Aprendiendo seguridad informática. ¿Por dónde empiezo?

Muchos de los que leéis este u otros blogs de seguridad informática o asistís a alguna de las charlas y conferencias que se celebran por toda la geografía española, lo hacéis no solo para aprender las nuevas tendencias en este interesante mundo. Muchos queréis llevar vuestro interés a otro nivel y deseáis aprender más sobre vuestra pasión. No obstante, cuando te pones a buscar cursos y certificaciones sobre la seguridad informática, te das cuenta de que la oferta es abrumadora, y puede que muchos os asustéis y no terminéis de decidiros por dónde empezar.

La verdad es que no nos podemos quejar. En los últimos años hemos visto como se ha despertado el interés en la seguridad de la información e incluso muchos se han aventurado a decir que es una profesión con un nivel de paro muy bajo. Pero vamos a empezar por el principio: “somos unas personas inquietas y queremos obtener los conocimientos necesarios para hacer de nuestra afición una profesión”.

[Actualizado: 21/08/2017]

Grados y Módulos

Lo primero que debemos tener en cuenta es que, aunque estemos deseando centrar nuestro aprendizaje en seguridad informática, es recomendable obtener primero una visión general. Los grados en Ingeniería Informática aún incorporan pocas asignaturas que estén orientadas específicamente a la seguridad pero nos pueden ayudar a adquirir otros conocimientos igualmente útiles, además de mejorar sustancialmente la forma con la que nos enfrentamos a los problemas.

Si lo que buscas es meterte de lleno en materia y poner rápidamente en práctica los conocimientos adquiridos, tal vez lo que estás buscando es un Módulo Superior en Administración de Sistemas Informáticos en Red. Ésta es la forma más rápida de adquirir conocimientos específicos (aunque no tan amplios como en un Grado) sobre el tema, además de permitirte ponerlos en práctica gracias a las prácticas en empresa.

Estas dos vías son únicamente un comienzo y tampoco es necesario pasar por la universidad para ser un profesional de la seguridad, aunque contar con el título y, sobre todo, con la visión necesaria para afrontar los desafíos necesarios ayuda bastante. Además, una vez se obtiene el título universitario correspondiente las posibilidades se amplían en forma de masters (ahora sí) especializados en el área que nos interesa.

Estos masters especializados en ciberseguridad han ido apareciendo en los últimos años y, a día de hoy, no son pocas las universidades españolas que ya han incorporado estos masters o cursos de especialización en su plan de estudios. Algunos ejemplos son: el Master en Seguridad de las Tecnologías de la Información y de las Comunicaciones de la UOC, el Master Universitario en Seguridad Informática de la UNIR, el MOOC “Ciberseguridad: Ataques y contramedidas” de la Universidad Rey Juan Carlos o el Curso de Experto Profesional en Derecho Tecnológico e Informática Forense de la Universidad de Extremadura.

Certificaciones

Además de los grados, masters y cursos ya mencionados, en el campo de la seguridad informática existen numerosas certificaciones que permiten a los profesionales demostrar sus conocimientos y seguir formándose de forma continua.

Certificaciones hay para todos los gustos y bolsillos y una de las preguntas que más se repite es “¿cuál es la mejor?”. La respuesta suele diferir dependiendo de a quién se le pregunte. ¿Quieres una certificación para aprender o solo para colgarte una medalla en tu currículo que certifique algo que ya sabías?, ¿deseas especializarte a fondo en una tecnología en concreto o cubrir el máximo número posible de ellas, aunque solo sea superficialmente?.

La verdad es que el primer paso debería ser decidir hacia dónde queremos orientar nuestra carrera profesional. Hoy en día no se puede abarcar todo lo que engloba la seguridad informática y es necesario especializarse en un área si queremos ser verdaderos profesionales. Tal vez te guste administrar servidores y redes o quizás prefieras realizar análisis forenses o incluso auditar la seguridad de tus clientes. Sea como sea, hay certificaciones específicas para cada área e incluso hay fabricantes que incluyen la suya propia.

Si, por ejemplo, te mueves con soltura entre sistemas Windows, lo tuyo son las certificaciones de Microsoft que abarcan desde la gestión de sistemas de escritorio hasta los servidores pasando por otras áreas como las aplicaciones o el desarrollo. Si, estás más interesado en sistemas Linux, también puedes encontrar certificaciones para administrar correctamente estos sistemas.

Por otra parte, puede que te interese una formación más genérica y que incluya sistemas Windows, UNIX y otras tecnologías. Si es así, las certificaciones GIAC de SANS son lo tuyo, aunque debes tener en cuenta que tanto su nivel técnico como su precio son elevados.

Si hablamos de certificaciones emitidas por fabricantes, CISCO no puede faltar en esta lista. El conocido fabricante cuenta con toda una gama de certificaciones reconocidas a nivel internacional, interesándonos especialmente el CCNA Security y el CCNP Security. Algunos opinan que centrarse en tan solo un fabricante no compensa, pero tratándose CISCO, el fabricante con mayor reputación, sus certificaciones se deben tener muy en cuenta.

Ahora bien, existen tres certificaciones que suelen destacar sobre el resto y que son reconocidas mundialmente. Estamos hablando de CISA, CISSP y CISM y están enfocadas hacia el ámbito de la consultoría y auditoría. Estas certificaciones suelen complementarse entre sí aunque, por ejemplo, CISM está más enfocada a perfiles de gestión y es menos técnica que las otras dos. Alguien que esté buscando trabajo en España o en el extranjero y cuente con alguna o varias de estas certificaciones verá cómo se incrementan sus posibilidades de ser contratado.

Por último, existen otras certificaciones como la Certified Ethical Hacker que pueden resultar muy interesantes para aquellos que quieran aprender a utilizar herramientas útiles en un análisis forense o cuando realicemos actividades de hacking ético. Es una certificación que cuenta con buena reputación entre aquellos dedicados al pentesting y auditoría y que, con el tiempo, va ganando más reconocimiento.

Autodidactas

Si, a pesar de todo lo que te acabamos de contar, no lo terminas de ver claro, no te desanimes. Si hay algo que podemos realizar con comodidad a través de Internet es aprender gracias a la gran cantidad de materiales, cursos gratuitos y foros de usuarios dispuestos a compartir conocimiento.

Si lees asiduamente unos cuantos blogs de seguridad, sigues en redes sociales a usuarios que aportan información interesante y asistes algunas de las conferencias de hacking y seguridad informática que se celebran por toda España, es que la seguridad informática te gusta y puedes llegar a plantearte en trabajar en una profesión relacionada con este campo.
Ahora solo te falta dar el siguiente paso y empezar a practicar, montar tu propio entorno de prácticas (virtual o real), que te servirá como banco de pruebas, y pasar incontables horas aprendiendo y disfrutando de lo que muchos consideramos una pasión más que un trabajo. No obstante, siempre es interesante considerar obtener algún curso, titulo o certificación relacionado con este campo puesto que las ofertas laborales a las que se podrán acceder aumentarán en consecuencia.

Texto de: Josep Albors

Photo credit: J. Paxon Reyes / Foter / Creative Commons Attribution-NonCommercial 2.0 Generic (CC BY-NC 2.0)