¿Es la escasez de habilidades en ciberseguridad un mito?

Pregunta: ¿La escasez de habilidades en ciberseguridad es un mito?

La ciberseguridad es un vasto campo de la informática. La seguridad del sistema / información no es el dominio que pueden aprender algunos cursos callejeros como CEH. Es una cuestión de experiencia propia hacer frente a las amenazas a los sistemas de información.

Como dijiste que te graduaste hace un año con la certificación CEH. Permítanme aclarar el hecho sobre la CEH (probablemente por el Consejo de la CE):

• En lo que respecta a CEH, es un curso muy básico o introductorio en lo que respecta a la seguridad cibernética.
• Si te has graduado del campo de la informática y la ingeniería , no hay necesidad de entender las cosas del EC-Council ya que CEH by EC-Council es solo un curso sin sentido .
• El Consejo de la CE fue iniciado originalmente por dos tipos de Malasia sin experiencia técnica.
• Cobran de más por cursos mal diseñados.
• ¿Cómo pueden los antiguos alumnos participar en los programas Bug-Bounty? ¿Y cuántos de los han tenido éxito? Enterate tú mismo.

Consulte también el enlace: En la Certificación de Hacker Ético Certificado (CEH) del EC-Council

Si sigue el enlace anterior, podrá juzgar usted mismo lo que ha logrado con CEH.

No hay escasez ni saturación de habilidades para la seguridad cibernética. Los verdaderos expertos en seguridad no son CEH.

La seguridad del sistema o la seguridad de la información requiere, a través del conocimiento de varios sistemas, algunos lenguajes de programación para escribir sus propios scripts para realizar alguna prueba, por ejemplo, Perl5 es el lenguaje más apropiado para realizar pruebas de seguridad o jugar con sistemas.

Hackear es lo que encuentra que el sistema puede hacer y que en realidad no está diseñado ni destinado. Las pruebas de penetración son una novedad entre los jóvenes y han sido explotadas por empresas como EC-Council. No estoy en contra de ninguna institución como el EC-Council, sino la forma en que explotan las cosas y saquean a los inocentes mediante cursos sin sentido como CEH.

Por favor, lea un artículo interesante sobre piratería – Richard Stallman

Si realmente desea tener un trabajo decente con una remuneración decente, vaya a programar, domínelo. Por el largo período de tiempo y experiencia, te darás cuenta de lo que realmente es infosec.

¡Primero hice CEH v8 hace unos años! Y si me preguntas qué aprendí de allí, prácticamente utilicé algunas herramientas. Ahora, vamos a llegar a un acuerdo real, ¡las compañías de antivirus y antimalware son muy conscientes de tales herramientas! Por lo tanto, es prácticamente inútil que alguien busque CEH. Aprender de ellos era un mero conocimiento.

Entonces, mi primer objetivo es hacerte entender lo bueno que es hacer tus propias herramientas. Una vez, me encontré con un chico (se jacta de ec-Council y su ceh) que me desafió que no se podía escribir un código de malware en C #. Le demostré que estaba equivocado. Creé un ransomware que podría verificar en mi github. Era para entender que el software debería:

i) comenzar cuando se inicia Windows.

ii) aparece en la parte superior de la pantalla (this.topmost = true;)

iii) encripta archivos del sistema (se puede usar bitlocker para ello)

iv) tiene otra forma de verificar el pago

v) descifra y se elimina si el pago se realiza correctamente.

¡incluso podría agregar algunos códigos para enganchar el mouse y el teclado y dejarlos inutilizables!

¡Esto fue solo para mostrarle que los piratas informáticos no son más que una forma de desarrolladores que son excepcionalmente buenos en comprender la parte de la red y usan su cerebro y desarrollan algunas herramientas geniales!

En segundo lugar, hay una escasez de buenas personas que conocen la seguridad real, pero hay una gran cantidad de personas que hicieron ceh, security + y todo. Para mí, primero aprenda Python bien, luego comience con Black Hat Python: ¡busque en Google este libro! Si es posible, vaya a Mtech en seguridad de la información. y prepárate para una vida extraordinaria!

Sí, la amenaza de ciberataques aumenta de año en año y los nuevos trucos de malware y de ingeniería social están evolucionando, pero el mercado de productos y servicios de ciberseguridad también está creciendo . Así que creo que vale la pena invertir en ciberseguridad en 2018 y los próximos años.

La investigación de Gartner pronostica que el gasto global en productos y servicios que brinden seguridad de la información alcanzará los $ 93 mil millones en 2018. En comparación con $ 86,4 mil millones en 2017, que es un aumento del 7% con respecto a 2016, podemos ver una fuerte tendencia de crecimiento. Esta tendencia se reafirma Las predicciones de Cybersecurity Ventures. Según ellos, los gastos mundiales en ciberseguridad superarán los $ 1 billón para 2021.

Entre los productos y servicios de seguridad cibernética en los que las empresas invertirán, se desarrollarán herramientas de prueba que verifican la seguridad de diferentes aplicaciones web con especial atención a las aplicaciones interactivas.

No es que haya escasez de habilidades en Seguridad Cibernética. Es solo que hay menos personas trabajando en este campo y, por lo tanto, las empresas necesitan más y más personas con conocimientos trabajando en este campo.

Como dijiste que has hecho las certificaciones CEH y CompTIA Security +. Estas certificaciones son buenas para principiantes y muchos estudiantes estudian para obtener estos certificados. Hay muchos institutos en India donde se capacita por una cantidad considerable de dinero y seguramente aprobará el examen porque lo capacitarán solo para los exámenes.

Si desea ser llevado por una empresa en este campo, debe pensar y aprender de forma inmediata. Tienes que estudiar para obtener certificados de nivel intermedio o avanzado.

Busque el programa de certificación de Microsoft, los certificados de Cisco, CISSP, etc. Estos son algunos certificados reconocibles y buenos que le permitirán conseguir un trabajo.

A la luz del reciente ciberataque, la brecha de habilidades en ciberseguridad se ha vuelto más evidente. Un informe reciente de Frost & Sullivan mostró que más de 1.5 millones de puestos en el campo estarán vacantes para 2020.

Para obtener más información sobre la escasez de talento en seguridad cibernética, lea nuestro último artículo de blog:

La demanda de talento tecnológico y de seguridad cibernética está en aumento

CEH y security + son credenciales básicas. No te conseguirán un trabajo. Podrían reducir la fricción al conseguir un trabajo para el que tenga otras calificaciones, o tal vez que una persona vea su currículum en lugar de una computadora.

Si tiene experiencia en desarrollo de software, lidere con eso. De lo contrario, busque trabajos de administrador del sistema.

La seguridad cibernética nunca es un mito. Si desea obtener más información sobre las últimas tendencias de seguridad cibernética, esto podría ser útil: Sociedad de profesionales de cumplimiento y gestión de riesgos cibernéticos | Opsfolio

También siento que es un mito, lo mismo aquí en Canadá. Manu más posición para programadores que tipo de seguridad. (Lo siento, no es realmente una respuesta, más como un soporte)