Detrás de escena: un día en la vida de un experto en ciberseguridad


Liderar un equipo es como cuando suena una alarma antirrobo y «eres la policía», dice el jefe de ciberseguridad de ExpressVPN.

aaron-solo.jpg

Imagen: ExpressVPN

Aaron Engel nació en Seabrook, Texas, un suburbio de Houston con alrededor de 10,000 personas, en 1984. Su padre, un maestro de escuela secundaria, obtuvo descuentos en productos de computadora, por lo que Aaron obtuvo un Commodore 64 a una «edad muy, muy joven». Pero el primer trabajo soñado de Engel a los 10 años era ser contador. Era «un poco inusual», dijo, «pero me gustaba trabajar con números y pensé que sería un trabajo estable, agradable y seguro». Más tarde, su tío lo animó a pensar en una carrera en informática.

«Él dijo: &#39Oye, Aaron, tengo una thought para ti. Te gustan mucho las computadoras. Deberías revisar la seguridad informática&#39», recordó Engel. Su tío le contó sobre el Programa de Becas de Aseguramiento de la Información del Departamento de Defensa de los Estados Unidos, «y él dice, &#39si obtienes esto, tu vida está lista&#39».

Ahora, director de ciberseguridad de ExpressVPN, donde dirige un equipo de ingenieros de ciberseguridad, Engel puede rastrear su interés en el campo hasta ese punto. Obtuvo la beca, lo que significaba que obtuvo un viaje completo en la Universidad de Tulsa y un trabajo garantizado en el Departamento de Defensa después. Eso implicó viajar a bases militares en los EE. UU. Para realizar trabajos de ciberseguridad, como ingeniería inversa de malware, análisis forense electronic, y él period administrador de sistemas, esencialmente, para el gobierno federal.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Top quality)

Engel dijo que finalmente se cansó del puesto y consiguió un trabajo en IBM como analista de seguridad, «buscando intrusiones, trabajando en ellas, analizándolas y trabajando con el gobierno de EE. UU. Todavía, indirectamente, como empleado de IBM», dijo. dicho. Más tarde, pasó a la ingeniería de seguridad, con un management más creativo, y se convirtió en líder del equipo de ingeniería de seguridad en IBM. Luego, se trasladó a JPMorgan Chase como analista de SOC, lo que fue emocionante para Engel, dijo, porque lo llevó a Londres y luego a Singapur.

Hace un año y medio, Engel se mudó a ExpressVPN, su empleador genuine, en Singapur. ExpressVPN es appropriate con clientes en dispositivos Home windows, Mac, Lennox, Android e iOS, asegurando los datos de la purple antes de que se envíen. «Es muy fácil de usar», dijo Engel. «Básicamente, tocas un botón y bam».

Una formación en informática y programación es importante para una carrera en ciberseguridad, cree Engel, porque sienta las bases adecuadas. «Una vez que sabes cómo funcionan las cosas, sabes cómo defenderlas o atacarlas», dijo. Su educación en ciberseguridad también fue importante, pero actualmente solo se ofrece en un puñado de universidades en Estados Unidos. Además de esto, hay mucho que aprender en el trabajo y aprender por su cuenta. «Siempre tenga hambre», aconsejó Engel. «Tienes que querer aprender, tienes que querer crecer y tienes que estar dispuesto a tener esa pasión. De lo contrario, simplemente se quedará atrás».

Las amenazas actuales que Engel maneja en ExpressVPN son principalmente ingeniería social, correos electrónicos de phishing y amenazas comunes que se aprovechan en gran medida de los usuarios. Le encanta trabajar en ExpressVPN en parte porque «siempre estamos aprovechando las nuevas tecnologías», dijo. «El uso de estas nuevas tecnologías le permite hacer cosas interesantes, cosas interesantes de manera más eficiente y rápida y simplemente nos permite tener un entorno más seguro».

Engel administra tres equipos en ExpressVPN: «ingeniería de seguridad, los analistas del centro de operaciones de seguridad, que son responsables de buscar amenazas dentro de nuestro entorno, y finalmente también tenemos un grupo de equipos rojos y probadores de penetración». También se pone en contacto con otros jefes de departamento para asegurarse de que estén al día con los servicios y de que incorporen la seguridad en sus equipos.

«Mi mayor desafío es cómo determinar en qué tenemos que trabajar a continuación», dijo Engel. «Hay un límite de tiempo en el mundo y una cantidad limitada de mano de obra. Tenemos tantas concepts que queremos ejecutar y entregar para garantizar la seguridad y la privacidad, y no nos gusta dormirnos en los laureles. no solo voy a decir, &#39oh, este es un ocho de 10, así que ya no necesitamos tocarlo&#39. Queremos ser 10 de cada 10 en todas partes «.

En cuanto a la parte divertida, «el análisis de eventos de seguridad es muy divertido porque es mi experiencia», dijo. «Me encanta ese tipo de cosas». Si bien no puede entrar en detalles sobre esto, por razones de seguridad, es un trabajo de 24 horas. Los sistemas automatizados pueden contactar a Engel en cualquier momento si ocurre algo muy crítico, «como tener una alarma antirrobo en su casa o algo así», dijo. «Alguien está intentando entrar. Y en este ejemplo, somos la policía».

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

«Un concepto erróneo común sobre la seguridad cibernética es que literalmente son solo dos personas sentadas en una habitación oscura esperando que una pantalla se ponga roja, y luego tal vez presionen un par de botones», dijo Engel. «No podría estar más lejos de la verdad».

En cambio, el trabajo consiste en ser proactivo. «Alertas, elaboración de alertas, investigación, aprendizaje de cosas nuevas, mejora de su conocimiento, trabajo para mejorar nuevos controles de seguridad», dijo Engel. «Estas son todas las cosas que realmente están ocurriendo desde el lado del defensor».

«Esa es la única forma en que podemos intentar mantenernos por delante de la curva», agregó.

Leer más artículos de esta serie

Ver también



Enlace a la noticia unique