Un analista de un Centro de Operaciones de Seguridad (SOC, de su voz inglesa) es el que trabaja dentro de un equipo de monitorización que combate las amenazas a la infraestructura TI de una compañía. Además, identifica las vulnerabilidades de su firma y las posibles oportunidades de mejora dela ciberseguridad. Esto le convierte en un profesional multitarea que abarca desde las áreas técnicas, analíticas y comerciales hasta la contratación de nuevos empleados.

Por ello, debe poseer estas cinco habilidades clave:

Colaboración

“Si vemos el SOC como una fuerza de cohesión, se requiere mucha colaboración”, aseguró Scott Dally, director del SOC de NTT. “La capacidad de compartir información con otros analistas a través de la inteligencia de amenazas garantiza que toda la unidad tenga el mismo campo de visión sobre las posibles amenazas”. De hecho, una analista de SOC debe poder trabajar de forma abierta y cooperativa en todo momento. “Es lo que hará que se encuentren nuevos indicadores de compromiso y vectores de ataque”. A pesar de que las tecnologías de automatización de redes y seguridad son valiosas herramientas de protección y están mejorando todo el tiempo, los analistas de SOC más capacitados siguen siendo la defensa más sólida.

Pensamiento crítico

El examen de los hechos para formar un juicio propio es esencial en esta profesión. El pensamiento crítico se encuentra en el corazón del trabajo de un analista, particularmente cuando se investigan las múltiples capas de un escenario de ataque. “Las habilidades de pensamiento crítico impulsan la curiosidad intelectual”, apuntó Dan Callahan, director de Capacitación en Ciberseguridad de Capgemini. “La mayoría de los analistas de SOC crecen y aprenden haciendo su trabajo y adquiriendo experiencia práctica. Es el deseo de querer desarrollar sus propias habilidades lo que le impulsa a tener éxito”.

Una mente ávida de conocimientos

Los principales analistas de SOC tienen una sed insaciable de conocimientos. “Los mejores operadores nunca se detienen”, dijo Callahan, quien los compara con atletas profesionales. “La mayoría solo ven al deportista en el momento de la competición, pero pocos ven los entrenamientos y la preparación detrás de escena que los hace tan fuertes”. Dado el hecho de que el panorama de ciberamenazas evoluciona constantemente, presentando un flujo continuo de nuevos desafíos, un analista de SOC tiene que ser un oyente entusiasta y un aprendiz continuo. “Están en primera línea y deben mantener sus habilidades vigentes para lograr la máxima efectividad”.

Control de las tecnologías

Junto con otros atributos, un analista de SOC debe poseer fluidez en tecnologías clave de ciberseguridad y metodologías de ataque. Deben tener al menos conocimiento fundamental de las tecnologías de la información, incluidas las redes y los protocolos de comunicación. “Para identificar, administrar y responder a un incidente crítico de ciberseguridad, debe poder monitorizar de manera efectiva la actividad de la red y detectar las amenazas pertinentes”, expresó Cory Mazzola, de la compañía Cybrary. “Sin una supervisión de seguridad y una detección de amenazas eficaces, un incidente podría ocurrir sin previo aviso y causar un daño incalculable”.

Capacidad para trabajar bajo presión

La capacidad para trabajar bajo presión, independientemente de las expectativas de las partes interesadas o las limitaciones de tiempo, es un atributo clave de su función. “No es que las habilidades técnicas de análisis de problemas y de resolución no sean importantes, pero si no puede trabajar con la mente clara bajo presión, no podrá resolver problemas de seguridad”, destacó Ken Magee, de Infosec. “Es esta presión de los gerentes, especialmente la administración no técnica, la que un buen analista debe saber manejar de manera efectiva mientras resuelve los problemas de ciberseguridad”.

-IDG.es