Un especialista en seguridad informática, también conocido como especialista en seguridad de la información, protege los sistemas informáticos y los protege de una variedad de amenazas. Estos riesgos pueden ser de naturaleza interna o externa. El especialista tradicionalmente brinda servicios a agencias gubernamentales, organizaciones educativas y pequeñas y grandes empresas.

Las amenazas a los sistemas informáticos y las redes crecen exponencialmente con los avances tecnológicos. Cada paso adelante en la industria normalmente es seguido por un nuevo conjunto de riesgos. Esto generalmente requiere que un especialista en seguridad informática actualice constantemente su nivel de conocimiento y aumente su arsenal de herramientas, aplicaciones y sistemas combativos.

Una de las medidas de seguridad más básicas implica el control de contraseñas. Si un especialista en seguridad informática requiere que los usuarios de una organización cambien sus contraseñas con frecuencia, esto reduce las posibilidades de acceso no autorizado a programas, bases de datos o redes restringidos o confidenciales. Esta práctica, junto con el acceso físico limitado a las computadoras, proporciona seguridad interna básica.

Los riesgos más peligrosos para la seguridad informática a menudo provienen de fuentes externas. El especialista comúnmente instala firewalls para disuadir a los hackers. También instala regularmente programas que emiten alertas cuando se realiza cualquier intento de infiltrarse en el sistema. Algunos programas altamente sofisticados pueden rastrear la fuente del pirata informático mediante la identificación de la dirección de protocolo de Internet del intruso.

Si un virus infecta un sistema o red, o un pirata informático contamina con éxito los datos, se espera que el especialista haya implementado medidas para proteger la información del sistema. Esto generalmente implica hacer una copia de seguridad de todos los datos en una unidad externa o en una ubicación de terceros de forma continua. Las copias de seguridad generalmente se realizan automáticamente cada pocas horas o al final de cada día.

Para asegurar y proteger de manera efectiva la red informática de una empresa, el especialista en seguridad informática debe comunicar claramente las políticas y los procedimientos a todos los empleados y directivos. Las medidas de seguridad que implementa solo serán exitosas si los usuarios del sistema comprenden la importancia de las medidas de seguridad y siguen el protocolo para mantenerlas actualizadas y funcionales. Si el especialista sospecha violaciones internas, generalmente se le exige que informe a la gerencia.

Con frecuencia, se espera que un especialista en seguridad informática envíe informes a la administración sobre intentos de piratería externa y las posibilidades de futuras amenazas a la integridad de la red. Normalmente recomienda actualizaciones a software de seguridad o firewalls. También puede sugerir la implementación de precauciones adicionales de acceso y contraseña para aumentar las defensas de una empresa contra la manipulación interna.

Normalmente se requiere una licenciatura en tecnología informática para calificar para este puesto. La educación y la experiencia en programación de computadoras o gestión de riesgos también se consideran buenas calificaciones. Los certificados específicos de seguridad informática a menudo se ofrecen en colegios comunitarios e institutos técnicos.