Cómo empezar en ciberseguridad

Te habrás preguntado cómo empezar en ciberseguridad. Comenzar en este sector de la ciberseguridad es algo de lo que se está hablando en la actualidad. Algunos de los motivos son la popularidad de los ciberataques y hackers en medios de comunicación y productos televisivos así como la alta demanda laboral en el mercado. Nosotros en este artículo os ayudaremos a que tengáis las nociones básicas para empezar en ciberseguridad o bien de si os lo estáis planteando resolver muchas de las dudas que puedan surgir ¡Id preparando la sudadera negra y la capucha… posibles hackers!

¿Qué encontrarás aquí?

Primeros pasos para iniciarse en ciberseguridad

¿Qué es la ciberseguridad?

Antes de hablar de ciberseguridad necesitamos conocer dos conceptos que forman parte de la ciberseguridad como son la seguridad de la información y la seguridad informática:

Seguridad de la información -> Persigue proteger la información que puedan afectarla ya sean riesgos físicos o lógicos.

Seguridad informática -> Su objetivo es proteger la información y los equipos informática que la contienen de manera lógica (ejemplo: información contenida en el sistema operativo) y física (información contenida en un disco duro).

Ciberseguridad -> Procesos y medidas de seguridad que se aplican fundamentalmente para proteger la información a nivel lógico.

Una vez revisadas las definiciones, es importante saber que cuando hablamos de ciberseguridad nos referimos únicamente a la seguridad de la información que está en la lógica de un dispositivo informático, es decir, el foco de interés de la ciberseguridad son los procesos y medidas de seguridad a nivel lógico.

¿Para qué sirve la ciberseguridad?

Como hemos comentado anteriormente, la ciberseguridad se utiliza principalmente para evitar los ataques a nuestra información a nivel de privacidad, integridad y/o seguridad. Estos ataques pueden ser ,por ejemplo, a través de malware (palabra proveniente de MALicious y softWARE). Algunos tipos de malware son los virus, gusanos, troyanos, spywares, adwares, ransomwares o rogues y éstos son conceptos básicos en ciberseguridad.

La ciberseguridad analiza, detecta, previene y resuelve vulnerabilidades del sistema, puntos débiles, exploits, payloads y 0-day para evitar ciberataques.

Formación en ciberseguridad

Formación

La ciberseguridad se sustenta en un conocimiento de base en informática a nivel de software y hardware. Como hemos explicado en otros artículos, una de las formaciones oficiales que te puede servir para aprender los conceptos fundamentales de los sistemas informáticos, redes y lenguajes de programación es la FP de DAM o DAW. Si quieres saber más de qué asignaturas se componen cada año, puedes ver en este artículo las asignaturas del primer año de DAW y DAM y aquí las asignaturas del segundo año de DAW aunque también podría ayudarte la FP de Grado Medio de Sistemas Microinformáticos y Redes, la FP de Administración de Redes así como la Ingeniería Informática o titulaciones similares.

Si no tenemos esta base, hay muchas formaciones que comienzan por un nivel 0 o básico para que las personas que no tengan conocimientos en IT puedan ingresar a estas formaciones. Lógicamente a las empresas de formación les interesa contar con este tipo de formaciones porque pueden llegar a muchos más posibles estudiantes. Así mismo, también existen cursos experto o máster con un nivel avanzado en la materia, más orientado a profesionales del sector que quieran obtener un mayor nivel de especialización.

Este tipo de formaciones se organizan en cursos básicos y avanzados, bootcamps, másteres y postgrados, además de otros tipos. A modo de ejemplo en el portal de formación de EMagister encontramos 785 resultados de formaciones ya sean específicas de ciberseguridad o que incluyen algún elemento de ciberseguridad entre el temario.

No te asustes por el precio de la primera formación. Hay formaciones para todo tipo de bolsillos.

En Internet hay información suficiente como para aprender de forma autodidacta, bien es cierto que pagando una formación tendremos una formación guiada, revisada, y que va de menos a más, obtienes un título y podrás preguntar a profesores, pero… toda esa información la podrías llegar a extraer de Internet a coste 0 dedicando más tiempo, aquí tu decides.

En Udemy encontramos menos cantidad de cursos, pero a un precio menor que quizás pueda serte muy útil para dar los primeros pasos y sobre todo no invertir una gran cantidad de dinero si lo que queremos es «probar» y ver por encima el tipo de conocimientos que se aprenden en esta disciplina.

Por otra parte, en su mayoría los bootcamp prometen resultados rápidos basándose en su metodología de formación. Este extracto de imagen lo sacamos de Ironhack una entidad formativa dedicada exclusivamente a perfiles de IT y con renombre dentro del sector. Ellos concretamente dicen «TODO lo que necesitas saber pero SOLO lo que necesitas saber», en este sentido si nosotros fuéramos autodidactas aprenderíamos muchos conceptos que posteriormente no nos van a ser útiles a la práctica pudiéndonos desmotivar y perdernos por el camino. La pregunta que has de hacerte es sí quieres pagar por tener un camino más rápido y que ya está hecho por profesionales que están trabajando y conocen los «atajos», o si prefieres crearte el camino tú, seleccionando la información que tú crees extrayéndola de diferentes sitios y dando un camino más largo, pero mucho más económico. Tú decides.

Ley de Paretto: el 80% de las veces se usa un 20% de lo que sabemos. En cualquier disciplina técnica la clave es obtener ese 20% de conocimientos que se usa la mayoría de las veces.

La ciberseguridad exige ser autodidacta para aprender de forma completa

La ciberseguridad al igual que la programación no se aprende en un rato leyendo un libro, viendo unos cuantos vídeos en Youtube o en 10 horas de clase. Esta disciplina como otras muchas en la vida nos exigirá constancia, motivación y sobre todo práctica. Plantearte ejercicios, quedarte atascado, buscar en internet, revisar y resolverlo será parte del camino del aprendizaje de estas materias.

En Internet podemos contar con una cantidad desmesurada y gratuita de información. Nuestra misión principal será la de buscar y extraer la información más importante para poder generar contenidos para el aprendizaje.

Recursos

Buenos tiempos aquellos en los que la única manera de obtener información eran libros y el Encarta. En la actualidad, precisamente el sector de la ciberseguridad nada como pez en el río en Internet y es que contamos con un gran volumen de recursos. Aquí os dejamos algunos para que podáis indagar aunque encontraréis muchos más en Internet:

Libros: Hacking Ético, Ethical Hacking – Un enfoque metodológico para profesionales», Los libros de Pentesting con FOCA, Hacking con Buscadores, Hacking Web SQL Injection, Ataques en redes de datos IPv4 y IPv6.

Páginas web y foros: https://www.dragonjar.org , https://underc0de.org , https://www.indetectables.net/, https://www.cyberhades.com/, https://www.hackplayers.com/ En estas páginas web podéis encontrar foros, comunidades e información para estar actualizados, aprender a través de las experiencias de otros usuarios y generar contactos.

Por supuesto contáis con canales de Youtube, directos en Twitch así como blogs y artículos…

Motivación

Para aprender tienes que estar motivado porque sino no habrá la constancia necesaria para continuar. Puedes imprimirte un póster de Anonymous, apagar las luces de tu habitación, ponerte una sudadera negra con la capucha puesta, encender el ordenador y empezar a aporrear tu teclado gaming, pero si no sientes una motivación real o cierto interés no te recomendamos la ciberseguridad.

La ciberseguridad es un sector que está en constante cambio de forma contínua y es por ello que se exige tener interés en el tema. El contenido no es especialmente sencillo sobre todo la parte más operativa y te llevará muchas horas de prácticas y formación. ¿Es imposible? No, pero desde luego tienes que contar con ese plus de motivación para poder continuar más allá del nivel básico donde normalmente es todo más rápido de aprender.

ciberseguridad hacking ético — Posiblemente sea una persona que es responsable de ciberseguridad en una empresa.

Salidas profesionales en ciberseguridad

Actualmente existe una alta demanda de puestos de trabajos del sector IT siendo una parte de ellos dedicados a la seguridad informática. Debido a la digitalización en las empresas y de la sociedad se ha aumentado exponencialmente el volumen de información que se maneja a nivel digital. Todo ello conlleva una mayor preocupación y riesgo de que la información reciba ataques externos y por ende conlleva que los perfiles de trabajo de ciberseguridad sean más demandados.

Algunas de las salidas laborales son la de analista, consultor o especialista de ciberseguridad, especialista en respuesta de incidentes, pentester, analista forense, entre otros.

Y hasta aquí el artículo de hoy, esperamos que estos consejos puedan ayudaros en vuestros primeros pasos en ciberseguridad. Podéis contactar con nosotros por Twitter, Instagram o a través de nuestro formulario. Si creéis que conocéis a alguien que pudiera necesitar este artículo, podéis compartirlo y seguirnos en nuestras redes sociales, ¡nos ayudaría mucho!