El experto en criptografía crea procesos, métodos y técnicas para cifrar y descifrar información. Estos profesionales son vitales en los equipos seguridad informática. Contribuyen a la mitigación de riesgos informáticos y establecen mecanismos y políticas para proteger la información de la compañía mediante criptosistemas. Entonces, ¿qué hace un criptógrafo?
Criptología, Criptografía y Críptoanálisis: Definición
La criptología es la ciencia que estudia el procesamiento de información para evitar que la lean sin autorización. En este sentido, la criptología informática se enfoca principalmente en la aplicación de estos principios y técnicas matemáticas a las tecnologías de información y comunicación.
Esta ciencia cuenta con dos especialidades aplicadas: la criptografía y el criptoanálisis.
En términos prácticos, la criptografía está dedicada a la defensa, mientras que el criptoanálisis se enfoca más en la ofensiva.
La criptografía es una rama de las matemáticas que quiere cifrar y descifrar información para protegerla. Un ejemplo conocido que aplica la criptografía es WhatsApp, que cifra los mensajes intercambiados por los usuarios.
La criptografía se usa para proteger la información en dos estados: en tránsito y en reposo. Esto quiere decir, que los datos sensibles se pueden proteger cuando están almacenados (por ejemplo, cuando están en un repositorio) o en tránsito (por ejemplo, en una transacción bancaria).
Para cifrar la información, los criptógrafos desarrollan sistemas criptográficos o criptosistemas. Estos sistemas procesan la información para “enmascararla”, usando algoritmos que los convierten en un código ilegible.
Por otra parte, el criptoanálisis está a la ofensiva. Es decir, el criptoanálisis analiza los mensajes cifrados para descubrir sus debilidades, problemas e incluso descifrar la información protegida sin conocer la clave ni el funcionamiento de cifrado.
En este artículo nos centraremos en el papel del criptógrafo y el uso de la criptografía en la seguridad informática.
¿Necesitas un criptógrafo?
» Perfiles de expertos en criptografía freelance
¿Cuáles son las funciones del experto en criptografía informática?
El experto en criptografía asegura la confidencialidad, integridad y autenticación de la información de la compañía. Para lograrlo, diseña y desarrolla los criptosistemas de la organización.
Para ello, el criptógrafo usa dispositivos HSM (Hardware Security Module), una solución basada en hardware para gestionar el ciclo de vida de las claves. Gracias a los HSM se protegen las claves de los criptosisemas y se protege la información de la empresa.
El criptógrafo trabaja en equipo con otros expertos de seguridad informática. Es decir, sigue unas políticas y estándares de gestión de riesgos. Además, los expertos en criptografía con mayor jerarquía en la compañía contribuyen a la definición de las políticas, estándares y protocolos de seguridad informática y de las comunicaciones.
El experto en criptografía diseña los sistemas criptográficos en función de las características de la información protegida y de la compañía.
Tareas y funciones del criptógrafo en IT
- Crear sistemas de cifrado y códigos, a través de herramientas criptográficas para asegurar datos sensibles
- Generar el inventario de los tipos de datos del entorno, aplicando las clasificaciones y cifrados
- Responsable de la investigación, diseño e implementación de soluciones criptográficas
- Gestionar el ciclo de vida de las claves de la compañía a través de criptosistemas y HSM
- Implementar soluciones criptográficas, incluyendo firmas digitales, generación de claves distribuidas, esquemas de umbral y protocolos de conocimiento cero
- Participar en comités de gestión de riesgos y seguridad informática
- Contribuir con la definición de las políticas, estándares y protocolos de seguridad informática y de comunicaciones
- Gestionar procesos de cifrado masivos
- Definir las políticas de cifrado de la organización
Conocimientos del criptógrafo en seguridad informática
Los expertos en criptografía dominan los principios y técnicas de los sistemas criptográficos. Con base en estos conocimientos, manejan el desarrollo de criptosistemas, usan profesionalmente los HSM y gestionan el ciclo de vida de las claves.
La criptografía es una rama de las matemáticas, por lo que tener un dominio matemático es fundamental en su trabajo.
El manejo de estándares de gestión de riesgos y seguridad informática son muy importantes también para los criptógrafos. Esto se debe a que el trabajo de los criptógrafos se da en colaboración con expertos en ciberseguridad, en el marco de procesos y arquitectura de TI específicos para cada compañía.
También es lógico que en muchos casos los expertos en ciberseguridad complementen sus conocimientos con criptografía y criptoanálisis. Estos conocimientos y técnicas son fundamentales para la protección de la información sensible de la compañía.
Además de manejar profesionalmente dispositivos HSM, el experto en criptografía debe dominar diversos software de encriptación tales como IBM Guardium, VeraCrypt, Micro Focus Voltage, BitDefender Gravity Zone, BitLocker, entre otros.
Dentro de la criptografía, Python es el lenguaje de programación de referencia, por lo que tener un dominio de este se valorará positivamente.
Finalmente, la criptografía es un campo en constante evolución. Por eso es fundamental entender las tendencias en la criptografía tales como:
- Usos de Blockchain para cifrado
- HSM soportados en la nube
- Flexibilidad de los HSM
- Medios de pago sin contacto (contactless)
- Tokenización
- Arquitectura orientada al servicio
Habilidades y conocimientos para ser un criptógrafo
- Experiencia en aplicacion de criptografía clásica
- Conocimiento de los algoritmos criptográficos nuevos y avanzados, como la criptografía poscuántica, el cifrado homomórfico y la criptografía simétrica ligera
- Conocimiento de los sistemas de pruebas de seguridad y demostración de la seguridad de los algoritmos y construcciones criptográficas
- Dominio de técnicas y principios criptográficos
- Manejo de algoritmos de cifrado y técnicas de criptoanálisis
- Manejo de generadores de números pseudoaleatorios
- Experiencia en configuración bajo protocolos de encriptación como Kerberos
- Experticia trabajando con HSM (Hardware Security Module)
- Dominio de software de cifrado BitLocker, AxCrypt, etc.)
- Nociones de modelos de gestión de riesgos y ciberseguridad
- Pasión por crear esquemas criptográficos eficaces y prácticos
Formación y experiencia de un criptógrafo
Las empresas suelen exigir formación universitaria de pregrado para contratar expertos en criptografía. Las carreras comúnmente relacionados con este campo son matemáticas, ingeniería informática y computación.
Además de la formación de pregrado, la formación en criptografía es muy importante. Para tal fin, los estudios de postgrado y certificaciones son pertinentes.
De la misma forma, la experiencia previa trabajando en la ciencia de la criptología es muy valorada. Los expertos en criptografía con experiencia práctica en el uso de software y hardware de vanguardia suelen tener mejores oportunidades.
A continuación, te mostramos algunos programas de formación interesantes en el campo de la criptografía:
- Especialización en seguridad y criptografía – Tech School of Information Technology
- Máster en criptografía – Universidad Francisco de Vitoria
- Certificación en Criptoanálisis – Criptocert
- Curso completo de criptografía para Blockchain – Udemy
- Criptografía con Python – Udemy
Salario del experto en criptografía
Los criptógrafos perciben salarios distintos, dependiendo de su experiencia, responsabilidades concretas y el tipo de empresa donde trabajan.
De acuerdo a los datos de ZipRecruiter, el salario anual de los expertos en criptografía está entre los 102.000 dólares y los 195.000 dólares en Estados Unidos. De media, un experto en criptografía tiene un salario de 145.000 dólares anuales.
El estudio de remuneración de Michael Page de 2022, reportó que el salario de un experto en criptografía está entre los 25.000 y 80.000 euros anuales en España.
El salario medio en UK para los criptógrafos está en torno a los 67,500 £.
Sueldo criptógrafo en IT:
Salario Junior | $ 102.000 |
Salario Medio | $ 145.000 |
Salario Senior | $ 195.000 |
¿Cuánto gana un experto en criptografía freelance?
Según los datos de freelancermap, los Experto en criptografía cobran de media:
La mayoría de freelancers en esta área cobran entre 33 y 106 $/hora.
Los Experto en criptografía trabajando a tiempo completo (8 horas/día) cobrarían: