Deberia Obtener Una Certificación o Grado en Ciberseguridad?

Deberia Obtener Una Certificación o Grado en Ciberseguridad

En mi artículo “¿Qué Es ciberseguridad?”, discuto cómo surgió la ciberseguridad, de dónde vino su etimología y qué especialidades contribuyeron a esto.

En este artículo, discutiré lo que mucha gente tiende a preguntarnos a mí y a otros colegas en este campo “¿Deberia Obtener Una Certificación o Grado en Ciberseguridad?”. Por lo cual diré: “¿Sabe algo sobre ciberseguridad?”.

Si le preguntas a una empresa que trabaja con profesionales de seguridad de la información, como firmas de seguridad cibernética o instituciones altamente reguladas, te mostrarán una lista de requisitos que pueden parecer desalentadores. Trate esto más como una lista de deseos de parte de ellos que los requisitos reales.

Cada empresa tiene diferentes necesidades. La realidad es que no pueden contratar ni llenar sus posiciones con personas con las mismas habilidades ya que no les es práctico. Tiene que haber un conjunto equilibrado de habilidades para complementarse entre sí.

Por lo tanto, para cada nivel de experiencia y descripción del trabajo, existe un conjunto diferente de certificaciones y requisitos que un candidato debe cumplir para que se llene ese puesto.

¿Que debo de hacer si no tengo la experiencia necesaria?

Para comenzar tu ciberpaso de la manera correcta, te sugiero que construyas tu propio laboratorio de ciberseguridad. Debes conocer los conceptos básicos de lo que se compone y cómo se descompone un sistema antes de sumergirte en las aguas. Para este propósito, expuse los conceptos básicos de “Cómo Configurar Su Propio Laboratorio De Ciberseguridad”, que lo ayudarán a obtener las herramientas y establecer los objetivos de cómo y por qué debería hacerlo. También proporciono una página con una lista de las herramientas que los profesionales de ciberseguridad, incluido yo mismo, usamos y dónde obtener esas herramientas. Puede consultar estas herramientas en mi página “HERRAMIENTAS RECOMENDADAS” ubicada en el menú principal en la parte superior.

La ciberseguridad requiere ser creativo con práctica para comprender los conceptos básicos. Ninguna cantidad de título o certificación lo ayudará si no tiene un nivel básico de comprensión sobre cómo funciona un sistema. Para hacer esto, necesitas construir y romper un sistema en sus componentes básicos. Esto lo ayudará a comprender cómo funciona un sistema y detectar cualquier vulnerabilidad que este sistema tenga.

Esto es lo que hago y los profesionales de seguridad de informatica también lo hacen para mantenernos con conocimientos actualizados. Yo personalmente construyo mis propios servidores a través de mi VPS (Servidor Virtual Privado) en la nube y en mi laboratorio local. De esta manera puedo probar vulnerabilidades dependiendo de mis objetivos.

No tengas miedo en realizar tu primer paso para poner en marcha tu laboratorio de ciberseguridad siguiendo mis sugerencias. Esta es la manera en que me actualizo con nueva información, así es como puedo practicar de manera segura y controlada las vulnerabilidades que leo en las noticias. La clave aquí es construir sistemas virtuales de los que luego puedo deshacerme si se estropeara.

¿Dónde puedo adquirir el conocimiento básico?

Hay varias maneras de comenzar a adquirir el conocimiento. Puede inscribirse en un colegio comunitario o en un campamento de adiestramientos cibernético conocido en inglés como “boot camp”.

Los colegios comunitarios tienden a estar más actualizados que las universidades con sus currículos cuando se trata de información técnica y pueden proporcionar una experiencia más práctica mediante la creación de alianzas y asociaciones con empresas locales para realizar internados. Lo sé porque cuando manejaba mi propia división de Sistemas de Información para una empresa de Fortune 500, yo era una de las compañías que proporcionaba tales internados.

Estos estudiantes fueron ubicados por mí para trabajar en proyectos que requerían un nivel de experiencia que ningún otro candidato de trabajo “regular” podría cumplir. A veces terminé contratándolos para puestos de tiempo completo.

Hay empresas que ofrecen cursos de campamento de adiestramientos cibernético. La mayoría de estos cursos de capacitación “emergentes” son financiados por compañías privadas que buscan especialistas que no pueden encontrar fácilmente debido al nivel de especialización que requiere.

Busque en Facebook o en su promoción local de mercadeo de su periódico local para estos cursos en su área local. Además, puede inscribirse en cursos en línea de universidades.

En mi experiencia como gerente de Sistemas de Información, lo mejor que debe hacer para adquirir el conocimiento requerido que le proporcionará una base sólida para tomar las certificaciones, es inscribirse en Pluralsight. Este es un sitio web que le proporcionará recursos de capacitación para ayudarlo a comprender en detalle las certificaciones que está buscando y le guiará sobre cómo entender y pasar la prueba para la certificación que está buscando. Inscríbase en Pluralsight para recibir capacitación sobre las certificaciones que las empresas buscan.

La mejor habilidad requerida de alguien que busca ingresar al campo de la Ciberseguridad es la investigación. Muestre su compromiso consigo mismo primero investigando lo que acabo de indicar y desarrolle la curiosidad de seguir aprendiendo, ya que este campo requiere mantenerse actualizado con las tendencias de acuerdo a su área de interés.

La curiosidad es una necesidad para seguir evolucionando y desarrollándose en este campo.

Un buen lugar para comenzar su investigación con respecto a cualquier tema relacionado con la ciberseguridad es en www.feedspot.com en la sección de ciberseguridad. Aquí encontrará lo mejor de lo mejor de los blogs que publican sobre cualquier cosa, desde las últimas noticias hasta consejos sobre el tema profesional de la ciberseguridad. Puede estar seguro del hecho de que estos sitios web están bien investigados y elegidos por sus contenidos de alta calidad.

Una base sólida para la ciberseguridad requiere tener una comprensión y práctica para las habilidades técnicas de acuerdo con su área de interés.

No puedo enfatizar lo suficiente cuán importante es esto. Puedes adquirir los conceptos básicos de seguridad cibernética inscribiéndote en un colegio comunitario local que ofrece habilidades prácticas para especialidades como reparación de computadoras, conceptos básicos de informática, lenguajes de programación, configuración de red, etc. Procura buscar colegios comunitarios locales que ya tengan alianzas con compañías locales para realizar internados. Tener un grado universitario no significa nada si no tienes la experiencia necesaria para laborar en este campo, y un internado provee este aspecto crítico.

Al inscribirte en un colegio comunitario que ofrezca cursos como los que mencioné anteriormente y al inscribirte en Pluralsight, sentará las bases para estudiar para tomar las certificaciones y ayudar a adquirir cierto nivel de experiencia que la mayoría de las empresas buscan al contratar a un candidato para una posición en ciberseguridad. Las certificaciones que las empresas buscan son, entre otras, A +, Security +, Network +, Linux +, CISSP, CCNA, y muchas más …

Esta es solo una lista de muestra. Hay muchas otras certificaciones más dependiendo de cuán profundo deseas especializarte a un área.

¿Qué certificaciones recomiendo para un especialista que desea comenzar en ciberseguridad?

Para principiantes, sugiero que vaya a los primeros 4 en la lista que son A +, Security +, Network + y Linux +. Estas te proporcionarán la base para comprender de qué se trata la seguridad cibernética y abrirá las puertas para una posición de nivel inicial.

Un especialista en ciberseguridad trabaja para proteger el sistema de información al proteger el hardware de PC (A +) / Aplicando protocolos de seguridad estándar y procedimientos operativos (Seguridad +) / Transmisión de datos e información e interconectividad (Network +) / y en algunos casos maneja y administra servidores dedicados que requieren conocimiento en Linux (Linux +).

Tener su propio laboratorio virtual le permitirá seguir practicando todo lo que aprenda para estudiar para estas certificaciones.

Para más información, leer “Cómo Configurar Su Propio Laboratorio De Ciberseguridad”.

¿Necesito aprender un lenguaje de programación?

También recomiendo familiarizarse con al menos un lenguaje de programación. En mi línea de trabajo, he visto los lenguages de C ++, Python y Ruby, siendo Python el más utilizado entre la comunidad de InfoSec. Recomendaré Python como el que debes de aprender ya que este proporciona la mayoría de los módulos de seguridad para probar y practicar y también porque es el más utilizado.

Además, debido a que la mayoría de los módulos para pruebas están escritos en Python y están disponibles para que los descargue y empiece a usarlos tal como están o personalizarlos como mejor le parezca.

No necesita convertirse en un experto en ningún lenguage de programación, pero necesita saber cómo usarlo si decide convertirse en un especialista en seguridad con enfoque defensivo (equipo azul) u ofensivo (equipo rojo). Apreciará saber cómo escribir sus propios scripts a pedido para realizar pruebas en cualquier sistema.

Un ejemplo de esto es cuando se realizan pruebas de las vulnerabilidades de un sistema específico y se recopilan los datos resultantes de la investigación. Imagine que realiza la misma rutina para diferentes clientes (o para la empresa para la que trabaja), en lugar de tener que recrear los pasos manualmente, simplemente automatícelos. Es un ahorro de tiempo.

Los hackers y los crackers lo saben. Ellos (¿o nosotros?) sabemos que si algo funciona de manera consistente, entonces vale la pena automatizarlo.

La ciberseguridad es un campo holístico. Esto significa que muchas personas de diferentes antecedentes hacen que este campo sea tan diverso y poderoso como sea posible.

Espero que esto le proporcione una comprensión de dónde comenzar su investigación y dar los primeros pasos para obtener exposición a la ciberseguridad.

by Edgar Vera, MS Cybersecurity

No Comments, Be The First!

Your email address will not be published.