¿Acabas de finalizar una ingeniería informática o de telecomunicaciones? ¿ Llevas ya un tiempo trabajando en informática y te estás planteandeando estudiar ciberseguridad? ¿No sabes como convertirte en un analista de esta especialidad? En este artículo vas a encontrar la realidad del sector y como llegar a convertirte en un especialista.
¿Qué estudios necesito?
Para acceder a la especialidad de ciberseguridad es recomendable contar con conocimientos en el área tecnológica. Concretamente informática o telecomunicaciones y un nivel mínimo de grado superior. No obstante, si no posees una titulación de este tipo no es el fin del mundo y podrías acceder mediante el estudio autodidacta y certificaciones profesionales.
¿Qué conocimientos necesito de forma independiente de los estudios?
La ciberseguridad supone un especialidad muy transversal dentro de la tecnología obligando a los analistas a tener un conocimiento bastante amplio de los elementos básicos. Entre estos, podemos encontrar los siguientes conocimientos:
- Protocolo tcp/ip y fundamentos de redes de comunicaciones.
- Diferentes protocolos de comunicación (http, https, smb, ssh, telnet, snmp, smtp, imap, etc.)
- Administración de sistemas
- Lenguajes de programación/scripting, entre los que es muy recomendable conocer python, bash, powershell, javascript, html, php, .net, java o como mínimo tener unas bases sólidas de programación orientada a objetos o como mínimo ser capaz de interpretar y construir código.
- Bases de datos y SQL.
- Uso de los sistemas operativos Windows y Linux a nivel de administrador.
- Curso del protocolo tcp/ip.
- Curso de fundamentos de redes de comunicaciones.
- Curso de bases de datos
- Curso de administración de sistemas basados en active directory.
Muy bien, poseo las bases, ¿Y ahora qué?
Si ya tienes las bases, es el momento de que hagas una importante reflexión. ¿Quieres ser rojo o azul?
¿No sabes que significa esto?
Los rojos van a ser los que atacarán y los azules los que defenderán. Dicho de otra forma, los rojos serán los encargados de descubrir fallos de seguridad y evidenciarlos y los azules intentarán detectar y detener a los rojos.
¿Eliges rojo?
Si este es tu caso, ¡bienvenido a mi mundo!. Como equipo rojo vas a tener que luchar contra viento y marea para descubrir fallos de seguridad de las organizaciones y explotarlos. Esto implica que equipos profesionales de defensores te lo van a poner muy difícil y vas a necesitar una constante actualización de técnicas y tácticas de ataque además de estar al tanto de nuevas vulnerabilidades. Como equipo rojo, obtendrás satisfacción al encontrar problemas de seguridad y tomando el control de sistemas poniendo en evidencia que el equipo azul ha fallado. Prepárate para ganar enemigos.
¿Sigues queriendo ser rojo? Muy bien, te presento 2 certificaciones que te introducirán en el mundo y te permitirán trabajar como analista de ciberseguridad:
- Certified Ethical Hacker: Esta certificación de EC-Council te enseñará de manera teórica los ciberataques que existen y como ejecutarlos. Para su obtención tendrás que pasar un examen de tipo test.
- Offensive Security Certified Proffesional: Esta certificación de Offensive Security, te va a preparar para abordar una auditoría de seguridad en un entorno real. La certificación viene acompañada de un curso de formación y unos laboratorios, en los cuales, practicar os ataques aprendidos. Para obtener esta certificación deberás atacar y tomar el control de varios sistemas en un tiempo limitado.
En mi humilde opinión, si quieres aprender de verdad y dedicarte a esto, encontrarás más interesante la certificación OSCP. No obstante, es una certificación muy dura y vas a sufrir mucho para obtenerla si eres nuevo en este mundo.
¿Eliges azul?
Si este es tu caso, ¡preparate para defender!. Como equipo azul vas a tener que defenderte de equipo rojo que evidenciará la mínima deficiencia de seguridad que encuentren y te sacarán los colores frente a tus superiores. Además, vas a necesitar defender a las organizaciones de cibercriminales altamente cualificados que van a usar hasta las técnicas más rastreras para hacerse con tu organización. Como analista de ciberseguridad del equipo azul, tendrás la satisfacción de detectar a ciberatacantes en tu organización y echarlos de ella sin compasión. Serás el héroe de la organización cuando exista un incidente de seguridad.
¿Sigues queriendo ser azul? Muy bien, te presento algunos temas y certificaciones en los que te puedes formar para unirte a estos equipos:
- Certified Ethical Hacker: A pesar de haberla mencionado en el camino del equipo rojo, conocer los tipos de ataques que existen para ayudar a prevenirlos puede ayudar mucho en tu conocimiento de la defensa.
- Computer hacking forensic investigator: Esta certificación de EC-Council, te enseñará de forma teórica a analizar dispositivos en busca de evidencias para esclarecer investigaciones.
- Análisis de malware: Ser capaz de analizar archivos localizados por los forenses permitirá a los analistas de malware obtener información adicional de los ataques y transformados en indicadores de compromiso, permitirán expulsar a los atacantes con mayor eficacia.
- Gestión de sistemas de seguridad como firewall, siem, waf: Conocer y gestionar estos sistemas permitirá ayudar a los equipos forenses y de malware a bloquear a los atacantes y evitar que vuelvan a acceder a las empresas.
¿Todo este esfuerzo es recompensado?
El sector de la ciberseguridad actualmente está en auge y las organizaciones tienen serios problemas para encontrar profesionales que se quieran dedicar a esta especialidad. ¿Qué quiere decir esto?
Esto quiere decir, que las empresas van a recompensarte con grandes beneficios en forma de salario, teletrabajo o flexibilidad laboral.
Si después de leer este artículo todavía tienes la motivación necesaria para dedicarte a este mundo, no pierdas tiempo y comienza a formarte ya.