¿Cómo trabajar en seguridad informática (ciberseguridad)?

Much@s se preguntan cómo trabajar en seguridad informática o como ir preparándose para algún día hacerlo. Ésta pregunta, aunque aparentemente sencilla, no es fácil de responder.

La seguridad informática es un área muy extensa que se compone de especialidades como la seguridad de redes, seguridad de aplicaciones web, ingeniería inversa, análisis de malware, criptografía, y muchas otras más. Es más, hasta existe un Mapa de la Seguridad Cibernética[1]:

---

El mapa completo está disponible como PDF aquí.

Por tanto, preguntar sobre como comenzar en la seguridad informática es similar a preguntar como es posible ganarse la vida como conductor; existen muchísimos tipos de conductores.

Sin embargo, hay bases que toda persona en el área de la seguridad debe conocer, sino quizás hasta dominarlas. Quienes hemos contratado personal, liderado proyectos, preparado operaciones y demás sabemos lo que buscamos cuando hablamos con alguien a fin de contratarl@: que tenga un entendimiento claro de lo que es la seguridad y de ser posible que tenga un par de fuertes, no que sea un experto absoluto en todas sus áreas.

Primeros pasos

Muchos libros y recursos se enfocan una única área, un solo rol, un trabajo puntual y alguna especialidad o rama. Sin embargo, para el principiante no tiene mucho sentido, en mi humilde opinión, comenzar enfocándose en un área tan específica como análisis de malware, sistemas SCADA o seguridad de dispositivos IOT. El principiante que tenga sistemas SCADA en la casa que porfavor me escriba, me gustaría jugar con uno.

Ahora, más seriamente, lo más probable es que un enfoque más holístico sea considerablemente más fructifero.

Existen muchas “biblias de la seguridad”, pero existe un libro que es especialmente interesante, conciso, claro y diverso en los temas que trata: The Art Of Exploitation 2nd Edition por Erikson. Si, es un libro viejito, pero no por eso menos relevante.

Ésa sería mi sugerencia para todo aquel que quiera comenzar a adquirir las bases para poco a poco adentrarse en el tema de la seguridad informática y algún día dar el paso de trabajar en alguna de sus muchas ramas.

El mundo laboral

Una vez se tengan unas bases solidas sobre que es y como se practica la seguridad informática, es recomendable hacer un sondeo de las áreas laborales del campo y decidir que camino tomar. Usualmente las personas ingresan al campo laboral de la seguridad como analista de seguridad, o también como ingeniero de seguridad junior, trabajando en un SOC[2], SIRT/CERT[3] o similar.

Aunque el artículo de origen no es muy relevante, siempre me ha gustado la clasificación presente en Exploring the Value of Non-Technical Knowledge, Skills, and Abilities (KSAs) to Cybersecurity Hiring Managers[4]:

Cyber-Security Workforce Categories

Notas al Pie

---

[1]

https://www.linkedin.com/pulse/cybersecurity-domain-map-ver-30-henry-jiang

[2]

https://es.wikipedia.org/wiki/Centro_de_operaciones_de_seguridad

[3]

https://es.wikipedia.org/wiki/Equipo_de_Respuesta_ante_Emergencias_Informáticas

[4]

https://scholar.google.com/citations?view_op=view_citation&hl=en&user=T5xmFPUAAAAJ&citation_for_view=T5xmFPUAAAAJ:zYLM7Y9cAGgC

GuayaHack Desktop VM   @davidadarme