¿Qué hace un especialista en seguridad de TI?
Un especialista en seguridad de la tecnología de la información (TI) es responsable de la seguridad de todo el sistema informático y la red de una organización y crea, implementa y gestiona un plan de seguridad exhaustivo. Él o ella realiza varias pruebas para localizar vulnerabilidades y amenazas que existen en la seguridad física de la compañía, estaciones de trabajo y dispositivos de red y asegura cada amenaza utilizando las herramientas apropiadas. El especialista también es responsable del plan de recuperación de desastres de la compañía y determina los mejores métodos para hacer una copia de seguridad de los datos físicos y digitales. Él o ella también debe educar a los usuarios sobre importantes procesos de seguridad.
El desarrollo de un plan de seguridad es un aspecto importante del trabajo de un especialista en seguridad de TI e implica revisar los estándares de seguridad de la industria y aplicarlos a las redes y sistemas informáticos individuales de la compañía. El proceso implica encontrar vulnerabilidades mediante el uso de pruebas de penetración y escaneo de vulnerabilidades y determinar el impacto que cada violación de seguridad podría tener en la infraestructura de la compañía. Después de analizar cada riesgo, el especialista en seguridad de TI puede tomar medidas y solucionar cualquier posible violación de seguridad. Luego, realizará auditorías periódicas y documentará los resultados para mejorar continuamente la seguridad de la empresa.
Los especialistas en seguridad de TI utilizan el plan de seguridad para mejorar la seguridad de la red, la seguridad física, la seguridad de la estación de trabajo y la seguridad del servidor. El proceso para asegurar las redes puede consistir en implementar firewalls, manipular las reglas de acceso a firewall existentes, fortalecer la configuración en los dispositivos de hardware de la red, implementar filtros de Internet e instalar dispositivos que detecten intrusiones en la red. Para mejorar la seguridad física, el especialista en seguridad de TI puede implementar cámaras de vigilancia, alarmas, cerraduras de puertas y guardas para asegurar el edificio y el hardware físico. Asegurar estaciones de trabajo y servidores implica el uso de cifrado para dispositivos de almacenamiento; instalación y gestión de aplicaciones de protección contra virus, protección contra spam y protección contra spyware; instalar actualizaciones y parches para sistemas operativos y programas; y tener una política de contraseña segura.
Otra tarea importante de un especialista en seguridad de TI es implementar un plan de prevención y recuperación de desastres. El objetivo del especialista para la recuperación ante desastres es poder restaurar con éxito los datos o completar los sistemas en el menor tiempo posible. Mantener copias de seguridad periódicas de sistemas individuales en un servidor central, tener un sitio operativo de copias de seguridad y crear copias fantasmas de discos duros son tres formas en que los especialistas en seguridad de TI pueden ayudar a prepararse para los desastres. El especialista debe probar las copias de seguridad y actualizarlas según sea necesario, y las copias de seguridad pueden almacenarse fuera del sitio en caso de incendio o inundación. Él o ella también pueden anotar la configuración del sistema y las redes o hacer copias de documentos en papel importantes para mantenerlos en un lugar externo.