Por Qué Deberías Ser Autodidacta en Ciberseguridad

Por Qué Deberías Ser Autodidacta en Ciberseguridad

A las personas exitosas les gusta conocer y comprender las complejidades de su tema de trabajo. De esta forma, obtienen control sobre el tema que están aprendiendo, lo que los ayudaría a tomar decisiones.

Cada profesional exitoso o persona de negocios exitoso tienen algunas cosas en común. Un rasgo que se destaca es que nos enseñamos todo lo que necesitamos aprender para obtener una ventaja. En mi caso, cuando comencé un nuevo trabajo o cuando emprendía un negocio, aprendí por mi cuenta los aspectos de los temas que necesitaba aprender para tomar mejores decisiones, lo que a su vez me convirtió en un SME (experto en materia / Subject Matter Expert) en ese aspecto y tema en particular.

La razón por la que me convertí en una SME en áreas particulares fue que aprendí varias maneras sobre cómo no construir un sistema o no emprender un negocio. En otras palabras, fallé durante varios de estos procesos, que es la forma en que realmente aprendes. Cuando te enseñas a ti mismo a hacer las cosas, necesitas tener una mente abierta.

Lo que quiero decir con una mente abierta es que debes estar preparado para fallar tantas veces como sea necesario para aprender cómo no construir o crear algo. Esto va para ambos, el profesional y la persona de negocios. Solo estoy brindando la definición del término experiencia.

Es fácil tener experiencia en algo que repites una y otra vez, sin ninguna repercusión de las consecuencias. Es difícil tener experiencia cuando se arriesgó a aprender algo nuevo que agregó alguna forma de valor y crecimiento para su profesión o negocio. El primero es solo una forma de automatización, mientras que el segundo es una forma de desarrollo al aprender algo nuevo.

Cómo enseñarte a ti mismo

Los profesionales aprenden habilidades para agregar valor a su currículum y poder cobrar más por los servicios que brindan.

Los emprendedores de negocios aprenden métodos para agregar valor a sus activos con el fin de mantener estos activos protegidos y en crecimiento.

Por ejemplo, comparemos cómo construir un servidor hoy en comparación con en los 1990’s. En la década de 1990’s, que fue cuando se produjo el boom tecnológico, tuvimos que construir nuestros servidores y sistemas de forma manual. Desde la adquisición del servidor y sus componentes necesarios hasta el software requerido para ejecutarlo, todo se instaló y configuró manualmente.

Sin asistente de GUI para guiarnos durante la instalación. No había “plug ‘n play” para instalar los controladores de los componentes. Tuvimos que instalar manualmente cada controlador para cada componente requerido. Si hubo algún conflicto entre los componentes, entonces necesitábamos solucionar y resolver lo que estaba sucediendo, sin “buscar en Google” el problema, ya que no existía todavía.

Sí, este era un “Érase una vez cuando no había Google” tipo de escenario.

Podrías pensar que era mucho trabajo. Sí, pero me ofreció una exposición y una ventaja que muchos en la industria actualmente no tienen o no pueden concebir o comprender. Esa ventaja se trata de aprender y comprender cómo funcionaba cada componente. De hardware a software, tuve que aprender cómo funcionaba todo dentro del sistema, lo que me convirtió en una SME en esa área en particular durante el tiempo.

Hoy en día, construir un servidor es tan fácil y económico como comprar un servidor VPS por $ 5 al mes, instalarlo y configurarlo a través de un asistente de GUI con cualquier sistema operativo que este host particular ofrezca y listo. Incluso hay niños que ofrecen tutoriales en Youtube sobre cómo hacer esto.

No me malinterpreten, me alegra que hayamos llegado tan lejos en este aspecto.

El problema surge cuando usted o alguien quiere obtener un empleo o está buscando aprender sobre Tecnología de la Información o Ciberseguridad y enfrentan la frustración cuando compite con los profesionales. Estos profesionales saben lo que están haciendo y se volvieron tan buenos como son porque hicieron lo que te digo.

Ellos aprendieron a construir un sistema desde cero, luego rompieron este sistema y luego lo reconstruyeron una y otra vez. Cada vez que enfrentan un problema, buscan una alternativa para solucionarlo, sin utilizar ningún sistema automático de restauración de puntos, sino reconstruyendo todo el sistema manualmente.

Por ejemplo, supongamos que construyes un sistema usando VMware. Usted creó un servidor e instaló su sistema en este servidor en particular. Todos sabemos que VMware proporciona una forma de restaurar puntos automáticamente en base a imágenes y esta es una gran utilidad, pero no todas las empresas pueden usar esta opción en función de la complejidad de su negocio de producción.

Incluso en los escenarios mejor planificados basados en los ejercicios de DRP (Plan de Recuperación de Desastres), siempre hay algo que no le permitirá usar esta opción, para lo cual tendrá que solucionar los problemas a la antigua usanza.

En compañías altamente reguladas, como las que manufacturan productos farmacéuticos, sus procesos de manufactura están sujetos a procedimientos que son auditados periódicamente. Esto significa que no puede cerrar un sistema y apagar un servidor solo porque cree que debe hacerlo. Esto nos sucedió a mí y a muchos otros en donde la empresa se encuentra en medio de una producción y un sistema particular que se usa en el proceso deja de responder o no registra ningún dato y no se puede interrumpir porque si lo hace, entonces podría costar millones en pérdidas de producción.

Entonces la pregunta es, ¿qué harías tu?

Las ventajas de conocer y comprender las complejidades de cómo opera y funciona un sistema es que puedes solucionarlo sin tener que incurrir en pérdidas para la empresa. Lo que estoy diciéndote es que, es por eso que estás allí, ¿correcto? O al menos así es como todos los demás te ven.

Este es uno de los peores escenarios que pudieras tener y debes estar preparado para enfrentarlo. Esta es solo una de las muchas razones por las que debes aprender por tu cuenta sobre ciberseguridad o cualquier tema relacionado con la tecnología de la información. Debes estar preparado para cualquier cosa y para todo. Hazte amigo de Murphy y aprende de sus leyes.

No digo que debas conocer todos los temas relacionados con TI que existen. Lo que estoy diciendo es que necesitas dominar el trabajo para el que fuiste contratado. Los profesionales saben esto porque entienden cómo funcionan los conceptos básicos y cómo cada componente interactúa entre sí.

Lea “Qué Habilidades se Necesitan Para la Ciberseguridad” para obtener más información.

Conclusión

Debes entender que solo puedes lograr esto practicando. En el campo de la tecnología de la información y la ciberseguridad, la única manera en que puedes aprender es experimentando todo usted mismo. Asegúrese de tener su propio laboratorio de ciberseguridad. Ninguna cantidad de conocimiento y experiencia vendrá a ti solo por lectura, sino por experiencia práctica.

Saber dónde está todo, cómo funciona y cómo encaja cada parte le ahorrará tiempo y también su reputación. Su trabajo, así como su profesión, siempre estarán en juego porque eso es parte de nuestro deber. Lo único que nos mantiene vivos como profesionales es nuestra propia iniciativa para seguir aprendiendo y también practicando todo lo que aprendemos.

Espero que comprendan cuán importante es mantenerse no solo actualizados con las habilidades necesarias para realizar su trabajo en el campo de la tecnología de la información o la ciberseguridad, sino también mantenerse motivados y tener siempre la iniciativa de aprender sobre tecnología de la información o ciberseguridad comenzando con lo básico.

by Edgar Vera, MS Cybersecurity

No Comments, Be The First!

Your email address will not be published.