Jueves, 27 agosto 2020

Aprender seguridad informática: claves para formarte en una especialidad con futuro

La seguridad informática o ciberseguridad es una disciplina avanzada para la cual es aconsejable tener conocimientos en otra área TIC antes de empezar a especializarse en ella. Esto no quiere decir que no se pueda empezar de cero, pero idealmente los caminos de entrada son desde la Administración de Sistemas, la Ingeniería de Red o el desarrollo de software. Si quieres aprender seguridad informática y no sabes por dónde comenzar, en este artículo te damos algunas nociones para formarte en esta especialidad.

Para formarse en seguridad informática el primer paso es realizar unos estudios reglados que permitan adquirir los conocimientos troncales necesarios para comenzar a desarrollar una carrera profesional:

La especialización y formación complementaria en seguridad informática se puede adquirir con diversos itinerarios, como pueden ser:

  • – Máster en ciberseguridad
  • – Certificaciones de iniciación a la seguridad como A+, Red+, Linux+ y Seguridad+ de CompTia, Lead Auditor ISO 27001, CEH, etc.

 

Las certificaciones: aliadas para la formación en ciberseguridad

Las certificaciones avanzadas son una manera de especializarse en los diversos campos de la seguridad informática. Las principales son:

  • – CISSP: para desarrollar una carrera total de ciberseguridad.
  • – CISA: para aquellos que quieran dedicarse a la auditoría.
  • – CISM: para personas interesadas en la gestión de servicios de seguridad informática.
  • – GSEC, GPEN y GWAPT de SANS: para personal técnico de seguridad.
  • – OSCP: para profesionales que quieran desarrollarse como pentesters.
  • – CHFI: para dedicarse al mundo forense.

 

Claves y consideraciones para dedicarse a la seguridad informática

Los conocimientos técnicos básicos necesarios para dedicarse a la seguridad informática y en los que es necesario tener una buena base, o al menos en alguno de ellos, son:

  • – Conocimientos de redes, tales como switching, routing, protocolos, etc.
  • – Administración de sistemas Windows, Linux, Directorio Activo…
  • – Conocimientos de programación, como pueden ser el scripting, objetos, etc.
  • – Administración de bases de datos.

Además, se deberían tener conocimientos técnicos prácticos, bien adquiridos laboralmente o mediante la práctica de laboratorio, como:

  • – Configuración y administración de dominio.
  • – De DNS.
  • – De DHCP.
  • – Configuración de VLANs y en particular de DMZs.
  • – De firewalls.
  • – De routing y NAT.
  • – De servidores web tipo IIS y Apache.
  • – De proxies.
  • – De VPNs.
  • – De servidores de correo.

 

La habilidad clave que deben tener las personas que se quieren dedicar a esta disciplina es la capacidad para identificar los problemas, analizarlos y encontrar una solución. Una de las carencias que suele ser general en las personas que se dedican a la ciberseguridad es que no entienden el negocio de las organizaciones para las que trabajan. Es fundamental que conozcan bien la empresa, sus objetivos y, sobre todo, posibles riesgos a nivel tecnológico para mitigarlos y saber gestionarlos.

Una buena manera de seguir a la última en las tendencias y novedades de la seguridad informática es asistir a conferencias especializadas —como, por ejemplo, en España la RootedCON, que se celebra todos los años—, así como la lectura de blogs o páginas especializadas en la materia.

Los profesionales de la ciberseguridad son cada vez más necesarios y la demanda supera con creces la oferta, lo que deriva en que sean unos de los profesionales mejor pagados del entorno tecnológico.