Un investigador de seguridad informática es un especialista esencial para los negocios en red de hoy. En una situación en la que todas las empresas, incluso las más pequeñas, utilizan equipos informáticos e Internet, el investigador de seguridad de TI tiene mucho que ofrecer. Él o ella estarán calificados en seguridad de la información y tenderán a especializarse en uno o dos subcampos.

Hay dos tipos generales de situaciones en las que una empresa puede necesitar un investigador de seguridad informática.

  • En primer lugar, se le puede pedir al experto en seguridad de TI que investigue el estado de seguridad de la información de la empresa y que haga recomendaciones para mejorar. Esta tarea no está necesariamente vinculada a ningún incidente de seguridad en particular, y puede simplemente formar parte de los requisitos de cumplimiento relevantes. Este tipo de experto conocerá los estándares oficiales de seguridad de la información y las regulaciones de gobierno corporativo, y también tendrá experiencia en la realización de auditorías de sistemas informáticos y de información.

  • En segundo lugar, se puede llamar al investigador de seguridad informática después de que una organización haya sufrido un incidente de seguridad de la información. En este caso, después de investigar el incidente, se puede llamar al especialista en seguridad de TI para que asesore sobre cómo mejorar la seguridad de la información en general a fin de evitar más incidentes de este tipo. Este tipo de experto conocerá la legislación pertinente y los casos legales recientes, y también podrá asesorar sobre los aspectos forenses de la situación.

Las dos situaciones requieren conjuntos de habilidades bastante diferentes en el experto en seguridad. El primer caso requiere un especialista calificado en las áreas de auditoría y gobierno corporativo en materia de seguridad de la información, y posiblemente también un historial en la gestión real de la seguridad informática. El segundo caso requiere un experto que esté calificado en las áreas de legislación relacionada con la informática y posiblemente forense digital, con experiencia en la gestión de incidentes relacionados con delitos informáticos. Sería un error para un gerente de contratación intentar que un tipo de especialista haga el trabajo del otro tipo, ya que los dos subcampos pueden ser muy técnicos y requieren calificaciones muy diferentes.

Un investigador de seguridad informática probablemente será contratado como consultor por un período relativamente breve y para un proyecto bien definido. Esto se debe a que pocas empresas son lo suficientemente grandes como para admitir un personal permanente de especialistas en seguridad de TI. Esto hace que sea aún más importante para una empresa tomarse el tiempo para elegir a la persona adecuada como su investigador de seguridad de la información, ya que el éxito de todo el proyecto dependerá de esta decisión. Pero si se toma la decisión correcta, muchas empresas encontrarán que su investigador de seguridad informática les proporciona un servicio esencial que simplemente no se puede prescindir.