Introducirse en el ambiente laboral de la Seguridad Informática

por | 03/15/2020

En base a mi post anterior «Como comencé en el mundo de la seguridad informática?» varios me preguntaron que cosas estudie o que les recomendaría para empezar a «meterse» en el ambiente; es algo que a los largo de los años muchos me preguntaron, así que comencemos…

Antes! Consideremos que esto es algo sumamente subjetivo y que particularmente creo que las personas valen por lo que son y no por los papeles que tengan.
Esta claro que en algunas circunstanciás el papel (titulo o certificado) te puede servir para saber que es lo mínimo que aprendió tal o cual persona; o en algunos casos como medicina o abogacía no se puede ejercer sin haber cursado toda una carrera y un poco más. Por eso creo que lo fundamental, en casi cualquier aspecto de la vida, es conocer a las personas, hablar e intercambiar ideas, en esos momentos nos vamos a dar cuenta si las mismas pueden dar un valor agregado para la posición que estemos / estén buscando o no.

Una vez aclarado eso, prosigamos, con la educación formal les recomendaría ir a una facultad si son de esas personas que les gusta que les den las cosas armadas y ordenadas, en caso que sean de esas personas que se automotivan, autodidactas, que investigan y saben usar google, les diría que en principio no pierdan el tiempo en una carrera universitaria si su objetivo es trabajar de algo técnico en el sector de Seguridad Informática y Ciberseguridad. Porque ? Dado que los programas de las facultades están totalmente desactualizado ya que no llegan a actualizarse lo rápido que va el mercado, sumado al modelo “prusiano” de enseñanza que mantiene a los profesores un nivel por arriba, o más, del alumnado y muchas veces, a nivel conocimiento, es al revés ya que el acceso a la información hoy es mucho simple y no necesitamos de alguien, solo de una computadora y una conexión a internet. Ahora bien avanzamos a otro estadio, “si no voy a la facultad, que hago?” y volvemos a tener una encrucijada, ya que existen otros métodos de estudio como los cursos/certificaciones, con las cuales no estoy tan en desacuerdo. Cursos que podría recomendar:

  • Algunos de programación en los lenguajes que se estén usando, al momento: php, asp, .net, C, C++, go, bash, perl
  • Cursos de redes
    • Genéricos
    • Cisco, tipo CCNA
  • Cursos de seguridad informática
    • CEH
    • OSCP / OSCE
  • Cursos de seguridad informática, pero de managment
    • Diplomaturas o masters en universidades. En el caso de las diplomaturas no se necesita titulo universitario pero en el caso de los Master si.
    • CISSP
    • CISM (gracias Edu por el aporte).

Ahora bien, vamos por lo más divertido y en lo que me centre yo para hacer mi carrera. Lo fundamental fue encontrar lo que me apasionaba, y lo sigue haciendo, porque todos sabemos que la informática tiene muchas cosas para dedicarse, pasa lo mismo con la seguridad informática, ya que te podes dedicar a un montón de ramas diferentes:

  • Infraestructura
  • Aplicaciones (web o no).
  • SOC
  • Red team
  • OSINT (ingeniería social, etc.).
  • etc.

Gracias a años de dedicarme a esto, unos 12 años por lo menos, encontré que lo que más me gustaba era la seguridad en infraestructura (dispositivos conectados a una red como servidores, PCs, switches, routers, firewalls, IPSs,APs, balanceadores de carga, IoT, SCADA, etc.), me apasiona encontrar una vulnerabilidad, explotarla y encontrar las formas de solucionarla; por ende dedique mi carrera a eso y tuve la suerte de poder hacerlo.

Ahora por fuera de la educación formal la columna vertebral de mi carrera, la que sigue avanzando, la base en:

  • Interrelacionarme con diferentes personas del ambiente.
  • Participar activamente en conferencias, a veces también esta bueno dar una mano ! En Argentina tenemos varías (Ekoparty, PampaSeg, OSINT, etc.) pero también existen en el exterior.
  • Investigar, probar las cosas que nos interesen, realizar POCs.
  • Ser curioso, sumarse a grupos de distribución o a eventos, no solo conferencias: meetups, reuniones de h1, webinars, etc.
  • Actualizarse, leer noticias, whitepapers, blogs, videos, etc.

Para empezar, no se vuelvan locos, comiencen de a poco…

  • Primer paso: aprender a usar, pero profundamente, varios Sistemas Operativos (OSs): Window$, Gnu/Linux, Solaris
  • Segundo paso: aprender algo de programación, no necesita ser muy avanzado.
  • Tercer paso: aprender sobre redes, fundamental para entender lo que van a hacer en el futuro; diferentes tecnologías (cisco, juniper, palo alto) y servicios (dns, dhcp, ntp, snmp, http, proxy, tuneles, vpn, etc.)
  • Cuarto paso: Empezar con los temas propiamente dichos de seguridad informática, que es de lo que ya hable antes, pero hay que establecer una buena base con los puntos que estoy dando para que no sea difícil comprender algunos conceptos que se basan en otros (por ej. no podes comprender como trabaja un IPS si no sabes de networking ).
  • Qunita y ultima: no se queden con dudas, pregunten ! Y estén abiertos a ayudar a los demás también, se aprende un montón ! (por ej. si comienzan a escribir artículos técnicos se van a ver obligados a investigar antes de hacer el mismo y en algunos casos hasta realizar un ambiente de prueba para poder dar los pasos que fueron realizando).

Bueno, lo voy a ir cortando acá a este post porque esta quedando muy largo, así que posiblemente en unos días se venga la segunda parte !

Como siempre, cualquier duda la dejan en los comentarios y sinceramente espero que esto ayude a los que están con ganas de introducirse a este fantástico mundo de las seguridad informática y ciberseguridad :)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.