purple Team, etc)
  • Consultor de seguridad
  • Gestor de Incidencias

Eres profesora del Máster en Seguridad Informática y Hacking Ético – Oficial EC-Council y CompTIA. ¿Cuáles son los puntos fuertes y diferenciales de este programa formativo?

En este programa formativo aprenderás las técnicas de investigación forense y el uso de las herramientas necesarias para realizar estas investigaciones, para así poder obtener los datos sobre el atacante, etc. Se aprenden todas las etapas del análisis, cómo funciona cada dispositivo y las medidas que se pueden tomar en estos para securizar nuestras redes, accesos y endpoints. En el contenido del máster además, se habla de los ataques actuales y la repercusión de estos y se enseñan métodos de trabajo para que luego en el mercado laboral, sepamos cómo movernos.

¿A quién va dirigido?

El programa de estudios está orientado a formar a todas aquellas personas interesadas en formarse y certificarse como expertos en Hacking Ético, Seguridad Informática, Investigación Digital Forense y Gestor de Incidencias.

¿Algún consejo para tus futur@s alumn@s?

Tener muchas ganas de aprender y también tener en cuenta que en este sector has de estar continuamente renovando los conocimientos e investigando ante posibles nuevas vulnerabilidades.

¡Gracias Nerea!


Si estás interesado en formarte profesionalmente en el sector de la seguridad informática y el hacking étic, no lo dudes y fórmate con el Máster en Seguridad Informática y Hacking Ético – Oficial EC-Council y CompTIA. ¡Un mercado laboral lleno de posibilidades te está esperando!

 

No se encontró el banner

15/01/2020 | , , , | Noticias Noticias Destacadas

Escribe tu comentario

Si quieres personalizar tu avatar, click aquí.
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
Recuerda que los comentarios deben ser revisados por un administrador.

Mándanos tu consulta

Puedes llamarnos:

Centro Maldonado

91 401 07 02

Centro Povedilla

91 435 58 43

O si lo prefieres, déjanos tus datos y nosotros te llamamos.

*Selecciona una titulación

Te llamamos sin compromiso

Puedes llamarnos al 91 401 07 02 (Centro Maldonado) o al 91 435 58 43 (Centro Povedilla).

Si lo prefieres, déjanos tus datos y nosotros te llamamos.

Entrevista Nerea Caballero, Cyber Security Analyst en BT
Buzón de quejas




Acepto las condiciones legales

SOLICITAR UNA CLASE DE PRUEBA GRATUITA
Entrevista Nerea Caballero, Cyber Security Analyst en BT

Horario atención al cliente

  • Lunes a viernes

    • De 9 a 14 horas
    • De 16 a 21 horas
  • Sábados

    • De 9 a 14 horas

Teléfono de contacto: 91 435 58 43

Solicita información sobre
Envíanos tu opinión sobre CICE
Nosotros te asesoramos

¿No te decides?

Nosotros te ayudamos. Utiliza nuestro buscador avanzado para encontrar el curso que quieres.