Guía profesional de criptógrafo: cómo convertirse en criptógrafo

En una organización, un criptógrafo es responsable de desarrollar sistemas que puedan cifrar información confidencial. Utilizan algoritmos y cifrados (mensajes escritos en código secreto) para lograrlo.

Los criptógrafos pueden encontrar trabajo en una variedad de tipos de organizaciones, incluidas privadas, gubernamentales y no gubernamentales. Para desempeñar un papel en este subconjunto de la ciberseguridad, lo más probable es que necesite al menos una licenciatura. Otras certificaciones relevantes también pueden ayudarlo a conseguir los mejores trabajos en el campo.

Hemos preparado una guía completa sobre la carrera profesional en criptografía, para que pueda descubrir si esta es la opción correcta para usted. Revelamos cómo convertirse en criptógrafo, así como otros aspectos importantes de esta carrera, incluidas las expectativas salariales y las mejores empresas que contratan criptógrafos.

¿Qué es la criptografía?

Muchas organizaciones manejan grandes cantidades de datos confidenciales y vulnerables en sus sistemas de red y TI. Para evitar que los ciberdelincuentes accedan a esta información, un criptógrafo trabajará para cifrarla. Esto significa convertir los datos en un código (conocido como cifrado).

Criptografía es el arte de escribir códigos (cifrar información) y traducir la información codificada a su formato original (conocido como descifrado) para revelar su contenido. Los criptógrafos desarrollan sistemas, utilizando algoritmos y cifrados, que garantizan que sólo el remitente y el destinatario de los mensajes codificados puedan ver su contenido. Una forma de lograrlo es crear 'claves' (otras piezas de código) que el remitente y el destinatario puedan utilizar para descifrar un mensaje cifrado. Sin la clave, no podrás ver el mensaje.

Podemos dividir la criptografía en dos variedades: un tipo simétrico y un tipo asimétrico. En el caso del primero, se utiliza la misma clave tanto para el cifrado como para el descifrado. El remitente y el destinatario ya deben tener esta clave compartida de antemano. Sin embargo, la criptografía simétrica significa que existe el riesgo de que alguien pueda interceptar el intercambio de esta clave y descubrir cuál es.

La criptografía asimétrica añade un mayor nivel de protección. En este tipo de criptografía, existen dos tipos de claves: una clave pública y una clave privada. Tanto el remitente como el destinatario tienen la misma clave pública, pero cada uno tiene una clave privada distinta. La clave privada se mantiene secreta en todo momento, mientras que la clave pública puede distribuirse libremente. Cuando un criptógrafo cifra datos con una clave pública, solo puede descifrarlos con la clave privada del destinatario.

Un criptógrafo generará claves utilizando algoritmos criptográficos, instrucciones bien definidas que una computadora puede seguir para convertir un mensaje en código. Cuanto mejores sean los algoritmos, mayor será el grado de seguridad. Los criptógrafos también trabajan para garantizar que las claves privadas puedan mantenerse privadas.

Un criptógrafo utilizará algoritmos para enmascarar información como detalles de cuentas y tarjetas de crédito y redes inalámbricas. Esto garantiza que los ciberdelincuentes no puedan robar información y utilizarla para obtener beneficios económicos. Las grandes corporaciones, organizaciones militares y agencias gubernamentales también dependen de la criptografía para prevenir el terrorismo cibernético.

¿Qué hace un criptógrafo?

La función exacta de un criptógrafo variará según la organización, las calificaciones que tenga, su nivel de experiencia y otros factores relevantes. Sin embargo, como criptógrafo, puede esperar tener las siguientes responsabilidades principales:

• Gestionar claves criptográficas, incluida la generación, intercambio, almacenamiento, uso, revocación y reemplazo de claves.
• Brindar soporte técnico a gobiernos, empresas y firmas para resolver problemas relacionados con la seguridad.
• Proteger información vital contra la interceptación o eliminación
• Identificar debilidades en sistemas de seguridad, algoritmos, redes inalámbricas, teléfonos móviles y correos electrónicos.
• Diseñar sistemas de seguridad más sólidos para resolver debilidades y prevenir mayores vulnerabilidades.
• Desarrollar y probar modelos matemáticos para analizar datos y resolver problemas de seguridad.
• Modelos de prueba para confiabilidad y precisión.
• Probar nuevas teorías y aplicaciones de criptografía
• Garantizar que las transacciones en línea sean seguras
• Actualización de métodos para el manejo eficiente de procesos criptográficos
• Asesorar al personal sobre los mejores métodos y aplicaciones criptográficas.

La mayoría de los criptógrafos también utilizarán una variedad de software para ayudar con sus investigaciones y soluciones. Las herramientas especializadas para criptografía incluyen CryptoSys PKI Pro , API de CryptoSys , y CriptoExperto .

Una de las principales técnicas que emplean los criptógrafos incluye tokens de seguridad: son dispositivos físicos que contienen información que autentica la identidad de una persona. Conecta el token a un sistema (por ejemplo, al puerto USB de la computadora) para obtener acceso a un servicio de red, de manera muy similar a deslizar una tarjeta de seguridad para ingresar a una oficina.

Otra técnica común es la autenticación basada en claves: se trata de un método que emplea algoritmos asimétricos que confirman la identidad de una persona. Actúa como un sustituto eficaz de una contraseña e implica el uso de claves para acceder a un sistema seguro.

¿Qué habilidades se requieren para convertirse en criptógrafo?

Al igual que con los trabajos en otros subconjuntos de la seguridad cibernética , la criptografía requiere conocimientos y habilidades específicos. Teniendo en cuenta la descripción general del trabajo de un criptógrafo, así como la posibilidad de realizar tareas adicionales, necesitará las siguientes habilidades técnicas y sociales:

• Habilidades analíticas: una sólida comprensión de los principios matemáticos, incluido el álgebra y la teoría de números.
• Habilidades técnicas: poder crear algoritmos complejos utilizando lenguajes de programación como Java, Python, C y C++.
• Comunicación efectiva: ser capaz de comunicarse con los equipos de manera efectiva, tanto de forma escrita como verbal.
• Excelente dominio sobre cifrado, intercambio de claves y firmas digitales.
• Aceptando nuevos desafíos
• Habilidades para resolver problemas
• Integridad
• Mantenerse actualizado con los estándares criptográficos y los desarrollos en el campo.
• Un fuerte deseo de aprender.

Cómo convertirse en criptógrafo

Si la vida diaria de un criptógrafo le parece atractiva, es posible que se pregunte qué pasos debe seguir para ingresar al campo. A continuación se muestra un proceso de cinco pasos que ilustra cómo capacitarse como criptógrafo hasta ser contratado.

A continuación se explica cómo convertirse en criptógrafo:

1. Elaborar estrategias y crear un plan de carrera.
2. Obtener un título relevante
3. Busque certificados útiles
4. Sepa dónde buscar trabajo.
5. Mejora tu conocimiento

Entraremos en más detalles sobre cada uno de estos pasos a continuación.

1. Elaborar estrategias y crear un plan de carrera

Incluso si tiene un objetivo profesional en mente, como un puesto particular que desea alcanzar eventualmente, necesitará un plan para lograrlo. Esto debe incluir cosas como qué calificaciones y certificados son relevantes para el puesto de criptografía que desea. Si no está decidido sobre qué puesto elegir, lo mejor que puede hacer es investigar los requisitos para todos ellos. Esto puede ayudarle a decidir en qué trabajo concentrarse.

Al planificar, es una buena idea tener en cuenta si desea trabajar para una empresa privada, una agencia gubernamental o una ONG. Esto podría influir en el tipo de título y certificados que debes estudiar. A veces, puede resultar difícil obtener una respuesta definitiva sobre los requisitos laborales. Después de todo, cada empresa e industria puede querer –o desear– diferentes conjuntos de conocimientos y habilidades. En caso de duda, siempre puedes contactar directamente con un reclutador para ver cuáles son los requisitos generales.

2. Obtener un título relevante

La mayoría de los puestos de criptógrafo de nivel básico requerirán al menos un Licenciatura en ciberseguridad u otro tema relevante. Este debería ser el mínimo también para los puestos de nivel medio. Puede conseguir puestos más altos con una licenciatura y varios años de experiencia. Pero si desea alcanzar un alto nivel de antigüedad más rápidamente, entonces puede tener sentido obtener una maestría. Esto le proporcionará un nivel más avanzado de conocimientos y habilidades técnicas. Los temas relevantes incluyen:

• Ciencias de la Computación
• Ingeniería Informática
• Matemáticas
• Ciencia de los datos
• Ingeniería de software
• Programación de computadoras

Aquí hay algunos ejemplos de las mejores licenciaturas a considerar:

• Licenciatura en Ciencias de la Computación (BS) de la Universidad Estatal de Colorado (en línea)
• Licenciatura en Ciencias en Desarrollo de Software de Western Governors University (en línea)
• Licenciatura en programación informática de Southwestern College (en línea)

Si ya tiene una licenciatura relevante en su haber, es hora de ponerse en contacto con los reclutadores para averiguar si la calificación es adecuada para el trabajo específico que busca.

3. Busque certificados útiles

Si bien puede ser necesario un título para el puesto elegido, es posible que también se requieran ciertos certificados, o al menos se prefieran. Asegúrese de verificar los certificados requeridos o deseados para un trabajo antes de inscribirse en un programa de certificación. No querrás perder tu tiempo y tu dinero.

Estos son algunos de los certificados más importantes que un criptógrafo actual o en ciernes debe tener en cuenta:

• Especialista certificado en cifrado (ECES) del EC-Council
• CISSP – Profesional certificado en seguridad de sistemas de información
• Certificación GPEN de GIAC (Global Information Assurance Certification)
• Seguridad CompTIA+
• CEH – Certificación de Hacker Ético Certificado
• Certificación GPEN de GIAC (Global Information Assurance Certification)
• CPT de la IACRB: probador de penetración certificado
• CEPT de la IARCB: probador de penetración experto certificado
• PenTest+ de CompTIA
• Profesional certificado en blockchain (CBP) del EC-Council

4. Sepa dónde buscar trabajo

Una vez que tenga el título y las calificaciones necesarios, podrá comenzar su búsqueda de empleo. Sin experiencia laboral, o muy poca, es probable que deba concentrarse en puestos de nivel inicial. Pero si tiene alguna experiencia relevante, incluso si es en TI y no específicamente en criptografía, tiene la posibilidad de conseguir un puesto de nivel medio.

Aquí hay algunos recursos útiles que enumeran trabajos gubernamentales en criptografía:

• Oficina Federal de Investigaciones
• Agencia de Seguridad Nacional
• Agencia Central de Inteligencia

Por otro lado, es posible que desees trabajar en el sector privado. Estas son algunas de las principales empresas que contratan criptógrafos:

• Servicios web de Amazon, Inc.
• Laboratorios de protocolo, Inc.
• Corporación Microsoft

También encontrará muchas vacantes de criptógrafo en los principales sitios de trabajo como LinkedIn, ZipRecruiter, Glassdoor e Indeed. Puede limitar su búsqueda utilizando sitios especializados como CyberSecJobs.com.

Consulte la sección de salarios a continuación para descubrir qué empresas pagan particularmente bien por los puestos de criptografía.

5. Mejora tus conocimientos

Una vez que haya conseguido un trabajo, podrá comenzar a sentirse más seguro acerca de sus objetivos profesionales a mediano y largo plazo. Durante los próximos años podrás continuar tu educación, lo que te permitirá alcanzar tus objetivos antes. Las opciones para un mayor aprendizaje incluyen una Máster online en ciberseguridad o uno o más de los certificados anteriores.

Tanto los títulos de maestría como los certificados a menudo se pueden completar en línea, por las tardes, los fines de semana y a tiempo parcial. Esto le permitirá estudiar mientras mantiene un trabajo. También es posible que su empleador actual le brinde apoyo financiero para sus estudios.

Algunas maestrías en línea a considerar incluyen:

• Maestría en Ciencias de la Computación de la Universidad de Illinois Springfield
• Maestría en Ciencias en Ciencia de Datos del Instituto de Tecnología de Rochester
• Maestría en Ciencias en Desarrollo de Software de la Universidad de Boston

Sin embargo, es posible que se sienta atraído por otras áreas de la ciberseguridad. Un puesto como criptógrafo puede convertirlo en un candidato adecuado para puestos en informática forense, pruebas de penetración , consultoría de seguridad y arquitectura de seguridad.

Salario del criptógrafo

El último aspecto de la criptografía que veremos es el salario que puede esperar ganar. Dependiendo del sitio que visite, descubrirá una variedad de salarios promedio para los roles de criptógrafo. Recomendamos utilizar PayScale, ya que es un agregador de salarios que tiene en cuenta los promedios salariales de varios sitios. Es ampliamente considerado como una fuente confiable de información. Según escala salarial :

• El salario medio de un criptógrafo es de 200.000 dólares.
• El rango de pago de los criptógrafos es de 67.000 a 450.000 dólares.

¿Quiere aspirar a los trabajos mejor pagados? A continuación se muestran algunos ejemplos de lo que las principales empresas pagan a los criptógrafos, proporcionados por simplemente contratado :

• Trova: ingeniero criptógrafo remoto ($89 000–$120 000)
• Laboratorio de protocolo: ingeniero de software, criptografía y sistemas ($86 000–$110 000)
• PenFed Credit Union: ingeniero en criptografía aplicada ($89 000–$130 000)
• Booz Allen Hamilton: ingeniero de sistemas de ciberseguridad (entre 94 000 y 130 000 dólares)