PIXABAY/CC
MADRID, 18 Fernando Saavedra, Áudea Seguridad de la Información
La Ciberseguridad esta cada vez mas extendida en nuestro día a día y tiene cada vez un mayor auge en todos los sectores profesionales e incluso en el ámbito personal.
Después de los últimos ataques recibidos en grandes organizaciones que han ocupado portadas de periódicos y cabeceras de telediarios, se ha abierto un campo profesional por el que en mayor o menor medida todas las empresas apuestan y que los jóvenes anhelan como una posible vía de futura colocación.
A continuación, vamos a intentar dar las claves para que uno de esos jóvenes pueda optar a dedicarse a este mundo de la Ciberseguridad visto desde el lado más técnico.
CONOCIMIENTOS TÉCNICOS
Lo primero y fundamental para dedicarse a ello es tener una base sólida de conocimientos técnicos para poder entender como se producen todos los tipos de ataques y, por ende, algún día poder incluso a ejecutarlos o defenderse ante ellos.
Entre los conocimientos básicos necesarios estarían el funcionamiento de un ordenador, el manejo de varios sistemas operativos, control del modelo OSI y los protocolos de cada nivel, conocimientos de programación, etc.
Estos pilares los puede dar una ingeniería --como Informática o Telecomunicaciones, por ejemplo-- o una formación profesional de las muchas que hay de la misma rama anterior, o algún Master o cursos específicos de Ciberseguridad.
Si no ha podido ser el caso, se deberán de tener unos mínimos ya que, dependiendo del campo de la Ciberseguridad en el que se puede especializar cada persona, nos van a ayudar a entender mucho mejor todo lo relativo a la seguridad informática.
CÓMO SER UN BUEN PROFESIONAL
Teniendo claro los conceptos básicos, cabe dar cinco claves para ser un buen profesional de Ciberseguridad en el futuro
-Estudia: Hay que formarse, independientemente de la base que poseas anterior, hay que estar actualizado y hacer un estudio constante de las nuevas amenazas, guías, herramientas, investigaciones.
Aunque siempre es valorable obtener alguna certificación, como por ejemplo el CEH, CHFI, GPEN o OSCP, al respecto e incluso nos puede ayudar, no es puramente necesaria ya que hay material de suficiente en la red para poder tener una adecuada formación continua.
-Aprende: Hay un aspecto de las personas que se dedican a la Ciberseguridad casi imprescindible, es la curiosidad. Un buen profesional en este ámbito debe tener esa cualidad y estar constantemente con una necesidad imperiosa de seguir aprendiendo.
Después del paso anterior de estudio e incluso en la mayoría de las ocasiones en paralelo, es necesario, seguir aprendiendo, coger manuales, guías de buenas prácticas y securizacion, ver novedades de normativas, novedades en herramientas y un largo etc.
-Lee: La comunidad de Ciberseguridad es abierta, todas las personas que forman parte de ella comparten a diario sus inquietudes, investigaciones o reflexiones constantemente a través de sus blogs, redes sociales o artículos.
Por ello es muy importante seguir a los mismos y leer para continuar con el proceso de estudio y de aprendizaje constante mencionado en las claves anteriores y sobre todo poder estar al día de novedades que son bastante comunes.
-Practica: De todo lo aprendido en las claves anteriores, no te creas nada, intentad llevarlo a la práctica. Por ejemplo, si ves una investigación o un artículo de la explotación de una vulnerabilidad o que han generado una herramienta nueva, intenta montar un laboratorio acorde a la misma y pruébalo tú mismo para poder seguir aprendiendo.
-Especialízate: Es muy difícil llegar a ser un experto en todas las ramas de la Ciberseguridad, por lo que la última clave o consejo para que se pueda llegar a ser un buen profesional es que busques lo que más inquietudes te puedan generar y afines todos tus esfuerzos en ello.
Si se escoge alguno de estos perfiles especializados (Análisis forense, 'Pentesting' --la práctica de atacar diversos entornos con la intención de descubrir fallos de seguridad-- o Seguridad defensiva entre otros) puede servir para guiarnos en el estudio, aprendizaje, lectura y práctica definidos anteriormente.
No hay ninguna formula o clave para llegar con éxito a ser un buen profesional de la Ciberseguridad (de hecho se ha hablado en el presente articulo de claves generalistas que incluso pueden extrapolarse a muchos sectores), lo más importante es tener ganas y esforzarse para conseguirlo.
