4 may 2015

¿Qué estudiar de Seguridad Informática? ¿Cómo empezar?

Una cosa está clara y es que la Seguridad Informática es un mercado en auge, que hoy en día reciben cada vez más profesionales. La Seguridad de la Información, la cual no debemos confundir con la Seguridad Informática, ocupa un gran espacio en las nuevas tecnologías y tiene una gran diversidad de ramas y campos dónde los profesionales pueden ejercer su trabajo. La Seguridad Informática me gusta verlo como un subconjunto necesario dentro de la Seguridad de la Información. Fortificación de sistemas, pentesting a sistemas, auditorias técnicas internas, perimetrales, wireless, auditorias de caja blanca, etcétera. La Seguridad Informática es, para mi, el toque artístico dentro de un mundo procedimental. En algunas ocasiones me llegan personas en eventos o vía email o tuits en el que me preguntan, ¿Por dónde empiezo? Es una pregunta difícil hace años, hoy día un poco más sencilla de responder, aunque siempre comento que trastear por tu cuenta es lo primero y lo más necesario. En la Seguridad Informática no podemos esperar a que nos lo enseñen todo, por ello recomiendo  una serie de blogs que para mi son imprescindibles en habla hispana (me guardo el secreto... :D). Luego les comento que los blogs internacionales darán otros puntos de vista y contenido que no encontraremos en los de habla hispana, por lo que tenemos que tener una buena selección.

Cuando me preguntan por libros también intento hacer la división español-inglés, ya que no todos dominamos el idioma de Shakespeare. OxWord es la editorial para mi de referencia en el tema de libros de Seguridad Informática, aunque muchos me podrán decir... "Claro que vas a decir tú...", pero mirando el volumen de títulos de lo que hay y de lo que viene... intento decirlo objetivamente. Sabéis que una de las cosa de las que más orgulloso me siento es de los libros de 0xWord, mi querido Metasploit, mi querido Kali o mi querido Ethical...


En fin, cuando ya hablamos de estudios o cursos para entrar en el mercado de la Seguridad Informática diferencio entre Másteres, ya sean oficiales o no, y cursos de especialización o introducción. Cuando me preguntan suelo decirles que existen diferentes Másteres que pueden ayudarte a incorporarte al mercado laboral, de una manera más sencilla que hace años, y en los cuales se puede coger una base interesante para tu desarrollo en este mundo, pero siempre deben recordar que la mejora continua depende de ti, y tu interés por este mundo. ¿Qué máster hacer?
  • Máster Universitario en Seguridad de las Tecnologías de la Información y las Comunicaciones de la UEM: Este Máster se hace los viernes por latarde y los sabados por la mañana-tarde. Desde hace poco (4 Meses) soy docente allí, y para mi ha sido un orgullo poder impartir clase allí y compartir el tiempo con los alumnos de la 9 Edición. El máster tiene parte técnica y para de gestión. El máster es presencal y se lleva a cabo en Villaviciosa de Odón.
  • Máster de Seguridad de la UOC: Se hace online y es uno de los Másteres con más años de docencia. Es una apuesta interesante para llevar a cabo los estudios deseados cuando no se puede asistir presencialmente.
  • Máster de Seguridad Informática de la UNIR: Este máster es online, y con clases semanales a través de videoconferencia por parte del profesor. Temario completo, más orientado a la Seguridad de la Información.
  • Máster en Dirección y Gestión de la Seguridad de la Información: Este Máster no es técnico, todo es de la parte de dirección y gestión, por lo que todos los interesados en análisis y gestión de riesgos, ISOs, LOPD, ENS, etcétera. Mirando el plantel de profesores se hace realmente interesante, aunque esto ocurre también con los anteriores Másteres.
Algunas personas también se acercan interesadas en conocer cursos interesantes por los que empezar a meter la cabeza y prefieren dejar los Másteres de lado por distintas razones. Suelo comentarles que existen empresas que se dedican (entre otras cosas) a hacer formaciones interesantes, incluso en algunos casos a medida para profesionales del sector. Últimamente estoy viendo diversas formaciones muy interesantes, y aunque seguramente me dejo muchas otras, os comento algunas:
  • Hacking Academy. Interesante academia virtual en el que los alumnos podrán estudiar diversas materias como auditoria técnica, forense, exploiting, wireless, voip, análisis de malware, etcétera. Calidad precio muy equilibrado. 
  • Cursos de Criptored, la red temática. Desde Criptored se están haciendo algunos cursos relacionados con la Seguridad Informática, los cuales son muy recomendables. Ahora comienza la 4 Edición del Curso de Especialización en Ciberdefensa, y próximamente tendremos más formaciones disponibles, como por ejemplo Especialización en Seguridad informática para la intrusión de sistemas. Metasploit en profundidad.
  • Cursos de Especialización en Valencia sobre Seguridad Informática, algunos online y otros presenciales.
  • Cursos de Especialización en la UNIR sobre Hacking Ético. A partir de Octubre la UNIR y ANCITE realizan otra Edición de su curso sobre Hacking Ético.
  • Por supuesto pensar siempre en las CON, Rooted, NcN, Navaja Negra, Qurtuba, Hackron, Morteruelo, Gsick... son algunas de las CON que proporcionan Labs para mejorar conocimientos. He tenido la suerte de estar en muchas como ponente y como docente y siempre son buenas experiencias que debemos valorar. Os espero en las próximas CON. 
Y poco más que añadir, si queréis conocer más detalles o preguntar dudas, nuestro buzón o twitter está abierto para vosotros

6 comentarios:

  1. Que blogs recomiendas jajaj
    Un saludo gran post!

    ResponderEliminar
    Respuestas
    1. Jose, hay muchos... no quiero dejarme ninguno, porque hay muchos, pero ejemplos El lado del Mal, Security By Default, Security Art Work, pentester, la comunidad dragonjar, the hacker way, netsec... etc etc y por supuesto este :)

      Eliminar
    2. Hola Pablo. Ya termine la preparatoria y me interesa la seguridad informática. ¿Qué carrera es la que debo estudiar?

      Eliminar
  2. Hola, te felicito por el post. Pero lamento decir que discrepo en tu afirmación que un master te abrirá las puertas del mundo laboral. La verdad, es que una vez terminada la Uni o mejor, antes de terminar la Uni, es conveniente certificarse en aquellas áreas donde te veas con fortalezas, las mismas que tu describes "Fortificación de sistemas, pentesting a sistemas, auditorias técnicas internas, perimetrales, wireless, auditorias de caja blanca, etcétera", lo digo por experiencia a la hora de conseguir entrar al mundo laboral. Un saludo, y seguiré atento a vuestros posts, todos muy buenos.

    ResponderEliminar
  3. David, me alegra ver tu opinión reflejada ;) Por lo que veo el artículo de ayer ha movido algo. Bien, No digo que la Universidad es el único camino, ni mucho menos, solo que es un camino que a día de hoy está funcionando a mucha gente, y que es un camino válido, para los muchos que no saben como arrancar y que preguntan... es una baza, y que a muchos les está sirviendo. Respecto a otras maneras, hay muchas... Las certificaciones es otra, pero también puede verse desde otra perspectiva que es la empresa que necesita que te certifiques (o que no te contrata si no las tienes que también...) para conseguir los proyectos (es otra vía, hay muchas empresas que lo hacen, forman a los jóvenes, los certifican y a luchar por proyectos). Otras personas que he conocido se han metido en este mundo por talento, ya que ellos han sido autodidactas, y para mi eso tiene más mérito que las otras dos anteriores, pero todas igual de respetables. Al final, lo que quería decir es que hay diversas vías, y un poco lo que yo cuento a la gente que me pregunta. Quizá tengamos segunda parte de este artículo jeje ;)

    Un saludo!

    ResponderEliminar
  4. Como siempre muy bueno el post.

    ResponderEliminar