¿Cómo empiezo en “esto” de la seguridad?
I.- Conocimiento
Tienes que empezar por obtener conocimiento del área de seguridad de la información e informática. Lo ideal sería especializarte en un tema de seguridad: análisis forense de datos, seguridad en redes inalámbricas, web-apps, etc. Para obtener ese conocimiento puedes:
+ Libros. Ya que hayas seleccionado un tema para especializarte (que supongo es el que te gusta), busca libros que hablen de él. Richard tiene un buen listado con temas de interés; o navega por ejemplo en Amazon y busca tu tema preferido; también puedes ir a tu librería local.. con suerte hay algo que llame tu atención.
Ponte el objetivo de leer X libros en X tiempo y que sea un hábito. Devóralos. Si quieres puedes empezar por algo general: “Secrets & Lies” o “Beyond Fear” de Bruce Schneier.
+ Inglés. La seguridad informática y el idioma inglés van de la mano. Si no es tu fuerte, toma unos cursos.
+ Blogs. Aunque breves, son una buena fuente de información. Lee al menos 5 blogs de seguridad de tu interés al día. Busca algunos para empezar; googlea “naked security”, “the register security” o “threatpost the first stop for security news” y claro, este mismo blog.
+ Podcast. La autoridad para mí en cuestión de podcasts de seguridad por la profundidad con que se tocan los temas y por la constancia es el podcast de “security now” de Steve Gibson. Búscalo en iTunes o en www.grc.com. Escucha desde el primer podcast disponible o los podcasts que sean de tu interés.
+ Diplomados. Por ejemplo el Tec de Monterrey y la UNAM tienen Diplomados de Seguridad de la Información bastante decentes.
+ Universidad. Si estás en la Universidad, busca si hay talleres u otras opciones para obtener clases de seguridad. Tal vez haya asociaciones dentro de tu Campus relacionadas al tema. Asiste y luego ya con más confianza, participa ( ah!, y por cierto, algunas Universidades en México ofrecen Maestrías en Seguridad).
+ Certificaciones. Pon en tu radar para realizar al menos una certificación de seguridad. CISSP, CISA, CISM, CEH u Offensive Security. Tal vez alguna certificación del SANS. A estudiar y cumplir los requerimientos para certificarte. Para el CISSP recomiendo el libro “CISSP All-in-One” de Shon Harris y leer mi blogpost; para el CEH lee otro de mis blogposts. Para las certs de ISACA (CISA, CISM) hay que comprar los libros de referencia que se venden en su sitio con el fin de leerlos y estudiarlos.
+ Internet. De seguridad informática me consta que abunda información sobre el tema en la red de redes.
SecurityTube, sitios de demos, papers, páginas con explicaciones de algún tema.. en fin, puedes especializarte en uno o varios temas de seguridad simplemente navegando/googleando y absorbiendo el conocimiento que está ahí esperándote. Y sin gastar un peso en libros. No esperes a que te lo enseñen, búscalo, entiéndelo y si te gusta lo que ves, domínalo.
Leer post completo en Hackingmx
0 comentarios:
Publicar un comentario