Un consultor de seguridad informática es un profesional de la tecnología que centra su carrera en identificar y solucionar vulnerabilidades en las redes informáticas. Casi todas las computadoras que están conectadas a Internet corren el riesgo de ser pirateadas, infectadas por virus y descargas subrepticias, entre otros males. Cuando las computadoras están conectadas en red, como sucede a menudo en entornos corporativos, los riesgos aumentan. Las empresas y las organizaciones gubernamentales contratan profesionales para ayudarles a identificar y remediar los riesgos de su red, a menudo con especial atención a la prevención de violaciones de datos o caídas del sistema. Un consultor de seguridad informática es el tipo de persona a la que suelen acudir.
Lo primero que suele hacer un consultor de seguridad informática es hacer un balance de las computadoras en uso. Los consultores son profesionales de la seguridad de la información por encima de todo, lo que significa que se preocupan principalmente por salvaguardar la información en cada computadora contra pérdidas, pérdidas internas o externas. A menudo, esto implica tanto la supervisión interna de los hábitos de descarga de los empleados como la instalación de cortafuegos y otros programas que evitan las infracciones externas.
La seguridad informática y de redes es una verdadera vía de doble sentido. La mayoría de las pérdidas y violaciones de datos informáticos provienen del exterior, pero un número significativo también proviene del interior. Los empleados descontentos, los gerentes deshonestos y los oficiales de finanzas corruptos a menudo saben cómo extraer datos subrepticiamente y drenar las cuentas corporativas en línea de formas que los supervisores no expertos en tecnología necesitan mucho tiempo para descubrir. El trabajo de un consultor de seguridad informática es monitorear y controlar el tráfico que fluye en todas direcciones y buscar agujeros o vulnerabilidades en ambos lugares.
La mayoría de las veces, el consultor de seguridad informática comienza proporcionando a una corporación un mapa general de los riesgos de seguridad, así como las áreas de debilidad percibida en la red. Luego, elaborará un plan sobre cómo remediar esos riesgos y establecerá un precio por sus servicios. A veces, las medidas de protección de datos necesarias incluyen la instalación de software de seguridad informática o programas antivirus. Otros requieren una revisión completa de la forma en que las computadoras están conectadas en red o una reinstalación y reconfiguración completa del software operativo básico.
La mayoría de los trabajos de consultores de seguridad informática se basan en contratos, lo que significa que los consultores se contratan una sola tarea a la vez. Muchos de ellos establecen tarifas por hora por su trabajo, lo que incluye tanto el diagnóstico de debilidades como el fortalecimiento de los sistemas. Algunos podrían estar dispuestos a brindar asesoramiento por una tarifa reducida y podrían ofrecer sus servicios en un plan a la carta que permite a los clientes elegir entre una lista de servicios.
Un consultor de seguridad informática suele ser un contratista independiente que trabaja para sí mismo. Sin embargo, los consultores suelen empezar en empresas consultoras. Por lo general, se necesita mucha experiencia y conocimientos para poder diversificarse solo y confiar en el manejo de algo tan importante como la seguridad de la red completa de una corporación. La demanda del trabajo es alta y los consultores que tienen experiencia y referencias excepcionales a menudo obtienen salarios altos.