Cuando hablamos de un campo vasto como la Ciberseguridad, siempre es confuso saber por dónde comenzar, especialmente si ha decidido tomarlo como carrera.
Entonces, tengan paciencia conmigo mientras voy extremadamente descriptivo en mi respuesta.
Cuando eras un niño, ¿alguna vez te imaginaste como un defensor magistral del universo, reconociendo una amenaza, protegiendo a los inocentes, buscando a los malhechores y llevándolos ante la justicia?
- En la era de la guerra electrónica como EMP y ataques cibernéticos, ¿tiene más sentido tener especialistas en esta área para combatir estas amenazas en lugar de toneladas de equipos de guerra y un gran ejército?
- ¿Por qué no puede Microsoft hacer que el sistema operativo Windows sea tal que no se requiera instalar un software antivirus de terceros?
- Al planear la creación de una aplicación web, ¿cuáles son algunas de las cosas que los desarrolladores deben tener en cuenta en términos de seguridad contra el ciberataque?
- ¿Dónde están los puntos débiles en la infraestructura de Internet existente que se verían comprometidos si se rompen ECC y RSA?
- ¿Cuáles son los beneficios de tomar un curso CompTIA Network +?
¿Sabías que puedes hacer una carrera con eso?
- Gurú de seguridad cibernética
- Experto forense en ciberseguridad
- Experto en seguridad de la información
- Hacker ético
Todos estos roles pueden ser parte de su trabajo en el campo emocionante, siempre cambiante y de alta demanda de ciberseguridad.
Hay varias formas en que uno puede comenzar.
I. El modelo de aprendizaje tradicional:
1. A través de cursos y clases.
1.1. Libros y trabajos de investigación sobre ciberseguridad y sus subdominios:
Leer libros sobre ciberseguridad y sus subdominios le dará un conocimiento realmente bueno sobre los entresijos del campo.
Además, puede aprender cosas prácticas: configurar su propio entorno, resolver los problemas que enfrentó, etc.
Hay un par de libros realmente buenos por ahí:
- Kali_Revealed_1st_edition por Kali Linux Revealed Book
- Metasploit_The_Penetration_Tester_Guide por David_Kennedy, Jim_O_Gorman y Devon_Kearns
- Pruebas de penetración: una introducción práctica a la piratería
Sin embargo, el ritmo de su aprendizaje puede ser lento, ya que será su propia guía aquí y podría llevar demasiado tiempo familiarizarse con qué leer y dónde comenzar.
1.2. Institutos
La seguridad cibernética no es en modo alguno un campo de “leer el libro, memorizar cosas, pensar en aplicarlas más tarde”.
Cuando haya decidido aprender y crecer en el campo de la ciberseguridad , le sugiero encarecidamente que aprenda cosas de manera práctica y, si elige una institución, busque una que ofrezca la mejor experiencia práctica de aprendizaje.
1.3. MOOC y cursos en línea:
Si es un principiante, debe comenzar con un par de cursos básicos que le brindarán un conocimiento sólido de los requisitos previos y los elementos esenciales de la seguridad cibernética. Practique las tareas de laboratorio que le proporcionan estos cursos.
Mire a su alrededor qué facetas de ciberseguridad le llaman : deje que sean Pruebas de penetración o Análisis forense digital, o cualquier otro subdominio y resuelva sobresalir en eso.
Aquí hay un par de referencias que revisé mientras aprendía:
1.3.1 . Cisco NetAcademy – Introducción a la ciberseguridad
Un curso de Nivel 1, que le brinda los entresijos de la ciberseguridad. El objetivo de este curso es explorar el campo de la ciberseguridad.
También aprenderá sobre los diferentes tipos de malware y ataques, y cómo las organizaciones se están protegiendo contra estos ataques, explore las opciones de carrera en ciberseguridad.
Al final de este curso, estará más consciente de la importancia de estar seguro en línea, las posibles consecuencias de los ataques cibernéticos y las posibles opciones de carrera en ciberseguridad.
1.3.2. Cisco NetAcademy – CyberSecurity Essentials:
Este es más un curso de Nivel 2 para los que son nuevos en este campo.
Como se menciona en la referencia (Cybersecurity Essentials) “Los estudiantes que completan el curso Cybersecurity Essentials están preparados para continuar su educación en cursos de seguridad más avanzados”.
1.3.3. Cybrary (Catálogo gratuito de cursos de capacitación en seguridad cibernética en línea )
Cybrary ofrece clases de capacitación de Seguridad Cibernética completamente gratis para todos, en todas partes.
Hay un curso de prueba de penetración y piratería ética proporcionado por Cybrary. Curso de capacitación gratuito sobre pruebas de penetración y piratería ética – Cybrary
Aprenderá a explotar las redes a la manera de un atacante, para descubrir cómo proteger el sistema de ellas. Los objetivos de aprendizaje incluyen detección de intrusos, creación de políticas, ingeniería social, ataques DDoS, desbordamientos de búfer y creación de virus. Al finalizar esta clase de capacitación, podrá crear una estrategia efectiva de prevención de vulnerabilidad para evitar que los atacantes ingresen a su sistema.
Aquí hay un par de otras referencias que encontré:
- Entrenamiento de seguridad cibernética | Entrenamiento de seguridad de TI | Learning Tree International
- Los 10 mejores cursos y certificaciones de ciberseguridad imprescindibles
- Ciberseguridad y ciber forense
- Web Security y el OWASP Top 10: el panorama general
- Cursos de Ciberseguridad | Coursera
2. A través de la práctica y el aprendizaje experimental.
Otra forma de aprender es asistiendo y probando eventos CTF – Todo sobre CTF (Capture The Flag).
Estas son las plataformas perfectas para demostrar su fortaleza y mostrar sus habilidades en el campo de la ciberseguridad.
Las personas aprenden sobre la seguridad informática de varias maneras , todas importantes. En aras de la discusión, clasifiquemos esto en tres categorías: leer, construir y hacer . [¿Por qué debería jugar Capture-the-Flag?]
Un ejercicio de Cyber Capture the Flag generalmente reside en la última de estas tres categorías: HACER.
CTF intenta modelar la experiencia de defensa / ataque. Las presiones de tiempo ponen de relieve las lecciones teóricas. Las fuerzas competitivas exponen suposiciones y fallas en herramientas y sistemas construidos en el vacío.
3. Programa Bug Bounty
Un programa de recompensas de errores, también llamado programa de recompensas de vulnerabilidad (VRP), es una iniciativa de crowdsourcing que recompensa a las personas por descubrir y reportar errores de software.
Si encontrar vulnerabilidades es su fuerte, estas son para usted. Esta es una de las listas de muestra disponibles de programas de recompensas de errores: Lista de recompensas de errores | Bugcrowd
II Otra perspectiva se basa en los roles de trabajo de seguridad cibernética disponibles.
Hay muchas oportunidades para que los trabajadores comiencen y avancen sus carreras dentro de la ciberseguridad.
Ruta de carrera de seguridad cibernética [Ruta de carrera de seguridad cibernética ]: esta ruta de carrera interactiva muestra trabajos clave dentro de la ciberseguridad, oportunidades de transición comunes entre ellos e información detallada sobre los salarios, credenciales y habilidades asociadas con cada función.
Grados de seguridad cibernética [ Grados de seguridad cibernética | Grados de seguridad cibernética en línea ] |
Este es un directorio completo de colegios y universidades que ofrecen títulos de seguridad cibernética, así como una gran cantidad de información sobre carreras y escalas salariales dentro del campo de la seguridad cibernética, autorizaciones de seguridad, la gama de certificaciones profesionales de seguridad disponibles, cursos gratuitos en línea sobre seguridad temas y más.
Una vez que haya terminado de adquirir un conjunto de habilidades específicas en el campo, tendrá muchas oportunidades en el campo de la ciberseguridad.
Además, lea mi respuesta sobre cómo desarrollar su carrera en ciberseguridad aquí: ¿Cómo puedo construir una carrera en ciberseguridad en India?
Dado el escenario actual de ataques generalizados, violaciones de datos y la creciente necesidad de seguridad, no hay duda de que necesitaremos un ciber-ejército en el futuro. No solo para una organización, sino también para todo el país.
No importa cuál sea su perspectiva, uno siempre debe estar abierto a aprender y construir su arsenal.
