Security Information and Event Management, eso es lo que significa la sigla SIEM. Es decir, se refiere al campo dedicado a la seguridad informática mediante la gestión de eventos. Esta es una de las profesiones IT que más están despuntando. Los sistemas SIEM recogen gran cantidad de información, pero hay que saber emplearla. Un especialista en este campo consigue interpretarla para determinar cómo se ha producido un fallo en la seguridad y prevenir posibles ataques.
Un evento es una acción, simplemente eso. En un entorno informático se pueden producir muchos tipos de acciones. Por ejemplo, un usuario que clica sobre un área es un evento. Eventos hay muchísimos, pero solo unos pocos representan un peligro para la seguridad de un sistema.
Hoy día la interacción de las compañías con los usuarios y con los propios empleados ha cobrado una dimensiones extraordinarias. Los eventos se han multiplicado exponencialmente. Las vías de entrada de un ciberataque son tantas que resulta prácticamente imposible controlarlas todas. Por eso han surgido soluciones SIEM, que analizan digitalmente una gran cantidad de eventos y advierten de las actividades sospechosas.
¿Cuáles son las funciones de un especialista en SIEM?
Los sistemas SIEM por sí solos no son todavía de gran ayuda. Se requiere inteligencia humana para poder sacar partido de su potencial. Los SIEM specialists se dedican a esta delicada tarea que puede llegar a ser decisiva para una empresa. Un fallo en seguridad puede suponer grandes pérdidas.
Por eso este tipo de profesionales están muy bien considerados. Su sueldo oscila entre los 30.000 euros anuales para perfiles técnicos hasta los 50.000 euros que cobran de media los directores de seguridad.
Estas son las principales tareas a las que dedican su jornada laboral:
- Determinan si un evento es crítico y evalúa su nivel de riesgo.
- Establecen reglas de correlación para definir patrones.
- Comparan información de los eventos con indicadores de compromiso para chequear falsos positivos.
- Resuelven lo que hay que hacer ante una situación crítica.
- Se encargan, además, de que se cumpla con la normativa a la que están obligadas las empresas y seguir los procesos de auditoría pertinentes.
Cualidades y formación de un buen experto en SIEM
Para convertirse en un SIEM specialist hay que elegir un camino en el que se cruzan las competencias de alguien experto en ciberseguridad y a la vez en big data.
Se suele llegar desde ingenierías como Informática, Tecnologías de Telecomunicación o Tecnologías Industriales, y grados como Matemáticas o Estadística.
Un aspecto bastante importante serán las certificaciones que se hayan obtenido. Las certificaciones oficiales son el Certified Information Security Manager (CISM), el Certified Information Systems Security Professional (CISSP), el Certified Information Systems Auditor (CISA) o el Certified in Risk and Information Systems Control (CRISC), entre otras.
Según Santiago Anaya, SIEM specialist en BT, “es imprescindible contar con las certificaciones de los partners más importantes: Intel Macfee, IBM, HP, etc.”. Este experto da un excelente consejo para los que quieren adentrarse en la profesión: “Que se forme y lea mucho sobre networking, sistemas operativos, programación, hacking, etc.”.