Si eres un entusiasta que busca una carrera en ciberseguridad, creo que debes comenzar investigando sobre los usos y aplicaciones básicos de la ciberseguridad, seguir con la función, el propósito y las perspectivas que tiene en la generación actual.
El conjunto de habilidades es bastante vasto y exigente para tecnologías avanzadas como la Ciberseguridad y, para convertirse en un experto en este campo, deberá dominar las habilidades técnicas como Redes, Programación de computadoras y demás, sin olvidar, también se le pedirá que tenga un software adecuado habilidades tales como comunicación verbal, comunicación escrita y habilidades de presentación para exponer su trabajo de manera efectiva.
I. Una forma de ver el crecimiento en el campo de la seguridad cibernética es desde el punto de vista del alumno.
- ¿Cuáles fueron las vulnerabilidades de navegador de 0 días más graves de la historia?
- Cómo cambiar la contraseña de mi computadora portátil
- Si las máquinas de votación electrónicas pueden ser pirateadas, manipulando los resultados electorales, ¿probará la afirmación de Donald Trump de una elección fraudulenta?
- ¿Cuáles son las principales prácticas de prueba de seguridad para una aplicación web?
- Si se le da la oportunidad de elegir ser ingeniero de software o especialista en seguridad (pruebas de ciberseguridad / penetración) cuando se gradúe, ¿qué elegiría y por qué?
- A través de certificaciones de seguridad.
Hay una multitud de certificaciones basadas en la categoría o campo de seguridad. Aquí hay algunos para nombrar:
Nivel principiante:
- Hacker Ético Certificado – CEH | Consejo de la CE, proporcionado por el Consejo de la CE
- CompTIA Security + Proporcionado por CompTIA
Niveles medio a avanzado:
- Profesional certificado en seguridad ofensiva: proporcionado por Seguridad ofensiva.
- CompTIA CSA + Proporcionado por CompTIA CyberSecurity Analyst
- Del mismo modo, existe CHFI: certificación de investigador forense de piratería informática [Investigador forense de piratería informática-CHFI | EC-Council] para candidatos interesados en medicina forense – Proporcionado por EC-Council entre muchos más.
2. El siguiente enfoque es asistir y probar eventos CTF: todo sobre CTF (Capture The Flag) .
Estas son las plataformas perfectas para demostrar su fortaleza y mostrar sus habilidades en el campo de la ciberseguridad.
Las personas aprenden sobre la seguridad informática de varias maneras, todas importantes. En aras de la discusión, clasifiquemos esto en tres categorías: leer, construir y hacer. [¿Por qué debería jugar Capture-the-Flag?]
Un ejercicio de Cyber Capture the Flag generalmente reside en la última de estas tres categorías: HACER. CTF intenta modelar la experiencia de defensa / ataque. Las presiones de tiempo ponen de relieve las lecciones teóricas. Las fuerzas competitivas exponen suposiciones y fallas en herramientas y sistemas construidos en el vacío.
3. Programa Bug Bounty
Un programa de recompensas de errores, también llamado programa de recompensas de vulnerabilidad (VRP), es una iniciativa de crowdsourcing que recompensa a las personas por descubrir y reportar errores de software.
Si encontrar vulnerabilidades es su fuerte, estas son para usted. Esta es una de las listas de muestra disponibles de programas de recompensas de errores: Lista de recompensas de errores | Bugcrowd
II Otra perspectiva se basa en los roles de trabajo de seguridad cibernética disponibles.
Hay muchas oportunidades para que los trabajadores comiencen y avancen sus carreras dentro de la ciberseguridad.
Ruta de carrera de seguridad cibernética : esta ruta de carrera interactiva muestra trabajos clave dentro de la seguridad cibernética, oportunidades comunes de transición entre ellos e información detallada sobre los salarios, credenciales y conjuntos de habilidades asociados con cada función.
Grados de seguridad cibernética | Grados de seguridad cibernética en línea : este es un directorio integral de colegios y universidades que ofrecen títulos de seguridad cibernética, así como una gran cantidad de información sobre carreras y escalas salariales dentro del campo de seguridad cibernética, autorizaciones de seguridad, la gama de certificaciones de seguridad profesionales disponibles, cursos gratuitos en línea sobre temas de seguridad y más.
Sin embargo, al comenzar a aprender algo o aspirar a sobresalir en algo, uno debe tener una visión clara de cómo aprender .
¿Recuerdas cómo, cuando niños, probábamos los experimentos en nuestro libro de texto de ciencias?
Algunos de nosotros incluso podríamos haber probado la prueba de almidón, donde ponemos algo de yodo en una papa y vemos si se vuelve azul / negro. O la prueba de “el fuego necesita oxígeno” y se probó con una vela.
¿Por qué los recordamos?
¡Porque aprendimos las cosas de manera práctica ! – También conocido como aprendizaje experimental.
El concepto de aprendizaje experimental es el mismo en todas partes; con ciberseguridad también .
Aprender cómo un DDoS funciona teóricamente y cómo debe defenderse a usted mismo o a su empresa en tal situación es muy diferente de aplicar su conjunto de habilidades para resolver la situación.
La seguridad cibernética no es en modo alguno un campo de “leer el libro, memorizar cosas, pensar en aplicarlas más tarde”.
Cuando haya decidido aprender y crecer en el campo de la ciberseguridad , le sugiero encarecidamente que aprenda cosas de manera práctica y, si elige una institución, busque una que ofrezca la mejor experiencia práctica de aprendizaje .
Una vez que haya terminado de adquirir un conjunto de habilidades específicas en el campo, tendrá muchas oportunidades en el campo de la ciberseguridad.
Dado el escenario actual de ataques generalizados, violaciones de datos y la creciente necesidad de seguridad, no hay duda de que necesitaremos un ciber-ejército en el futuro. No solo para una organización, sino también para todo el país .
No importa cuál sea su perspectiva, uno siempre debe estar abierto a aprender y construir su arsenal.
