¿Qué debo hacer para iniciarme en la ciberseguridad y convertirme en hacker ético?

Para iniciarse en la ciberseguridad y ser hacker, es necesario conocer las temáticas y conocimientos esenciales que se deben adquirir para comenzar la ruta de forma adecuada; también es importante, conocer de entrada, las diversas rutas de conocimiento que se pueden encontrar en el mundo de la ciberseguridad, esto le permitirá enfocarse y ser asertivo a la hora utilizar adecuadamente el tiempo para prepararse y llegar a ser un gran hacker.

En este post se habla sobre las temáticas fundamentales para iniciarse en el mundo de la ciberseguridad y el hacking ético, además se muestran algunas de las posibles rutas de conocimiento y desarrollo profesional que puede seguir en el mundo de la ciberseguridad.

¿Es importante la ciberseguridad en el mundo actual?

En nuestro mundo actual la ciberseguridad es de vital importancia tanto para el ciudadano de a pie, como para el desarrollo y la sostenibilidad de las compañías públicas y privadas. 

En términos de información, vivimos en un mundo digital, en el cual, gran parte de la información de las personas y las organizaciones, se encuentra en sistemas de información. Con el crecimiento de la ciberdelincuencia y el aumento del número de amenazas digitales y su ejecución en empresas y usuarios finales, se hace necesario la formación y adquisición de competencias relacionadas con la ciberseguridad, en un mundo donde el número de ciber “bandidos” va en aumento, la necesidad de profesionales de ciberseguridad y hackers éticos va en ascenso; aumentando de este modo la oferta laboral y los ingresos para quienes llegan al mundo de la ciberseguridad.

¿Qué temáticas son fundamentales para iniciar de forma adecuada mi carrera y ser hacker ético?

Para iniciar su carrera como hacker ético de forma adecuada, usted debe conocer de varias temáticas, entre ellas: 

• Computación: conocer sobre el hardware de un equipo de cómputo, tanto de usuario final como de servidor; conocer la estructura y funcionamiento de un sistema operativo.

• Sistemas Operativos: Sistemas operativos como Linux, Windows, MacOS, enfocados al usuario final y a nivel de servidores; si quiere expandirse hacia dispositivos móviles debe conocer Android e iOS.

• Redes (Networking): Modelo OSI, modelo TCP/IP, conocer el funcionamiento de sus capas, y los diferentes protocolos de red asociados: protocolos de monitoreo, autenticación, protocolos de capa de aplicación, entre otros; direccionamiento IPv4 e IPv6. Operación de dispositivos activos de interconexión como routers y switches, entre otros, topologías y tipos de redes LAN, WAN, WLAN, MAN, VPN y topologías, así como su importancia en redes LAN, WAN, WLAN, entre otros.

• Lenguajes de programación: Es importante tener en cuenta que no es necesario ser desarrollador de software para poder ser un hacker ético, sin embargo es importante tener nociones de programación, usted deberá desarrollar la capacidad de leer y entender código desarrollado por otros; en ese orden de ideas, debe conocer algunos lenguajes de programación como: C, python, JavaScript, Go, C++,PHP, entre otros.

Aunque no se reconocen como lenguajes, es importante que conozca algo de HTML y CSS.

¿Qué rutas de conocimiento puedo encontrar?

• Análisis forense digital: En esta ruta usted podrá aprender el procedimiento y las técnicas relacionadas con la adecuada adquisición de evidencia y el análisis de la misma, con el fin de coadyuvar a la resolución de delitos informáticos.

En nuestro canal, podrá encontrar una lista muy interesante de videos que le mostrarán el maravilloso mundo del análisis forense digital.

• Respuesta a incidentes: En esta ruta usted podrá aprender a definir políticas y procedimientos que serán de utilidad para que pueda identificar, contener y “eliminar” los diferentes ciberataques

• Pentesting: En esta ruta usted podrá aprender las metodologías adecuadas para llevar a cabo pruebas de seguridad previamente concertadas y autorizadas con un cliente; en esas pruebas y teniendo en cuenta lo acordado, usted emulará ser un atacante que pondrá a prueba la infraestructura de red, las aplicaciones web y el recurso humano; con el fin de identificar las vulnerabilidades, determinar la probabilidad de que un ataque sea exitoso, evaluar el nivel de madurez, recomendar contramedidas para mitigar el riesgo.

En nuestro canal, podrá encontrar una lista muy interesante de videos que le mostrarán el maravilloso mundo del pentesting.

• Analista de malware: En esta ruta usted aprenderá cómo identificar, examinar y comprender malware (código malicioso) como: virus, gusanos, rootkits, ransomware, spyware, adware, bots, entre otros. Podrá utilizar la ingeniería inversa para determinar la naturaleza del malware, su comportamiento, su metodología de propagación, entre otras.

En nuestro canal, podrá encontrar una lista muy interesante de videos que le mostrarán el maravilloso mundo del análisis de malware.

• Cazador de amenazas: En esta ruta usted podrá aprender cómo buscar e identificar proactivamente (antes de que se materialicen): riesgos ocultos, tendencias, amenazas avanzadas, comportamiento de las amenazas identificadas y posibles contramedidas.

• Blue team: En esta ruta usted aprenderá cómo proteger los activos críticos de la organización contra cualquier tipo de amenaza, de una forma totalmente alineada con los objetivos de negocio y la estrategia de seguridad de la empresa. Comprenderá cómo: identificar posibles amenazas, identificar vulnerabilidades, configurar protocolos y servicios de red de una forma más segura,  implementar defensas en sus sistemas de información, monitorear los activos críticos, entre otras.

En nuestro canal, podrá encontrar una lista muy interesante de videos que se relacionan con el Blue Team

¿Tengo que ser ingeniero, tecnólogo o técnico en sistemas, telecomunicaciones, electrónica o áreas afines para ser hacker o buscar una carrera en ciberseguridad?

En muchas de las ofertas que se ven en diferentes portales donde buscan profesionales de ciberseguridad, solicitan ingenier@, tecnólog@ ó técnic@s relacionados con sistemas, telecomunicaciones y electrónica, sin embargo, para ser hacker o iniciar su carrera en ciberseguridad, usted no tiene que ser ni ingeniero, ni tecnólogo ni técnico en áreas afines a las mencionadas en la pregunta, sin embargo debe aprender de muchos temas que se trabajan en esas áreas. 

Así como han habido Chefs, diseñadores de interiores e incluso impulsadores de productos que se han convertido en desarrolladores de software, conozco personalmente abogados, productores musicales; así es, tuve la oportunidad de conocer un productor de música urbana que también le hacía pentesting a dispositivos activos de red, diseñadores gráficos, comunicadores sociales y hasta contadores públicos que se han convertido en hackers o han decidido iniciar una carrera en ciberseguridad. 

Todos ellos tienen tres cosas en común ¡Ganas! ¡Disciplina! y una ¡Ruta clara! a seguir.

Por último

El contexto de la ciberseguridad es demasiado amplio y abarca muchas temáticas; es por eso, que no es tan fácil convertirse en un “experto” en lo relativo a todos los aspectos de la ciberseguridad; la recomendación es que elija una temática y se dedique a estudiarla, si su apetito de conocimiento es muy amplio, se recomienda máximo 2 líneas, pero lo ideal sería solo 1.

¿Dónde puedo aprender?

En BeHackerPro, hemos abierto una convocatoria en la cual puedes explorar el sector del Análisis Forense Digital; esta convocatoria es totalmente gratuita, tiene una duración de 8 horas, lo único que debes hacer es visitar el siguiente enlace https://behacker.pro/courses/forense-digital/, inscribirte y meterle todas las ganas del mundo.

Gracias por leernos!!!

¿Te gustó este post? por favor déjanos tus comentarios! Sé un buen HackerPro y comparte con tu comunidad! Suscríbete a Behackerpro