La acción en accionistas e inversores

¿Qué es un cibersecurity architect?

¿Qué funciones tiene un arquitecto de ciberseguridad? ¿Cómo influyen las nuevas tecnologías en general o la IA en particular?

Foto de Daniel Consentini

Daniel Consentini Seguir

Tiempo de lectura: 6 min

¿Qué es un cibersecurity architect o arquitecto de ciberseguridad?

Un arquitecto de seguridad puede definirse como la figura responsable de diseñar un sistema informático, red o infraestructura en general de manera segura y coherente desde el inicio del proyecto.

¿Cuáles son sus funciones principales?

Dentro de funciones podemos encontrar aspectos tan relevantes como:

  • Security by Design. Siendo uno de los pensamientos más importantes dentro de la ciberseguridad, la figura del arquitecto existe para aplicar el concepto en toda su esencia. Se ha de aplicar la seguridad desde el inicio del proyecto y estar presente en todas sus fases, evitando dejar puertas abiertas o detalles sin tratar.
  • Visibilidad y coherencia global. La figura del arquitecto debe tener una visión extendida y global de toda la empresa, no enfocándose en ningún área en particular. Esta visión permite conocer cómo han de enfocarse las soluciones, y cómo encajan cada una de ellas de la mejor forma.
  • Coordinación y agilidad del proyecto. Aunque en esencia no es su rol principal, uno de los aspectos importantes que puede desempeñar un arquitecto es el de coordinación de los equipos técnicos en pro de una mejor actuación de la solución diseñada. Cuando se tiene un referente que ha diseñado el “mapa inicial” los equipos pueden apoyarse en su figura para resolver posibles problemas.

Podríamos decir que el rol del arquitecto se aleja de las operaciones del día a día para pensar más en la estrategia de negocio. Con esto se puede entender que esta figura no la encontraremos en los posibles incidentes de seguridad (al menos no de forma directa) o administrando plataformas típicas de seguridad. El rol del arquitecto es servir de puente técnico entre los objetivos de negocio propios de la empresa y los profesionales de ciberseguridad.

Una de las principales funciones del arquitecto es la evaluación, análisis e integración de las diferentes soluciones tecnológicas de ciberseguridad dentro del entorno corporativo. Como hemos comentado, la posición tiene un rol de investigación y diseño de la mejor solución posible y su correcta integración dentro del modelo de negocio. Su objetivo es encajar todas las piezas del puzle sin dejar ninguna sin poner, de manera que el resultado sea el mejor posible.

La correcta adecuación del diseño desde el punto de vista de seguridad será determinante ante posibles auditorías de seguridad, por lo que conocer y alinearse con los diferentes estándares será una labor adicional del arquitecto de seguridad.

Igualmente, antes de comenzar a diseñar, el arquitecto también tiene que saber dónde “juega”. Es decir, debe evaluar el diseño actual y realizar un análisis de las posibles amenazas que pueden existir, al igual que el activo más valioso a proteger, la información. Esta primera fase de investigación no es trivial, pues conocer estos detalles puede resultar determinante para cualquier trabajo futuro.

Por último, entre las diferentes funciones, su visión global puede ser determinante para el resto del equipo técnico y de negocio. La figura del arquitecto resulta de referencia ante dudas o posibles problemas, sirviendo de coordinación y acompañamiento dentro de ambos mundos.

¿Qué perfiles profesionales suelen dedicarse a esta profesión?

Si antes se comentaba que el rol del arquitecto de seguridad no es una posición típica de operaciones, ante esta cuestión se puede decir en el mismo sentido que, el arquitecto, no es la típica posición “junior”. La figura del arquitecto de seguridad requiere una trayectoria más consolidada y experimentada, no siendo esta una posición de entrada, sino el resultado de años de aprendizaje y amplio conocimiento profesional.

En primer lugar, los profesionales enfocados en esta labor suelen tener una amplia experiencia en roles operativos, tratando posiciones como la respuesta a incidentes, consultoría o ingeniería de seguridad. Es en esta trayectoria profesional donde adquieren el conocimiento del día a día y aprenden las posibles deficiencias de los sistemas en detalle.

Por otro lado, un arquitecto suele tener una visión o conocimiento multidisciplinar. Es común que estos profesionales hayan pasado tiempo en posiciones dispares como administración de sistemas, comunicaciones o desarrollo de software. Es decir, para tratar de diseñar un buen sistema y establecer unos buenos cimientos, es necesario conocer hasta el más mínimo detalle del entorno y la mejor forma de saberlo es integrándolo en el día a día.

Otro de los aspectos relevantes que un arquitecto de seguridad tiene es la habilidad para la comunicación. En puntos anteriores se comentaba que este rol sirve como punto de unión entre mundos dispares como son negocio y ciberseguridad, pues en ese contexto el arquitecto tiene que saber expresarse en un correcto lenguaje para que ambas partes puedan entenderse con normalidad.

En resumen, un arquitecto de seguridad suele ser una figura con gran experiencia en ciberseguridad y un conocimiento profundo de las plataformas. Todo ello, sabiendo comunicar y expresar cualquier aspecto técnico.

¿En qué medida afecta la evolución de las nuevas tecnologías para este trabajo?

En cualquier rol vinculado a la tecnología en general la evolución tecnológica es un factor muy importante a la hora de presentar nuevos proyectos. En ciberseguridad, es algo critico pues se tiene la necesidad imperiosa de estar constantemente aprendiendo y avanzando en las diferentes soluciones. No es una opción, sino una necesidad del rol estar en continua evolución.

De esta forma, el arquitecto de seguridad tiene que conocer en todo momento los últimos avances y ofrecer soluciones actuales. Además, no sirve con realizar un diseño estático, el profesional tiene que permanecer en un cambio constante pues la aparición de nuevas tecnologías como puede ser la Inteligencia Artificial, la criptografía cuántica o la evolución del Cloud, entre muchos otros, determinan la arquitectura inicial siendo necesario rediseñar dinámicamente.

Igualmente, aparecen nuevos vectores de ataque que, en un primer momento, por su desconocimiento, no son estudiados y/o planteados en la solución. Estas circunstancias mueven al arquitecto a tener nuevos “inputs” para la toma de decisión en diseño inicial y alteraciones en este planteamiento. El objetivo es no dejar puertas abiertas y cerrarlas desde el diseño según los últimos avances.

¿Y en particular de la IA?

No es nuevo decir que la Inteligencia Artificial ha venido para quedarse y, en muchos casos, para cambiar radicalmente la forma en la que operamos de forma personal y también profesional. En este sentido, podríamos definir la IA como un arma de doble filo en el mundo de la ciberseguridad.

Como en cualquier escenario, el uso indebido e incorrecto de la IA permite la sofisticación de las amenazas y su escala a un nivel que antes no había sido visto. Los ciberdelincuentes usan la Inteligencia Artificial para distribuir masivamente y de forma automática programa maligno cada día más difícil de detectar y, a su vez, más complejo de bloquear. Esto obliga a mantener un diseño que sea capaz de enfrentarse a ataques más rápidos e inteligentes.

Por otro lado, la adopción de la Inteligencia Artificial en las diferentes corporaciones está en aumento y, con ello, el objetivo de aplicar la ciberseguridad en todas sus ramas. La IA puede extenderse por toda la empresa y, al trabajar directamente con el negocio y su información, se convierte en uno de los principales actores a proteger dentro del sistema.

Afortunadamente comentábamos que la IA es un actor doble, al igual que puede servir de forma negligente para hacer el mal, es posible usarlo como aliado desde el punto de vista de la ciberseguridad. Esta Inteligencia Artificial resulta de gran ayuda en el análisis en estructuras complejas donde se generan millones de registros y la capacidad humana no alcanza. Igualmente, nos puede aportar visiones diferentes en base a otras tecnologías tratando de construir fronteras más seguras y, todavía más importante, automatizadas. En este sentido, la IA es una gran herramienta que ayuda a los arquitectos sirviendo de facilitador y destacando los proyectos por su seguridad.

Compártelo en tus redes sociales

#

La palabra de la semana

Salud

Lo más leído en la última semana :: TOP 5

Historia y evolución de internet.
  1. Historia de Internet: ¿cómo nació y cuál ha sido su evolución?  
    Fotografía de Telefónica
  2. 7 ventajas y desventajas de las TIC en la educación 
    Fotografía de Telefónica
  3. Tecnología y medio ambiente: una lucha entre daños y beneficios
    Fotografía de Yanina Chalup
  4. ¿Qué es la estrategia y transformación en grandes empresas?
    Fotografía de Carlos Rabazo
  5. SIM Swapping
    Fotografía de Daniel Consentini

Contenidos relacionados

Medios de comunicación

Contacta con nuestro departamento de comunicación o solicita material adicional.