¿Qué estudiar de Seguridad Informática? ¿Cómo empezar?

Una cosa está clara y es que la Seguridad Informática es un mercado en auge, que hoy en día reciben cada vez más profesionales. La Seguridad de la Información, la cual no debemos confundir con la Seguridad Informática, ocupa un gran espacio en las nuevas tecnologías y tiene una gran diversidad de ramas y campos dónde los profesionales pueden ejercer su trabajo. La Seguridad Informática me gusta verlo como un subconjunto necesario dentro de la Seguridad de la Información. Fortificación de sistemas, pentesting a sistemas, auditorias técnicas internas, perimetrales, wireless, auditorias de caja blanca, etcétera. La Seguridad Informática es, para mi, el toque artístico dentro de un mundo procedimental. En algunas ocasiones me llegan personas en eventos o vía email o tuits en el que me preguntan, ¿Por dónde empiezo? Es una pregunta difícil hace años, hoy día un poco más sencilla de responder, aunque siempre comento que trastear por tu cuenta es lo primero y lo más necesario. En la Seguridad Informática no podemos esperar a que nos lo enseñen todo, por ello recomiendo  una serie de blogs que para mi son imprescindibles en habla hispana (me guardo el secreto... :D). Luego les comento que los blogs internacionales darán otros puntos de vista y contenido que no encontraremos en los de habla hispana, por lo que tenemos que tener una buena selección.

Cuando me preguntan por libros también intento hacer la división español-inglés, ya que no todos dominamos el idioma de Shakespeare. OxWord es la editorial para mi de referencia en el tema de libros de Seguridad Informática, aunque muchos me podrán decir... "Claro que vas a decir tú...", pero mirando el volumen de títulos de lo que hay y de lo que viene... intento decirlo objetivamente. Sabéis que una de las cosa de las que más orgulloso me siento es de los libros de 0xWord, mi querido Metasploit, mi querido Kali o mi querido Ethical...


En fin, cuando ya hablamos de estudios o cursos para entrar en el mercado de la Seguridad Informática diferencio entre Másteres, ya sean oficiales o no, y cursos de especialización o introducción. Cuando me preguntan suelo decirles que existen diferentes Másteres que pueden ayudarte a incorporarte al mercado laboral, de una manera más sencilla que hace años, y en los cuales se puede coger una base interesante para tu desarrollo en este mundo, pero siempre deben recordar que la mejora continua depende de ti, y tu interés por este mundo. ¿Qué máster hacer?
  • Máster Universitario en Seguridad de las Tecnologías de la Información y las Comunicaciones de la UEM: Este Máster se hace los viernes por latarde y los sabados por la mañana-tarde. Desde hace poco (4 Meses) soy docente allí, y para mi ha sido un orgullo poder impartir clase allí y compartir el tiempo con los alumnos de la 9 Edición. El máster tiene parte técnica y para de gestión. El máster es presencal y se lleva a cabo en Villaviciosa de Odón.
  • Máster de Seguridad de la UOC: Se hace online y es uno de los Másteres con más años de docencia. Es una apuesta interesante para llevar a cabo los estudios deseados cuando no se puede asistir presencialmente.
  • Máster de Seguridad Informática de la UNIR: Este máster es online, y con clases semanales a través de videoconferencia por parte del profesor. Temario completo, más orientado a la Seguridad de la Información.
  • Máster en Dirección y Gestión de la Seguridad de la Información: Este Máster no es técnico, todo es de la parte de dirección y gestión, por lo que todos los interesados en análisis y gestión de riesgos, ISOs, LOPD, ENS, etcétera. Mirando el plantel de profesores se hace realmente interesante, aunque esto ocurre también con los anteriores Másteres.
Algunas personas también se acercan interesadas en conocer cursos interesantes por los que empezar a meter la cabeza y prefieren dejar los Másteres de lado por distintas razones. Suelo comentarles que existen empresas que se dedican (entre otras cosas) a hacer formaciones interesantes, incluso en algunos casos a medida para profesionales del sector. Últimamente estoy viendo diversas formaciones muy interesantes, y aunque seguramente me dejo muchas otras, os comento algunas:
  • Hacking Academy. Interesante academia virtual en el que los alumnos podrán estudiar diversas materias como auditoria técnica, forense, exploiting, wireless, voip, análisis de malware, etcétera. Calidad precio muy equilibrado. 
  • Cursos de Criptored, la red temática. Desde Criptored se están haciendo algunos cursos relacionados con la Seguridad Informática, los cuales son muy recomendables. Ahora comienza la 4 Edición del Curso de Especialización en Ciberdefensa, y próximamente tendremos más formaciones disponibles, como por ejemplo Especialización en Seguridad informática para la intrusión de sistemas. Metasploit en profundidad.
  • Cursos de Especialización en Valencia sobre Seguridad Informática, algunos online y otros presenciales.
  • Cursos de Especialización en la UNIR sobre Hacking Ético. A partir de Octubre la UNIR y ANCITE realizan otra Edición de su curso sobre Hacking Ético.
  • Por supuesto pensar siempre en las CON, Rooted, NcN, Navaja Negra, Qurtuba, Hackron, Morteruelo, Gsick... son algunas de las CON que proporcionan Labs para mejorar conocimientos. He tenido la suerte de estar en muchas como ponente y como docente y siempre son buenas experiencias que debemos valorar. Os espero en las próximas CON. 
Y poco más que añadir, si queréis conocer más detalles o preguntar dudas, nuestro buzón o twitter está abierto para vosotros