La seguridad informática es definitivamente como resolver acertijos. Es un rompecabezas hecho por adversarios humanos.
Los adversarios humanos incluyen criminales donde todo lo que haces es quitarle dinero al adversario, por lo que se enoja mucho y te ataca con algo aún más cruel. También incluyen a los usuarios, en su compromiso habitual de usabilidad frente a seguridad, donde debe ayudar a determinar qué cantidad de obstáculos desea colocar en su camino, por su propio bien, es la cantidad correcta. Porque no puedes proteger a alguien si no va a usar tu producto.
Pero al final del día, eres casi como un doctor en informática. Habrás ayudado a las personas, algunas de ellas con una necesidad desesperada. Habrás protegido a otros. Y habrás educado a otros con cosas por las que estarán muy agradecidos. Te da una vía para sentirte bien al final del día.
- ¿La fotogrametría hará que la escultura digital sea obsoleta?
- Si empiezo a leer artículos científicos, ¿cuáles son los documentos que deben leerse sobre la conversión de 'discurso a texto'?
- ¿A qué conferencias / talleres de informática vale la pena asistir y tomar conocimiento?
- ¿Cuáles son algunos temas interesantes en informática?
- ¿Qué tipo de proyectos ganan el primer premio en los concursos de investigación científica de la escuela secundaria?
Las pruebas de penetración son solo una vía específica. Podrías compararlo con jugar al malo por amor de Dios. Pero no es realmente algo en lo que te encuentres de inmediato. La mejor manera de hacerlo es saber un poco dónde están los agujeros. Y eso requiere experiencia.
Hay muchos aspectos de la seguridad informática. Hay pura seguridad, encontrar la mejor solución posible. Hay algo a lo que ya aludí, el compromiso entre usabilidad y seguridad, por lo que la mayoría de la gente estará dispuesta a usar su solución. Y hay una eficiencia absoluta, tanto en las cosas de tipo informático como en las que se cruzan con las actividades del mundo real. (Como saber que golpear el disco supera con creces la mayoría de las ganancias que obtendrá de los algoritmos. O ese disco es barato. O que las comunicaciones de red ahora a veces son más rápidas que el acceso local, o al menos soportables).
Y puedes jugar con muchos de los últimos dispositivos, dependiendo de dónde trabajes. Porque casi hoy, cualquier cosa que se conecte a Internet necesitará seguridad. Y casi cualquier cosa hoy en día se conecta a Internet.
Llevo más de 20 años haciendo seguridad informática. Me alegro de no haberme convertido en médico. 🙂
PD. Oh, también hay días de infierno. Muchos, muchos días de ellos en el pasado. Cuando un virus derriba una línea fabulosa de semiconductores y pierde millones de dólares por hora, usted trabaja sin parar para volver a ponerlos en línea. Pero la gente definitivamente aprecia tu trabajo.