Mamá, ¡quiero ser un hacker!

ciberseguridad

Se acerca el verano, pero en algunos partes del continente aún disfrutan de tiempos fríos, lluvias, nieve, sin embargo, en la zona del mundo en la que me encuentro disfrutamos de otro tipo de climatología: ¡el calor! Yo personalmente vengo del sur de España, quizás el punto más cercano al sol del planeta, o quizás no, pero da esa sensación. Con la llegada del buen tiempo y el fin del calendario escolar, muchos estudiantes se plantean su futuro académico para el siguiente año, siendo objeto de preguntas las típicas “¿cómo me inicio en el mundo de la ciberseguridad? ¿Cómo puede ser hacker?“.

No es el primer post al respecto, quizás creo que ni es el primero que escribo yo, pero espero que os sirva a los que estáis en esta situación. Esto es una opinión personal y lo importante del artículo es que encuentres tu vía, tu camino, y sobre todo, que nos la cuentes. Pero vamos a ello…

¿Por qué ciberseguridad?

La seguridad informática es algo que con el paso de estos últimos años se ha convertido en un campo atractivo, de moda. Es una rama en la que puedes destacar de tus amigos o compañeros. Imagina la reunión de cañas con los amigos, seamos sinceros, queda mejor decir que has hackeado a la NASA que has escrito un trozo de código que hace no se qué, y que has optimizado el número de líneas a la mitad…

Yo como muchos otros me metí en la ciberseguridad para ligar :-) No, en serio…

¿Cómo puedo iniciar mi camino como hacker informático?

Hoy en día existen distintas vías en las que adentrarse en el mundillo de la ciber, pero no todas son buenas, o no todas son las más correctas o no todas son las más efectivas. Tengo que decir que cualquier iniciativa que implique superación, esfuerzo, estudio, tiene gran parte de éxito, pero vamos a gestionarlo.

Muchos jóvenes me preguntan por Masters. Los masters son una especialización posterior a una carrera de un área o temática. Yo lo entiendo así. La ciberseguridad como tal es una especialización de la informática, pero es tan amplia, que le veo sentido a que alguien estudie un máster completo de una de las temáticas de la ciberseguridad, pero no un paseo por todas las áreas como los máster que suelo ver. De esta manera introducirás conocimiento genérico de muchas áreas, cuando creo que debería ser un acelerón de conocimiento concreto.

Imagina un máster con introducción al hacking web, e introduciendo al reversing… En términos de tiempo, la primera parte debería ocupar 1/10 parte del máster y la segunda 9/10…

Sin embargo, un master de 800 horas sobre seguridad web si que pondría al asistente en “la cresta de la ola” o al menos le daría mucha mucha mucha capacidad y habilidad sobre la materia.

Dicho esto, hay masters que dentro de este planteamiento, que para mí no es el mejor, ofrecen un elenco de profesionales expertos en su área para dar un conjunto bastante bueno, sin profundizar, pero bastante completo.

Estos masters suelen tener un coste elevado, como poco medio. Pero ahora vamos a pensar en el mercado laboral. ¿Cuanta gente va a terminar ese máster ese año? ¿y en el resto de masters? Te va poner el máster y la organización en situación de ventaja mediante buenas prácticas, contratos de formación y funciones así?

Al final puede darse el caso de que has gastado 6.000€ en un máster, al igual que 300 jóvenes en toda España. Ahora es cuando me acuerdo de las frases estas de que faltan profesionales… que la ciberseguridad es el área mejor pagada…Vas a salir del máster cobrando el salario mínimo del ramo.

Entonces, ¿qué alternativa debería tomar? No me malinterpretes, cualquier estudio que hagas es bueno, pero mi perspectiva de viejuno es la de ahorra tiempo y dinero.

Lo más importante es lo bueno que eres

Hoy en día se valora MUCHO el conocimiento técnico, si bien los títulos son algo valorable, en la ciberseguridad se valora lo bueno que seas. En otros sectores, por ejemplo… ¡¡¡virtualización!!! Si tienes las siglas de la certificación del producto ayudarás a la empresa con la publicidad, con los concursos, pero en el mundo ciber “aún” no se valoran los proyectos por las siglas de sus trabajadores, sino por su conocimiento y su buen hacer.

Para conseguir ese conocimiento técnico hay que practicar. Hay que hackear, defender, montar plataformas, romperlas. Si esto lo haces en sistemas de CTF (sitios públicos en los que se presentan retos de seguridad que se miden con puntuación) obtendrás un score board que las empresas empiezan a usar como medición: no es lo mismo que hayas hecho un curso de hacking web, que hayas pasado los “no sé cuántos” retos web de “no sé qué” plataforma. Seguramente con los retos de la plataforma ofrezcas más credibilidad a tus reclutadores.

Por supuesto que si estudias cursos, certificaciones, tendrás un plus sobre los demás, pero elige bien qué certificaciones o cursos haces. No todos son buenos, y algunos son hasta un poco contraproducentes porque tienen fama de ser malos.

A pesar del consejo de los CTF que os estoy dando, no soy muy fan de ellos ya que requieren de mucho tiempo, emplean muchas temáticas, cuando algunas no me interesan, y sobre todo, que por mi personalidad me quitan muchas horas de sueño y no sé decir que basta, por lo que no las empleo.

Hay un camino en la ciberseguridad, o más bien en la informática y es la seguridad como algo transversal. Es decir, si eres un programador profesional o vas a hacerlo, no está de mal conocer “la seguridad” del desarrollo de aplicaciones, el ciclo de vida seguro del desarrollo del software y esas cosas. Si eres de la parte de sistemas, es algo más que bueno que emplees “técnicas” o buenas prácticas de seguridad. Vamos… que no pongas 12345 como clave de admin en ese pequeño servicio…

Para ir terminando estas reflexiones. tengo que decir que mucha gente se apunta a masters, cursos, certificaciones y demás asuntos formativos porque SOLO si se apuntan a algo y están “obligados” consiguen sacar tiempo para la formación. Querido amigo, si este es tu caso, no vas a llegar nunca en la ciberseguridad, y quizás en nada de la informática.

Una disciplina en constante evolución

Esta ciencia, esta disciplina, la informática… y la ciberseguridad, requiere de un aprendizaje constante. No puedes parar. Todos los días salen nuevas técnicas, herramientas, vulnerabilidades, parches, que hacen que lo que usabas por 10 años atrás, no sirva para el futuro en un 99% de los casos.

Creo que lo primordial para ser hacker, o un profesional de la informática, es tener esa capacidad de renovación, de estudio, de avanzar, de conocer, pero de forma innata. No por los resultados inmediatos. Siempre que abres una puerta hay otra pendiente por abrir, siempre, nunca se llega a saber “bastante”.

Es muy común cuando hablo con colegas la sensación de que cada vez sabes menos… porque aunque cada vez sabes más, lo comparas con la velocidad de los cambios y empequeñecen un poco el camino recorrrido, pero esto realmente no es así. Al final ese camino cuenta, SIEMPRE CUENTA, por lo que te animo a recorrerlo pero ten cabeza y no te lances a estudiar algo porque te digan que vas a encontrar un trabajo, o por una foto atractivo, o por un descuento en una cuota.

¿Qué opinas?

3 Comments

  1. Astonishingly user friendly website. Astounding info readily available on few
    clicks on. http://per-aumentare-massa-muscolare2018.ovh

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>