28/7/22

Razones por las que crece el número de formaciones en ciberseguridad

Es incalculable la cantidad de datos, procesos, información y gestiones que atraviesan los

sistemas informáticos de las empresas y organizaciones a nivel mundial a diario.

Simplemente como usuarios utilizamos el teléfono móvil para gestiones cotidianas como

pedir un taxi o mandar un mensaje.


Todos estos procesos son un gran avance en la digitalización pero, al mismo tiempo que

crecen, la seguridad informática o ciberseguridad debe acompañarles. La ciberseguridad se

encarga de proteger toda la infraestructura de las empresas y organizaciones para evitar

que sufran daño por parte de algún malware.


El ritmo de digitalización a nivel global se ha visto acelerado por la pandemia de la Covid-19,

los confinamientos, la necesidad de conectarnos por vídeo llamada para hablar con nuestros

familiares, la gestión de nuestra salud o simplemente el tener que hacer la compra, pasó por

manos de lo digital.


Si echamos un vistazo a algunos datos hace 4 años el fondo Cybersecurity Ventures ya

declaró que en 2021 faltarían unos 3,5 millones de profesionales de ciberseguridad en todo

el mundo; es decir, 3,5 millones de puestos se quedarían sin cubrir por falta de perfiles

cualificados.


Podemos pensar que esto solo era una predicción pero lo cierto es que estuvo muy cerca de

hacer pleno. Según el informe Global Information Security Workforce Study 2021, llevado a

cabo por ISC, registró que fueron 2,72 millones de puestos de profesionales de

ciberseguridad los que no llegaron a cubrirse en todo el mundo. Si lo trasladamos a la

actualidad, solo en España existen 38.000 puestos vacantes sin cubrir mientras que en

Latinoamérica la cifra asciende a los 701.000. Si pensamos en los datos que se barajaban

desde hace 4 años, vemos que no es solo que falten profesionales de ciberseguridad, sino

que cada año faltan más.


¿Cómo comenzar en el mundo de la ciberseguridad?

Existen diferentes vías para formarse en seguridad informática, desde carreras

universitarias, maestrías, cursos online de autoaprendizaje, formaciones específicas u otras

metodologías que han surgido en los últimos años como son los bootcamps.


Lo ideal cuando vamos a comenzar una formación es trazar nuestra propia hoja de ruta en función de

nuestras metas a alcanzar. Para ello, debemos repasar los siguientes puntos:

- Objetivo final. A la hora de elegir no será lo mismo si queremos conseguir un

empleo, especializarnos o simplemente adquirir un nuevo conocimiento personal.

 

- Tiempo disponible. Debemos tener en cuenta el tiempo que tenemos para

dedicárselo a la formación, si podemos dedicarle full time o si, por el contrario, lo

vamos a compaginar con otras actividades profesionales.

 

- Nuestro equipo informático. No en todas las escuelas te dan el equipo para

formarte. De hecho, si te vas a dedicar a la ciberseguridad, puede ser interesante

invertir en un buen equipo si todavía no lo tienes.

 

- Prestigio del centro y sus profesores. Antes de decidirte por una escuela, investiga

qué tal son, cómo quedaron de contentos sus alumnos y qué experiencia tienen sus

profesores.

 

- Revisa el temario y la metodología. Si lo que quieres es entrar en el mundillo

tecnológico, vigila que las tecnologías sean actuales y que el curso esté orientado a

casos reales y prácticas que te aporten valor. 



Por ejemplo, si eres una persona joven, no te importa invertir años y después coger la

experiencia práctica, una maestría o una carrera puede ser para ti, sin embargo, si estás

orientado a entrar de cabeza en el sector tecnológico y conseguir un trabajo en pocos

meses, un bootcamp en ciberseguridad puede ser una buena opción.


¿Qué salidas profesionales existen?

La misión del profesional de ciberseguridad es por un lado detectar las amenazas y vulnerabilidades

dentro de los sistemas informáticos creando los protocolos para defenderse, lo que sería más el lado

del Blue Team, y, por otro lado, estaría el lado de los atacantes, aquellas personas que prueban las

infraestructuras y realizan auditorías que ayudan al Blue Team a reforzarse. Este lado de la

ciberseguridad es el conocido como Red Team.


A la hora de decantarse por una formación, lo mejor es revisar qué tecnologías y “bandos”

se trabaja, por ejemplo, ID Bootcamps plantea una formación que comienza con las bases

de la ciberseguridad así como en redes, para continuar con las competencias del Red Team

para aprender la visión de los atacantes y rematar con la defensa de los equipos desde el

Blue Team y el análisis forense.


En definitiva, si estás planteándote empezar a formarte en ciberseguridad, quizá todos estos

datos te ayuden a tomar una decisión. Lo que está claro es que es un área en plena

expansión.

30/6/21

23/6/21

ReconFTW


github.com/six2dez/reconftw

hackthebox jerry | Noche de Capture the Flag | CTF

hackthebox jerry | Noche de Capture the Flag | CTF


PoC de Como navegar de forma segura con dnscrypt + vpn + TOR

Hablemos y demostremos el como podemos navegar de forma anonima, segura y protegida utilizando #dnscrypt #vpn y #TOR

OSINT de users, emails y passwords | Noticias de Ciberseguridad | Exploits and PoCs

Hablemos del como, cuando y donde de las contraseñas, correos electronicos y nombres de usuarios expuestos en la web y darkweb. Ademas platicamos sobre las noticias de ciberseguridad mas relevantes de la semana y alguno que otro exploit y sus PoC.

Vulnerabilidad crítica en IIS de Windows 10 - CVE-2021-31166

Platicamos sobre la Vulnerabilidad crítica en #IIS de #Windows 10 - #CVE-2021-31166 y realizamos una prueba de concepto.