¿Qué especialidad es mejor para el trabajo de seguridad cibernética?

Una de las cosas que aprendí al asistir a Defcon fue que la seguridad cibernética es un campo increíblemente amplio. Cuando las personas hacen pentesting, adoptan un enfoque muy holístico que trata de encontrar problemas en cada nivel de seguridad. El objetivo final puede ser comprometer un sistema digital en particular, pero para hacerlo, a menudo tiene que encadenar múltiples capas de ataques, incluida la ingeniería social y la explotación de vulnerabilidades de comportamiento para eludir la seguridad física.

Los equipos exitosos tienen diversos especialistas que pueden cubrir una superficie de ataque más amplia que solo un equipo lleno de expertos en seguridad de redes y software. Es posible que haya personas haciendo reconocimiento en el sitio físico para aprender cómo se ve el protocolo de seguridad física, escuchando las conversaciones de radio (o “capacitando” al personal de seguridad para deshabilitar el cifrado interfiriendo los canales cifrados) y sondeando su red wifi. Luego, mientras parte del equipo está atacando a través de wifi mediante la instalación de puntos de acceso no autorizados, otros podrían estar clonando las credenciales RFID del personal autorizado o haciendo ingeniería social para obtener información confidencial por correo electrónico y contactos telefónicos. Otro miembro podría ser un experto en PBX y está pirateando su sistema telefónico.

Por lo tanto, realmente depende de en qué quieres ser bueno.

  • ¿Está interesado en investigar las vulnerabilidades de los sistemas de pago NFC y crear prototipos de dispositivos proxy inalámbricos como UnicornTeam? ¿O tal vez quiere ser el experto en SDR y ayudar a desarrollar un sucesor más seguro para P25? Entonces, un título de EE o ECE probablemente sería útil con la especialización adecuada (por ejemplo, el programa de Maestría en Tecnología de Defensa de Georgia Tech).
  • Si está interesado en la criptografía y el criptoanálisis, CS o Math podrían ser una mejor licenciatura.
  • Si estás interesado en la ingeniería social, entonces la actuación / teatro y la psicología son probablemente bastante útiles.

Aunque también vale la pena señalar que un título universitario es mucho menos importante en muchas áreas de ciberseguridad que en la mayoría de las otras industrias. Ciertamente, muchas compañías buscan personas que sean lo suficientemente inteligentes como para ingresar a la universidad, pero lo que obtuvieron o incluso si han completado su título importa menos que si pueden hacer el trabajo. A diferencia de muchos otros campos, completar un título universitario muy general es un mal indicador de cómo se desempeñará un individuo cuando el rendimiento está más vinculado al pensamiento lateral, las habilidades de improvisación y el conocimiento altamente especializado en un campo que cambia rápidamente y que no se enseña en la mayoría escuelas. Este tipo de conocimiento tiene que ser autodidacta, adquirido a través de pasantías / en el trabajo o por canales informales.

Sugeriría visitar una conferencia de seguridad, conocer el terreno, establecer contactos con la gente y simplemente hacer una exploración práctica para ver lo que disfruta y se destaca. Una vez que tenga una mejor idea de sus objetivos profesionales dentro de la ciberseguridad, estará en una posición mucho mejor para decidir qué títulos, si los hay, son útiles para esos objetivos.

Related Content

¿Qué tan frecuente es BYOD en India?

¿Cuál es la contraseña que nunca usarías?

Cómo saber si mi red está pirateada y qué debo hacer

¿Qué es el ataque de arranque en frío, cómo sucede y cómo evitarlos?

¿Qué lecciones aprendimos con el truco GFW / Baidu / GitHub de China?

Debe decidir qué quiere decir con trabajo de seguridad cibernética. La seguridad cibernética cubre mucho terreno, desde la investigación de seguridad hasta el cumplimiento de FISMA. Puede significar que garantiza la seguridad operativa en los hosts, se enfoca en identificar ataques basados ​​en la red o se sienta en la administración y administra el riesgo. Lo más probable es que cualquier trabajo de seguridad cibernética dado sea una combinación de diferentes conjuntos de habilidades técnicas y no técnicas.

Para el gobierno federal de EE. UU., El trabajo infosec que comienza con un título de Seguridad Cibernética es la apuesta segura. Si desea codificar, realizar investigaciones de seguridad o diseñar sistemas seguros, puede ser preferible un título en Ciencias de la Computación o Ingeniería. Si su interés principal es la seguridad operativa (mantener servidores y redes seguros), un título en Tecnología de la Información o Sistemas de Información podría ayudarlo. Identifique el trabajo que desea y luego decida qué grado lo prepara mejor para él.

Lo más importante que debe hacer es obtener un CISSP. No necesariamente lo preparará para el trabajo y las personas de seguridad más serias se ríen de él, pero es el criterio más importante para conseguir un trabajo. Recursos humanos en las agencias federales y las empresas contratantes buscan el CISSP como una prueba de umbral para eliminar a los solicitantes. Si no lo tiene, el currículum probablemente no será visto por un humano. Otras certificaciones son útiles, pero el CISSP es clave.

La segunda cosa más importante que puede hacer es obtener experiencia práctica en seguridad de la información. Encuentre una vulnerabilidad y publíquela (después de una divulgación responsable). Obtenga un trabajo haciendo evaluaciones o pruebas de pluma. Ayuda a proteger la red de una organización sin fines de lucro. Busca oportunidades infosec y aprovéchalas. Demuestre que comprende el campo y se compromete a mantenerse actualizado en él. Sobre todo, haga un seguimiento de estos esfuerzos y póngalos en su currículum. Su experiencia o falta de ella se mostrará en las entrevistas, así que obtenga experiencia para estar preparado.

Los profesionales de seguridad de la información con los que he trabajado provienen de una amplia variedad de antecedentes. Érase una vez que podría tener cualquier título anterior y aún ser considerado porque el campo de TI fue construido por iniciadores propios. En estos días, el campo de TI e infosec se está estructurando más, por lo que el grado es cada vez más importante. Por supuesto, hay excepciones, pero apostar por ser una excepción es una mala gestión de riesgos.

Jeremy Smith

Se observa que los aspectos cambiantes de las estructuras comerciales también están obligando a las corporaciones de todo el mundo a fortalecer y asegurar su infraestructura de TI existente. La creciente demanda de servicios de seguridad avanzados en el sector, como BFSI, telecomunicaciones y tecnología de la información, está impulsando la demanda de seguridad cibernética administrada. Se espera que los factores como tales respalden el crecimiento del mercado global de seguridad cibernética administrada durante el período de pronóstico. La solución de seguridad cibernética gestionada ofrece una seguridad de alto nivel para la información confidencial y confidencial de la empresa y, por lo tanto, seguirá siendo importante para las organizaciones de todo el mundo. Además, los servicios de seguridad cibernética proporcionan un mayor crecimiento de una corporación al asegurar sus capacidades tecnológicas y mejorar su eficiencia operativa.

Más información sobre ciberseguridad

Calvin Huang

Tu especialidad en la universidad realmente no importa. Elegí seguir la ruta de los sistemas de información porque no quería tomar el cálculo que requería el programa CS. No soy un gran fanático de hacer matemáticas en el aula, así que eso me llevó por mi camino. Algunas de las mejores personas de las que he aprendido a lo largo de los años no tenían experiencia universitaria en informática. Un mentor tenía una licenciatura y una maestría en música antes de llegar a la seguridad.

Cuando me preparo para contratar a una persona de seguridad para ocupar un puesto, no me importa mucho su especialización en la universidad. Estoy interesado en su enfoque para resolver problemas, su experiencia y su ajuste con el equipo.

Elija la especialidad que le atraiga. Si le gustan las matemáticas y quiere profundizar en la programación, elija la ruta CS. Si le gusta ejecutar los sistemas y redes, vaya a la ruta IS o IT. Sobre todo, concéntrate en aprender fuera del aula y refuerza el conocimiento de seguridad además de lo que te enseñan tus profesores.

Los secretos y el conocimiento de la seguridad se encuentran dentro de los límites de Internet, no dentro del aula universitaria.

Jeremy Smith

Aunque más y más universidades están siendo proactivas para lanzar concentraciones y centros educativos relacionados con la seguridad cibernética (es decir, la Lista de las mejores escuelas y colegios de seguridad cibernética en los EE. UU.), El mundo de la seguridad de la información realmente depende de sus esfuerzos para mantenerse en sintonía con las noticias y tendencias relacionadas con la seguridad y métodos de ataque. Como mencionó, un buen punto de partida podría ser aprender los conceptos básicos de cómo funcionan los sistemas y las redes de información al especializarse en las especialidades que sugirió. Sin embargo, mantener el oído en el suelo y mantenerse al día con las nuevas innovaciones / tendencias de ataque será la clave para aprender más sobre la industria.

Además, según sus intereses, será extremadamente beneficioso educarse sobre cómo funciona realmente el Sector Público y a qué normas y reglamentos están sujetos. Diría que comience con un recurso como el sitio web de la Oficina de Ciberseguridad y Comunicaciones (Oficina de Ciberseguridad y Comunicaciones) y vea qué tipos de soluciones de seguridad realmente priorizan y qué tipos de ataques realmente están tratando de contrarrestar (la mayoría de ellos se centrará en prevenir intentos de fuga de datos confidenciales). Esto debería darle una buena idea general del panorama InfoSec del sector público y los problemas que actualmente deben trabajar para mitigar.

El mundo de la ciberseguridad evoluciona constantemente a medida que aumenta el volumen de ataques web y el nivel de sofisticación en cada momento. ¡El hecho de que tenga algún tipo de interés como estudiante para aprender más sobre esta industria es muy alentador, por decir lo menos! Sin embargo, mantenerse al día con la industria será clave para el futuro. Manténgase conectado aprendiendo lo que ya existe y vea qué tipos de soluciones están disponibles actualmente. Verá los pros y los contras de cada uno. Sé que es un poco vago, pero la seguridad cibernética en general es un tema de discusión muy general, por lo que esta es probablemente la forma más fácil de comenzar.

Chris Romeo

Cuando era estudiante asistí a una breve charla dada por una de las personas de contrainteligencia en LLNL. Estaba fascinado: estoy seguro de que tienen días aburridos de vez en cuando, pero nunca demasiados seguidos. Luego hablé con él sobre lo que implicaría mover mi investigación en esa dirección y gradualmente me di cuenta de que, a pesar de tener acceso a muchos juguetes realmente geniales, la contrainteligencia consistía principalmente en tener una comprensión profunda de las personas . Así que me quedé tratando de entender a los arquitectos informáticos, una especie más simple a pesar de su comportamiento a menudo inexplicable.

Iría a una doble especialidad en antropología y psicología , luego tomaría una maestría en CompSci. Todos los problemas que se pueden resolver con una educación universitaria en informática ahora se han resuelto varias veces. Cyber ​​necesita personas que pasen menos tiempo pensando en el código y más tiempo pensando en las personas que interactúan con ese código.

Alternativamente, podría seguir los pasos de Katie Moussouris obteniendo un título en ciencias políticas y comenzar a trabajar en el lado legislativo y político de la cibernética (también un dominio que necesita muchas más personas brillantes). O podría buscar la respuesta más obvia y obtener un título en estadística e investigación operativa . Hay una buena cantidad de trabajo sobre ataques probabilísticos (piense fuzzing), pero en general no son los estadísticos los que lo están haciendo, lo que significa que hay mucho margen de mejora.

Obtener un título en informática es el enfoque más seguro, ya que minimiza tanto el riesgo como la recompensa. No lo llamaría “el mejor”.

Noah Lawerence

Informática sin duda.

Querrás desarrollar tus habilidades en las siguientes áreas:

  • ¡Programación!
  • Sistemas operativos
  • Redes
  • Estructuras de datos
  • Analítica
  • Cortafuegos
  • Seguridad

Obtendrá suficientes Matemáticas en Ciencias de la Computación para ser un menor, por lo que siempre puede aumentar eso un poco y doblar si es ambicioso.

Noah Lawerence

La informática realmente te prepara para el éxito en ciberseguridad. Un gran problema que he visto con muchos de mis compañeros de trabajo que son / fueron probadores de penetración basados ​​en la red sin un título de CS fue su incapacidad para comprender completamente el código (leer exploits de exploit-db, etc.) y crear herramientas en El lugar para compromisos. Este no será necesariamente el caso cada vez que cada persona que se encuentre en el campo sin un título de CS, pero tener la comprensión que proviene del programa realmente le dará una ventaja.

Noah Lawerence

Un título en negocios! La seguridad cibernética existe única y completamente para mantener el negocio operativo. Las personas que ven la seguridad cibernética a través de la lente de “la empresa” tendrán la perspectiva correcta al implementar contramedidas.

Si no es su especialidad, al menos una menor.

Jeremy Smith

Esta es una gran pregunta, ya que estoy seguro de que muchos aspirantes a profesionales de la seguridad cibernética se preguntan lo mismo. He trabajado en cibernética durante más de 5 años tanto en el aspecto técnico como en el no técnico. Primero, es importante comprender que la seguridad cibernética es un espacio muy amplio que abarca desde el trabajo de políticas hasta el trabajo de ingeniería técnica. Mientras trabajaba en el lado de la ingeniería, era obvio que las especialidades en informática estaban bien equipadas y completamente capaces de hacer el trabajo. Sin embargo, mientras desempeñaba funciones no técnicas que giraban en torno a la gobernanza y la capacitación y una conciencia, el título de una persona no hizo mucha diferencia en comparación con sus habilidades de escritura, negocios y creatividad. Me gustaría agregar que un título universitario es solo una pieza del rompecabezas, para ser un ciber practicante efectivo debes estar completamente inmerso en el espacio. Con esto me refiero a estar al tanto de las últimas amenazas, vulnerabilidades, estándares de la industria, regulaciones, etc.

Calvin Huang

Debe consultar esto con un experto o proveedor de ciberseguridad. Pueden proporcionarle la mejor información y soluciones para la seguridad cibernética para evitar que las empresas sufran amenazas cibernéticas.

Busqué en Google su preocupación y encontré Transputec: proveedor de servicios de seguridad gestionada, un proveedor de seguridad cibernética certificado por ISO en el Reino Unido que puede ayudarlo. Por favor visite su sitio web o llámelos.

Joey Song

Ingeniería eléctrica con un estudio acorde de programación de computadoras.

Gran parte de la seguridad cibernética se trata de aprovechar el funcionamiento de las cosas que no puedo imaginar acercarme a la seguridad cibernética sin tener un conocimiento profundo e íntimo de cómo funcionan las redes informáticas, primero.

Es bueno conocer toda la buena capacidad de programación como medidas remediables, pero es bastante inútil si no comprende cómo y dónde se crean las vulnerabilidades en primer lugar.

Además, si descubre que no le gusta la seguridad cibernética, su posición alternativa tiene amplitud y profundidad. Un programador siempre será (solo) un programador, pero un EE tiene muchos campos profesionales abiertos para ellos.

Noah Lawerence

Hoy la seguridad cibernética se ha convertido en una preocupación importante con el crecimiento de Internet. Con el crecimiento de la era de las computadoras, los delitos cibernéticos se han desarrollado rápidamente a lo largo de los años. Los delincuentes de delitos cibernéticos están haciendo todo, desde robar dinero, piratear la computadora de otros, robar datos, propagar virus y gusanos para dañar las computadoras conectadas a Internet y cometer fraudes.

Se han realizado una serie de técnicas y soluciones, pero los problemas aún existen y están creciendo día a día.

  • Software antivirus y antispyware
  • Cortafuegos
  • Criptografía
  • Ciber ética y leyes

Lea más en: Defensa oportuna contra ataques cibernéticos

Jason

Seguridad de la información o ciberseguridad, sistemas de información o informática.

Jeremy Smith

Espero perseguir la seguridad cibernética, pero todavía no estoy en la universidad.

Planeo especializarme en ciencias de la computación e involucrarme en cualquier programa de seguridad cibernética que mi universidad tenga para ofrecer.

Calvin Huang

More Interesting

¿Cuáles son los pasos básicos de la investigación forense digital?

Cómo detectar spyware

¿Qué debo aprender para convertirme en un experto en seguridad informática (paso a paso)?

Cómo rastrear quién ha estado pirateando mi cuenta de Facebook

¿Cuál es el propósito del software antivirus?

¿Cuáles son ejemplos de ataques que han utilizado el túnel DNS?

¿Qué es IDEA (Algoritmo Internacional de Cifrado de Datos) en seguridad de red?

¿De qué maneras se superponen la ciberseguridad y las ciencias de la vida?

¿Por qué Java tiene tantos problemas de seguridad?

¿Cómo piratean los hackers pakistaníes algunos sitios web indios? ¿Es una tarea realmente difícil?

¿Qué servicios se incluyen en el monitoreo de seguridad de la red?

¿Cuáles son algunos de los buenos cursos sobre seguridad informática y privacidad?

¿Cuáles son las repercusiones para las empresas que instalan malware de secuestro de búsqueda?

¿Se puede obtener un virus informático al navegar por la red?

¿Cuáles son las mejores compañías de seguridad cibernética en la India?