Cómo convertirse en criptoanalista: Una guía profesional completa

Se dice que el término criptografía deriva de las palabras griegas krypto, que significa oculto, y grafeno, que significa escritura. Se cree que los primeros usos conocidos del cifrado datan de al menos 2.500 años, y algunos creen que pueden estar en jeroglíficos conocidos por tener 4.000 años de antigüedad.

El uso actual de la criptografía es obviamente muchos órdenes de magnitudes que se han eliminado de los métodos utilizados incluso hace cien años. La ciencia se emplea ahora para titularizar datos mucho más complicados utilizando técnicas mucho más complejas y avanzadas.

A aquellos que encuentran la criptografía intrigante, e incluso inspiradora, se les anima a investigar su fascinante historia. Un libro de 1996 de David Kahn llamado The Codebreakers proporciona una historia bastante completa desde la antigüedad hasta la era de Internet. En realidad, hay una organización llamada Codes and Cifres Heritage Trust que se dedica a la historia de la criptografía.

La criptografía en el siglo XXI combina matemáticas, informática e ingeniería para diseñar, desarrollar y analizar métodos de ocultación de información digital sensible para mantener la seguridad.

Los criptoanalistas deben tener un fuerte dominio de las tres disciplinas,
, así como un conocimiento profundo y avanzado de las técnicas de cifrado actuales en
para descifrar los códigos. Son los descifradores de códigos de hoy en día.

Criptanalista vs criptógrafo

Los términos criptanalista y criptógrafo se usan a menudo
indistintamente, pero hay una diferencia distintiva en los círculos de criptografía.

Técnicamente hablando, los criptógrafos son los creadores de código, mientras que
los criptoanalizadores son los rompedores de código. En muchas organizaciones, los puestos con el título de criptógrafo tienen la tarea de ser creadores de código y descifradores de código
. Muy a menudo, la línea entre los dos trabajos se borra, o incluso se borra por completo. Pero la distinción vale la pena debido a las dos clases diferentes de empleadores que generalmente utilizan sus servicios.

Los criptógrafos pueden ser empleados por casi cualquier organización que
desee dar un paso adicional para proteger sus datos. En lugar de evitar que
hackers entren en sus sistemas y redes, los criptógrafos también evitan que los hackers que pueden penetrar en los sistemas y obtener datos puedan utilizar o comprender esos datos. “hacen”, o crean los códigos de cifrado para securizar datos confidenciales.

Los criptoanalistas, por otro lado, son generalmente empleados por la ley
agencias de aplicación y espionaje para descifrar códigos de cifrado que están siendo utilizados por
infractores de la ley y actores gubernamentales nefastos. El FBI, la NSA, el DHS y la CIA emplean criptoanalizadores para examinar los datos transmitidos por todo el mundo por organizaciones criminales conocidas o sospechosas. Los criptoanalistas deben estar al día de las últimas técnicas y códigos utilizados por los criptógrafos. Para” romper ” estos códigos, los criptoanalizadores carecen de bits de datos y código de programación para descubrir las claves de cifrado y devolver los datos a su formato previsto.

Cuatro pasos para convertirse en criptoanalista

1. Educación Siempre es una buena idea comenzar a recibir la educación que esté disponible lo antes posible. En criptografía, hay algunos lugares para obtener educación introductoria e intermedia y capacitación fuera de la universidad. Por ejemplo, el Instituto InfoSec tiene una introducción a la criptografía disponible en su sitio web. Los títulos universitarios más adecuados para carreras en criptografía incluyen matemáticas, ciencias de la computación, ingeniería informática y programación informática. El trabajo de los cursos también debe centrarse en varios aspectos de la ciberseguridad siempre que sea posible. Los empleadores que requieren títulos de posgrado de candidatos a trabajo de criptógrafo no son inusuales, así que considere pasar a obtener un título de maestría con algunos años de experiencia laboral bajo el cinturón. Y una parte sustancial de los empleadores también requerirá un doctorado.

2. Certificaciones / formación A pesar de que la criptografía es la forma más antigua de seguridad de la información en la historia de la humanidad, hay pocas certificaciones profesionales disponibles. Estos son los únicos que se ofrecen hoy.

3. La criptografía de trayectoria profesional es una disciplina altamente especializada. A veces se considera parte de las matemáticas o la informática en lugar de la ciberseguridad, pero el objetivo final es mantener la información segura. Debido a los aspectos técnicamente desafiantes de ser criptógrafo o criptoanalista, a menudo se requieren algunos años de experiencia laboral para entrar en los roles, pero hay algunas oportunidades para graduados universitarios destacados. Además, con las habilidades necesarias para dominar la criptografía, las opciones de carrera son amplias fuera de la ciberseguridad. Pero dentro del paraguas de la ciberseguridad, los criptoanalistas ya están más avanzados técnicamente que la mayoría de las otras disciplinas, por lo que las opciones laterales pueden ser limitadas. Para los criptoanalistas que hacen la inversión para obtener un título de maestría, o incluso un doctorado, el valor de la carrera aumentará considerablemente. Además de alcanzar niveles más altos en criptografía, los títulos avanzados permitirán otros cambios profesionales, como consultor de seguridad, profesor universitario, científico de criptología de investigación e ingeniero de sistemas de seguridad de la información.

4. Mantenerse al día en tecnología, habilidades y conocimientos es fundamental para el éxito en casi todos los aspectos de la ciberseguridad. La naturaleza de la seguridad de la información está cambiando tan rápidamente que no estar al día rápidamente convertirá a los profesionales en dinosaurios. Una gran manera de mantenerse al día es con las asociaciones comerciales. Estas organizaciones suelen ofrecer algunas de las mejores investigaciones disponibles y también muchas oportunidades para establecer contactos con otros profesionales. Afortunadamente para los criptoanalistas, hay varias asociaciones comerciales disponibles.

• Asociación Internacional de Investigación Criptológica (IACR)
• Asociación Internacional de Criptografía Financiera (IFCA)
• American Crypto Association-ACA

¿Qué es un criptoanalista?

Para poder descifrar datos cifrados, los criptoanalistas deben conocer y
comprender los sistemas y redes en los que se trabaja. También deben tener
un conocimiento íntimo de los lenguajes de programación y las técnicas de cifrado que se utilizan
para cifrar los datos y poder buscar código y datos poco a poco para
descifrar la clave de cifrado utilizada y producir la información subyacente verdadera. Las aplicaciones obvias de
para el criptoanálisis son la aplicación de la ley, el espionaje y las operaciones de ciberseguridad militar
. A medida que la tecnología y las habilidades de aquellos
que buscan proteger los datos confidenciales, es decir, los criptógrafos, evolucionan constantemente y
rápidamente, también debe hacerlo el criptoanalista.

Habilidades y experiencia de criptoanalista

A menudo se requerirá que los candidatos a criptoanalistas tengan varios años de experiencia en un campo relacionado, como programación de computadoras o matemáticas avanzadas. Algunos graduados universitarios excepcionales pueden encontrar su camino en el campo directamente después de la graduación. Dentro de las agencias gubernamentales como el FBI y la NSA, hay programas de capacitación independientes para criptoanalistas que los llevan de novatos completos a expertos, generalmente en unos tres años. Estos videos de reclutamiento para el FBI y la NSA proporcionan una excelente visión de lo que implica la carrera y cómo se emplean estas habilidades en las fuerzas del orden. Dado el plazo de tres años para la capacitación integral, está claro que el criptoanálisis es una habilidad técnica muy compleja, exigente y altamente involucrada.

Los criptoanalistas por naturaleza trabajan con información confidencial. Por lo tanto, muchos empleadores requerirán una autorización de seguridad existente o probablemente estarán sujetos a una investigación de seguridad, posiblemente incluso una prueba de polígrafo, antes de ser contratados.

Aquí hay algunos otros requisitos probables para las nuevas contrataciones de criptoanalistas.

• Dominio avanzado de las matemáticas
• Amplio conocimiento de las ciencias de la computación, en particular el análisis de redes y sistemas
• Conocimiento de múltiples lenguajes de programación como C++, C, Java, Python
• Conocimiento de cifrado homomórfico y otras técnicas de cifrado conocidas
• Análisis de requisitos de recursos de algoritmos

Algunas de las habilidades interpersonales que a menudo se desean incluyen:

• Fuertes habilidades de comunicación oral y escrita
• Motivación propia
• Innovador
• Apasionado e impulsado

¿Qué hacen los criptoanalistas?

La ciberseguridad en su conjunto representa un enfoque múltiple para evitar que fuerzas externas entren, obtengan y utilicen información digital sensible. La criptografía es una punta de ese sistema de defensa. Cuando los datos secretos o de propiedad privada se cifran de forma segura, incluso si los ataques a la red o al sistema son exitosos, los datos no serán de utilidad para quien los obtenga. Es esencialmente un desorden confuso y sin sentido.

Pero las tecnologías y los hackers avanzan constantemente, por lo que un componente absolutamente esencial del trabajo de un criptógrafo es permanecer a la vanguardia de todas las capacidades técnicas que posee. La programación de computadoras, las matemáticas avanzadas, el software y hardware del sistema de red y los protocolos de comunicación deben estar en el timón de un criptógrafo.

Desarrollar nuevos métodos para la protección criptográfica de datos y evaluar continuamente los métodos existentes es un desafío constante. Las soluciones criptográficas deben tener en cuenta la arquitectura y el entorno operativo actuales, así como la funcionalidad y las mejoras futuras.

Descripción del trabajo de criptoanalista

Las agencias policiales, militares, de espionaje y otras
agencias gubernamentales tienen objetivos diferentes para que sus criptoanalistas descifren
, pero el objetivo es básicamente el mismo. Descifrar los códigos de cifrado para convertir
los datos cifrados de nuevo en datos simples. A continuación se muestran algunas de las funciones de trabajo
más comunes asociadas con un especialista en criptografía.

Outlook para criptoanalizadores

La escasez de personal en todo el mundo en la industria de la ciberseguridad está bien documentada, y el criptoanálisis no es diferente. Hay una cierta atracción del mundo de los espías por ser un criptoanalista que constantemente trae nuevos matemáticos y científicos de la computación al campo. Pero la constante evolución y avance en las ciencias de la computación, la rápida expansión de las técnicas digitales utilizadas en la aplicación de la ley y el espionaje está creando una nueva demanda de criptoanalistas. Y es probable que esto continúe en el futuro previsible.

Hacer una simple búsqueda de ofertas de trabajo para criptoanalistas no dará ningún resultado. Esto se debe principalmente a que los criptoanalistas en el sector privado a menudo se emplean con títulos de trabajo alternativos. Criptanalista funciones se realiza principalmente por criptógrafos como parte de sus funciones. Las ofertas de trabajo de criptoanalista del sector público, es decir, las empleadas por varias agencias gubernamentales, generalmente no se publican en las bolsas de trabajo habituales. Esto se debe a que casi todos los trabajos de criptoanalista en el gobierno requieren autorizaciones de seguridad de alto nivel. Un sitio web que publica ofertas de trabajo que requieren una autorización de seguridad es clearancejobs.com. Sin embargo, debe tener una autorización de seguridad para iniciar sesión en el sitio web. Probablemente la mejor opción para entrar en el criptoanálisis es solicitarlo directamente a agencias gubernamentales como el FBI, la CIA, el DHS, la NSA y similares.

¿Cuánto ganan los criptoanalistas?

Es difícil investigar datos de ganancia en criptoanalizadores por las razones mencionadas anteriormente. Pero federalpay.org publica algunos datos no clasificados sobre el empleo en el gobierno. Según ese sitio, el FBI empleó a 18 criptoanalistas en 2018 con un salario anual promedio de más de $125,000. SalaryExpert.com calcula que el salario anual promedio de los criptoanalistas es de unos 7 75,000.