El ritmo al que ha evolucionado la industria de las tecnologías de la información ha sorprendido y asombrado incluso a algunos de los mejores expertos. Hoy en día es difícil imaginar la vida sin las redes informáticas, la World Wide Web y toda la infraestructura de las tecnologías de la información. Con un progreso tan rápido, se ha producido un profundo aumento en la tasa de generación de información digital. Como toda información, ésta también es crucial en ocasiones y debe protegerse de los ciberdelincuentes, los hackers y los delincuentes en línea. Esto ha llevado a la creación de una profesión especializada totalmente nueva, que es la de analista de seguridad de la información.
Índice
Alcance y naturaleza del trabajo
La función principal de un analista de seguridad de la información es proteger la infraestructura informática, la red y la información digital de las organizaciones frente a posibles ciberataques y fallos de seguridad, ya que cualquier pequeña violación de datos puede provocar pérdidas, que en el caso de las organizaciones más grandes ascienden a millones de euros. Es cierto que la función puede parecer un reto y supone una gran responsabilidad. Pero al mismo tiempo, se te compensará generosamente y se te concederán beneficios lucrativos.
las 21 mejores preguntas de la entrevista para estudiar y evaluar
1) ¿Qué entiendes por BIOS y su sucesor?
Esta pregunta pone a prueba tus conocimientos y tu comprensión de los distintos términos importantes de la tecnología de la información.
Ejemplo de respuesta
BIOS significa Sistema Básico de Entrada/Salida. Es básicamente un firmware que se utiliza para inicializar un sistema de hardware en el momento de arrancar o encender un sistema informático, también conocido como arranque. También proporciona servicios de ejecución al sistema operativo utilizado por el sistema informático concreto, así como a los programas instalados. Ha sido sustituido por UEFI, que significa United Extensible Firmware Interface. Es similar a la BIOS y es el primer programa que se ejecuta al arrancar un sistema informático. Es más avanzado y potente en comparación con la BIOS.
2) ¿En qué medida eres consciente del Cross Site Scripting?
Esta es una pregunta de entrevista muy relevante, especialmente diseñada para este perfil. Esta pregunta pondrá a prueba tu comprensión y dominio de los distintos principios de prevención de un ciberataque.
Ejemplo de respuesta
Sí, señor, soy plenamente consciente de ello. El cross-site scripting es similar a un ataque de inyección. Un hacker poco ético, bajo el cross-site scripting, intenta inyectar bugs o virus maliciosos en el navegador web del usuario. En cuanto el usuario entra en el navegador web, el código malicioso se ejecuta. Este es el problema más común en JavaScript. Un hacker a través de esto puede robar información y datos vitales de tu sistema informático.
3) Explica brevemente los Hashes salados.
Esta pregunta pone a prueba tus conocimientos y tu comprensión de varios términos importantes de la tecnología de la información.
Respuesta de ejemplo
Casi todas las cuentas y servicios digitales se bloquean mediante una contraseña. A menudo se promueve y anima a los usuarios de servicios digitales a establecer una contraseña dura, para permitir una mayor seguridad e integridad de la cuenta. Los hashtags con sal son una técnica para crear contraseñas eficaces y fiables que son difíciles de vulnerar, así como de hackear. En el hashing con sal, se añade un valor o término único al final de la contraseña para hacerla más fuerte y eficaz.
4) ¿Puedes trabajar con estrés?
Esta es una pregunta habitual en las entrevistas, mediante la cual el entrevistador quiere juzgar tu opinión y tu enfoque sobre el trabajo durante largas horas y el manejo de grandes volúmenes de datos cada día.
Ejemplo de respuesta
Sí, señor, absolutamente. Tengo la capacidad de rendir eficazmente mientras asumo y ejecuto enormes volúmenes de trabajo en un día concreto. Para ello, siempre mantengo mi fuerza física practicando yoga a diario e incluso participando en ejercicios físicos intensos, durante al menos 3 días a la semana. Además, soy un entusiasta de la meditación y la hago a diario durante al menos 15 minutos. Esto ha mejorado mis niveles de enfoque y concentración hasta el cenit, lo que me ayuda a trabajar en condiciones de estrés.
5) ¿Cómo priorizas las tareas?
Esta es una pregunta de moda en las entrevistas, en la que el entrevistador quiere conocer tu propia técnica para priorizar varias tareas.
Ejemplo de respuesta
Señor, entiendo perfectamente la importancia de esta pregunta. Para completar las tareas dadas en un tiempo determinado, es necesario priorizarlas eficazmente utilizando una técnica estándar personalizada según tu preferencia y estilo. En mi caso, siempre preparo una lista de todas las tareas que hay que realizar durante el día, ordenándolas de forma ascendente en función de su nivel de dificultad. La tarea más difícil siempre está al principio de mi lista y poco a poco vamos avanzando hacia las tareas fáciles. Mi principal motivo para hacerlo es que creo que realizar las tareas difíciles al principio del día ayuda a mejorar la productividad, porque normalmente estás fresco por la mañana.
6) ¿Cuál es tu opinión sobre el hurto y te involucrarías alguna vez en algo así?
Las organizaciones de tecnología de la información, como cualquier otra empresa, también se ven afectadas por algunas actividades poco éticas como el robo, el hurto y el robo. Esta pregunta pone a prueba tu opinión sobre estas prácticas malintencionadas y se espera que des una respuesta convincente.
Ejemplo de respuesta
En mi opinión, es horrendo y patético robar en la propia organización. Condeno totalmente esa práctica y me opongo vehementemente a ella. Ten por seguro que nunca me involucraría en actividades tan poco éticas. Soy una persona disciplinada y comprometida, dispuesta a servir a la organización con mi pasión y mis habilidades. No estoy aquí para llevar a mi propia organización a la pérdida. Declaro de nuevo que nunca haré tales cosas y que si alguna vez encuentro a alguno de mis compañeros haciéndolo, lo pondré inmediatamente en conocimiento de mi jefe.
7) ¿Estás dispuesto a trabajar en turnos rotativos no fijos?
Esta es una pregunta de tendencia en las entrevistas y hay que prepararla con sinceridad. Intenta responderla de forma positiva, ya que debido a la gran carga de trabajo es un requisito primordial.
Ejemplo de respuesta
Sí, señor, estoy preparado y preparado para el reto. Comprendo totalmente la necesidad de trabajar en turnos rotativos. No tengo obligaciones ni ningún horario preferido de trabajo. Sólo quiero formar parte de la plantilla y contribuir a la organización con toda mi pasión y habilidades. Ten por seguro que nunca me quejaré de trabajar en turnos rotativos. Además, siempre mantengo mi forma física, para evitar que se produzcan crisis de salud debido al trabajo en turnos rotativos
8) Nombra tres formas de autentificar a una persona en Internet.
Esta pregunta pone a prueba tus conocimientos y comprensión de los distintos aspectos de los ciberataques y su prevención.
Respuesta de ejemplo
Claro, señor, son:
- Contraseñas (algo que conocen)
- Token y (algo que tienen)
- Biometría (algo que son)
9) Nombra y explica brevemente cualquier servidor web libre y de código abierto.
Esta pregunta pone a prueba tus conocimientos y comprensión de los servidores web.
Ejemplo de respuesta
Señor, yo elegiría el servidor HTTP Apache para esta respuesta. Es un servidor web libre y de código abierto, escrito en lenguaje C y XML. Es similar a Unix o Microsoft Windows y se basó originalmente en el servidor HTTPd de NCSA. Tiene varias características únicas, como:
- Ayuda a equilibrar la carga mediante el proxy inverso y el almacenamiento en caché
- Es altamente escalable y ya se utiliza para alimentar más de 100.000 sitios web
- Excelente capacidad para limitar el ancho de banda
- Las secuencias de comandos Perl, PHP y Lua ya están integradas en este maravilloso servidor web.
10) ¿Cuál es tu comprensión de las pruebas de penetración?
Esta pregunta pone a prueba tus conocimientos y comprensión de las distintas formas de encontrar y comprobar un ciberataque.
Respuesta de ejemplo
Las pruebas de penetración son una técnica o procedimiento para identificar si tu sistema informático es vulnerable o no a posibles ciberataques. En esta técnica, se simula un ciberataque y se realiza sobre el sistema informático objetivo. El resultado, suele informar a un hacker ético, sobre todas las posibles vulnerabilidades como, la sensibilidad a las entradas no sanitizadas que son más propensas a los ataques de inyección, etc. Es una herramienta habitual para comprender los posibles escenarios de violación de la seguridad y preparar una estrategia óptima para asegurar la infraestructura informática objetivo.
11) ¿Puedes proteger los datos en tránsito?
Esta pregunta pone a prueba tus conocimientos y comprensión de las distintas formas de proteger tus datos digitales.
Ejemplo de respuesta
Los datos se mueven. Es habitual que los datos se desplacen de un lugar a otro mediante una red doméstica o a través de Internet. Podemos proteger los datos mientras se mueven, y este acto se denomina comúnmente protección de datos en movimiento. Para ello, un analista de seguridad de la información tiene que encriptar los datos antes de realizar el traslado o utilizar conexiones encriptadas como HTTPS, SSL, etc., para proteger el contenido de los datos mientras están en tránsito. Así pues, sea cual sea el método, el cifrado desempeña un papel fundamental en la protección de los datos.
12) ¿Cómo se protege un punto de acceso inalámbrico a Internet de un posible ataque?
Esta pregunta pone a prueba tus conocimientos y tu comprensión de la protección de varios puntos de acceso de T.I. clave.
Ejemplo de respuesta
Hay básicamente tres formas de proteger un punto de acceso inalámbrico de una posible explotación y uso indebido, que son
- Uso de WPA2
- No difundir el SSID
- Utilizar el filtrado de direcciones
13) Si fueras un animal, ¿qué te gustaría ser?
Esta es una pregunta de entrevista complicada y profunda en la que tienes que relacionarte con un animal vivo. Cada animal, al igual que los seres humanos, tiene sus propias características y habilidades para actuar. Elige un animal apropiado, teniendo en cuenta la designación del puesto de trabajo, así como el perfil del mismo.
Ejemplo de respuesta
Preferiría ser un águila calva. No porque sea un animal egoísta, sino porque tiene unos niveles inmensos de paciencia y una determinación y fuerza de voluntad excepcionalmente poderosas. Estar sentado en el acantilado, esperando el cebo, durante largas horas continuas, con altos niveles de concentración y enfoque, no es una tarea fácil. Me siento verdadera y profundamente inspirada por esta fascinante ave y deseo ser como ella.
14) Explica brevemente un sombrero negro.
Esta pregunta pone a prueba tus conocimientos y comprensión de los distintos tipos de hackers que existen en el mercado cibernético.
Ejemplo de respuesta
Un sombrero negro lo lleva generalmente una persona de baja moral, dispuesta a extender amenazas y hacer daño. En el mundo cibernético, un sombrero negro se refiere simplemente a los hackers poco éticos. Estos hackers están dispuestos a entrar en tu sistema cibernético y atacar utilizando malware, virus o bugs. Es habitual que estos hackers vulneren los protocolos de seguridad y pirateen información digital vital, para obtener beneficios económicos personales. No estaría mal calificarlos de ciberdelincuentes, implicados en el espionaje y el robo digital o cibernético.
15) ¿Qué se entiende por Hacker Ético?
Esta pregunta pone a prueba tu conocimiento y comprensión de los distintos tipos de hackers disponibles en el mercado cibernético.
Ejemplo de respuesta
En este mundo, hay tanto maldad como bondad. A diferencia de los sombreros negros, que son hackers poco éticos, también hay sombreros blancos, que son hackers éticos. Estos hackers de sombrero blanco, realizan casi todas las actividades similares a las de un hacker de sombrero negro, pero lo hacen, después de obtener el acceso autorizado y lo más importante, el permiso de la organización desarrolladora. Su principal responsabilidad es identificar los errores y educar a la organización sobre las posibles brechas y fallos de seguridad. Para ello suelen realizar pruebas de penetración.
16) ¿Qué te motiva a trabajar?
Esta es una pregunta habitual en las entrevistas, mediante la cual el entrevistador quiere conocer tus principales factores de motivación. Simplemente comparte una respuesta genuina, sin importar su impacto, ya que una respuesta verdadera y honesta siempre funciona como una magia.
Ejemplo de respuesta
Al ser una persona de un entorno económico no muy acomodado, el problema del dinero ha sido constante en mi familia. En una familia de seis miembros, soy el único sostén de la familia y, por tanto, mi deseo de ganar dinero me motiva a trabajar duro y a superar mis límites. Además, siempre he sido una persona con aspiraciones, que quiere avanzar y progresar en su carrera, para obtener un amplio reconocimiento y un mejor salario. Esta honesta respuesta mía no me convierte en ningún caso en una persona mercenaria o codiciosa.
17) ¿Cuándo puedes empezar?
Es habitual que los entrevistadores pregunten por tu disponibilidad durante la propia sesión de la entrevista. Aunque se prefiere la entrada inmediata, la mayoría de los empleados no pueden empezar inmediatamente. Por lo tanto, simplemente comparte una cita genuina y verdadera de tu estado de disponibilidad.
Ejemplo de respuesta
- Para personas empleadas: Señor, actualmente estoy al servicio de la empresa ABC como contable. Como estaba desesperado por un cambio de trabajo, ya he presentado un aviso a mi director de recursos humanos. Espero recibir una carta de relevo en los próximos 6 días. Para poder darte un presupuesto exacto. Me gustaría indicar (___mencionar la fecha de su incorporación____) como mi fecha de incorporación preferida, que incluya dos días de margen.
- Para los recién llegados/desempleados: Señor, confirmo que puedo empezar inmediatamente, porque ni estoy actualmente al servicio de ninguna organización ni tengo ninguna obligación o compromiso que cumplir.
18) ¿Cuál es tu principal punto fuerte?
Esta es una pregunta habitual en las entrevistas, a través de la cual el entrevistador quiere juzgar tu nivel de autoconciencia y tu capacidad para realizar un autoanálisis. Esta pregunta debe responderse tras realizar un serio autoanálisis. Si es posible, prepara un informe escrito y enumera al menos tus dos principales puntos fuertes.
Ejemplo de respuesta
En mi humilde opinión, mi capacidad para mantener la calma, la compostura y la paciencia incluso en las situaciones más deprimentes y angustiosas, es mi principal punto fuerte. Creo que tengo la capacidad de tomar decisiones informadas y claras, relacionadas con mi perfil, debido a este punto fuerte. Estoy deseando seguir perfeccionando esta habilidad y adquirir algunas más mientras trabajo con su estimada organización.
19) Explica brevemente el SSL.
Esta pregunta pone a prueba tus conocimientos y tu dominio de los conceptos básicos de la informática.
Ejemplo de respuesta
Claro, señor. SSL son las siglas de Secure Sockets Layer (capa de conexión segura) y es el protocolo criptográfico más seguido y utilizado que proporciona seguridad estableciendo un canal seguro entre dos dispositivos o redes informáticas que interactúan y se comunican entre sí, ya sea a través de Internet o de cualquier red interna/doméstica. Esto podría explicarse con un ejemplo clásico. Cada vez que escribimos el nombre de un sitio web en la barra de direcciones, SSL transforma HTTP en HTTPS, donde la S mencionada al final como sufijo, significa Asegurado.
20) ¿Por qué nos has elegido?
Esta es una pregunta complicada que evalúa tu seriedad, lealtad y compromiso hacia la organización con la que te has presentado. Responde siempre a esta pregunta de forma positiva, mencionando algunos puntos fuertes y características únicas de la organización.
Ejemplo de respuesta
Al ser una empresa pionera en el campo de la tecnología de la información y con sucursales repartidas por todo el país, tiene más de 50.000 clientes leales y más de 5.000 empleados contentos en su plantilla. La buena voluntad de esta organización es superior en el mercado, ya que tenéis una excelente cultura de trabajo junto con unas políticas contra el acoso bien pensadas y sensatas. Me encantaría formar parte de esta organización y estar dispuesto a trabajar con todo mi celo, pasión y trabajo.
21) ¿Tienes alguna pregunta para nosotros?
Casi todas las sesiones de entrevistas realizadas para diferentes puestos en todo el mundo concluyen con esta pregunta. A través de esta pregunta, el entrevistador da la oportunidad al candidato de hacer algunas preguntas al propio entrevistador, que pueden estar relacionadas con la organización, su cultura de trabajo, el perfil del puesto, la descripción del mismo, etc. Un candidato debe atender seriamente a esta pregunta y formular unas cuantas preguntas relevantes para que el entrevistador las formule.
Ejemplos de preguntas
- ¿Cuáles son las distintas prestaciones sanitarias que la organización ofrece a sus empleados?
- ¿Proporcionan prestaciones por maternidad/paternidad a los empleados de la empresa?
- ¿Cuál es la política de la organización en relación con el acoso, la intimidación y las burlas en el lugar de trabajo?
- ¿Cuál es el horario de trabajo?
- ¿Cuáles son los distintos programas educativos y de formación iniciados por la organización para formar a sus empleados?