En este artículo, Iban López (Criminólogo, Director y Asesor de seguridad) analiza y expone las temáticas que son necesarias conocer para adentrarse en el tortuoso mundo de la ciberseguridad de la forma más eficaz y eficiente posible. Es importante que el curso de introducción a la ciberseguridad que se escoja tenga un lenguaje llano y se adapte a las necesidades del alumno, a su nivel de conocimientos y a su evolución, motivando al alumno a seguir creciendo y ampliando sus estudios en Ciberseguridad. Asimismo, es importante que ese curso permita tener una visión global y poliédrica para que el alumno pueda escoger en qué ámbitos quiere especializarse.

 

Ciberseguridad: necesidad y oportunidad para cualquier profesión.

Hace tiempo que este término ha pasado de ser un rumor ambiguo a convertirse en una realidad intangible.

Para el personal de seguridad con un nivel de informática básico o administrativo, resulta cada vez más difícil desenvolverse en un entorno en continuo y vertiginoso cambio, incluso hostil en muchas ocasiones. Las fronteras de los departamentos de seguridad se difuminan y se mezclan con los departamentos tecnológicos exponencialmente a medida que el mundo está cada vez más interconectado y globalizado.

La ciberseguridad abarca cualquier capa social, empresarial y gubernamental. Un país puede influir en la opinión pública para adulterar las elecciones de los Estados Unidos de América. Un grupo terrorista puede intentar entrar en la red de una central nuclear. Una red criminal, secuestrar la base de datos de una empresa para pedir un rescate. En Taiwán se robaron más de 2 millones de dólares en una noche hackeando de cajeros automáticos. Piratas informáticos se colaron en los ordenadores de los mejores inversores de bolsa para comprar las acciones con milésimas de segundo de anticipación. Pueden extorsionar a un directivo por tener sexo virtual (“Sextorsión”) para que pase información confidencial. Un empleado con un golpe de ratón puede descargar un virus y dejar a la empresa un día sin conexión ocasionando pérdidas millonarias. Todo esto es la punta del iceberg. Debemos prepararnos para lo que está por llegar y que aún ni siquiera podemos imaginar. Debemos anticiparnos.

Los sistemas de seguridad actuales están compuestos por altos muros y barreras físicas, cámaras de vigilancia, formación continua y, aún así, todo se pone en riesgo cada vez que alguien entra con un smartphone y un pendrive por el arco de seguridad, sin que nadie le dé ninguna importancia relevante.

¿Por dónde empezar cuando la ciberseguridad lo abarca todo?

Empezar de cero unos estudios técnicos para alguien inexperto es una difícil tarea, sobre todo cuando no se dispone de mucho tiempo libre. Los estudios reglados no son necesariamente los más eficaces para el personal de seguridad ya que este sector se encuentra en constante cambio. Para un novato en la materia, lo mejor es empezar por lo más básico.

Sin embargo, es tan amplio el abanico de ofertas que uno no sabe por dónde empezar. Muchos cursos son avanzados y están dirigidos a personas que ya están metidas en el mundillo de lo cibernético y un neófito que se sumerja de lleno en un curso de 800 horas puede abrumarse y desanimarse con facilidad. Para empezar de cero lo recomendable es plantearse un reto asumible, ya que puede ser contraproducente embarcarse en un curso que lo abarque todo.

Finalizar un curso con la sensación de no haber aprendido nada y disponer de certificados o diplomas que no lleven asociados conocimientos adquiridos, tarde o temprano se caen de la pared.

Una de las primeras recomendaciones de los expertos es ser autodidacta, una recomendación que los expertos dan para todos los niveles. Hay que dedicarle muchas horas y mucho esfuerzo porque la red es una fuente inagotable de formación para todos. Desde un tutorial de Youtube hasta un MOOC (Cursos online abiertos ofertados universidades de todo el mundo).

Sin embargo, no todo lo que se encuentra en la red es oro, hay que saber contrastar bien dónde te formas y con quién lo haces.

 

5 temáticas de partida para iniciarse en la ciberseguridad.

A continuación se exponen diversas temáticas que sí o sí, tarde o temprano, cualquier persona que quiera adentrarse en la Ciberseguridad debe conocer y, a poder ser, dominar:

1. Curso de Introducción a la ciberseguridad.

Muy recomendables para para entender adecuadamente el contexto y complementar con los cursos posteriores. Es importante tener una base sólida sobre la que construir a posteriori el resto de conocimiento más especializados.

El mundo de la ciberseguridad tiene múltiples conceptos y capas interconectadas. Este tipo de cursos puede ofrecer un mapa mental y conceptual genérico para tomar la decisión de qué formación necesitas o en qué quieres especializarte. Para empezar de cero se recomiendan cursos básicos que se pueden encontrar desde 20 horas hasta másteres universitarios.

Estos cursos son una muestra orientativa a modo de ayuda. El mundo de la ciberseguridad es extenso y las especializaciones innumerables. Todo es cuestión de dar un primer paso, plantearse retos asequibles, hacerse preguntas adecuadas, investigar y aprender cada día un poco más.

2. Comunicación y redes.

Aprender a cómo diseñar, instalar y administrar una red. Saber cómo gestionar, controlar y manipular una red de varias tipologías es imprescindible para entender la foto global.

Existen cursos presenciales, semipresenciales y online de aproximadamente 40 horas. Tan solo se requieren conocimientos básicos de informática.

3. Python.

Se prepara al alumno para lenguajes multiplataforma con mayor proyección. Para crear programas de escritorio y páginas web, que hagan uso de bases de datos SQL. Si quieres saber más sobre Python, haz click aquí.

Para este tipo de cursos se necesitan conocimientos de internet y son recomendables conocimientos de HTML y SQL, pero no indispensables. Cursos de entre 90 y 100 horas, también presenciales, semipresenciales u online. 

4.“R”.

R comenzó siendo un proyecto y ahora es todo un lenguaje de programación. Es una herramienta para el análisis y visualización de datos imprescindible en el mundo del Big Data. En gran medida, gracias a que ha sido desarrollada por y para analistas de datos. Recomendable. Desde 40 horas aproximadamente.

Para más información sobre el proyecto R, haz click aquí.

5. Kali Linux.

Para conocer la Ciberseguridad, primero hay que entender cómo funciona. Kali Linux es una buena herramienta. A día de hoy, el sistema operativo más completo de seguridad y penetración. Una herramienta de seguridad informática, utilizada con fines de hacking ético y, en ocasiones, también para otras fines no tan éticos. 

Existen cursos online de calidad, ya que se puede descargar el sistema directamente en el ordenador. Se pueden encontrar cursos presenciales y semi-presenciales desde 10 horas. 

Conclusión

La Ciberseguridad es una necesidad y una oportunidad para cualquier persona, independientemente de cuál sea su cargo o profesión. Cuánto antes se inicie uno en el camino de aprender Ciberseguridad, antes se entenderá el contexto global y antes se podrá anticipar a los ciber-riesgos y ciber-amenazas que cualquier ciudadano, profesional, empresa o administración están expuestas.

Escoge bien dónde formarte, comienza de lo genérico, básico e introductorio a lo concreto y avanzado, pero sobre todo, no dejes de actualizarte y reciclarte.

 

Autor del artículo:  

Iban López Gk 
Criminólogo – Director de Seguridad. 
Asesor de seguridad para ONG.

Agradecimientos a:

 

Si quieres publicar tus artículos y análisis en LISA Institute, ponte en contacto con nosotros.

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

• VPN: Definición, usos, ventajas y comparativa.
• Deepfakes: Qué es, tipos, riesgos y amenazas.
• Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
• Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
• Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
• Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
• Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
• ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
• Estafa de Inversión: qué es, tipos, señales de alerta y consejos
• Estamos asistiendo al nacimiento de una nueva civilización
• Zero-Day: qué es, modus operandi y consejos preventivos
• Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
• Estafa de la factura falsa: qué es, modus operandi, señales y consejos
• Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
• ¿Qué es el Egosurfing y cómo puede ayudarnos?
• Fraude del CEO: qué es, modus operandi y consejos preventivos
• Smishing: qué es, riesgos, ejemplos y cómo evitarlo
• Guía Práctica contra la Ingeniería Social
• Guía para teletrabajar de forma eficaz y segura desde casa
• Medidas de seguridad para teletrabajar de forma segura
• Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
• Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
• ¿Qué son las cookies y cómo eliminarlas?
• ¿Qué es el malware y qué tipos de malware pueden afectarte?
• Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
• ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
• Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
• Los 5 mapas de ciberataques más populares de 2019
• ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
• ¿Qué es el ciberacoso y qué tipos existen?
• Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
• ¿Qué es un ataque botnet y cómo evitarlo?
• ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
• Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
• Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
• ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
• Conoce los 4 retos para la Ciberseguridad de la próxima década
• Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
• Ataques de desinformación: qué son y cómo podemos evitarlos
• ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
• Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
• La Estafa amorosa: cómo el amor mueve montañas (de dinero)
• Phishing bancario por email: modus operandi y consejos preventivos
• Introducción a la Ciberseguridad: primeros pasos
• Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
• Wearables: riesgos de la tecnología inteligente
• Fallo de seguridad en redes WiFi: consejos y soluciones

Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

• Curso-Certificado de Director de Ciberseguridad
• Curso de Concienciación en Ciberseguridad
• Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
• Curso-Certificado de Experto en Ciberinteligencia
• Curso de Prevención del Acoso y el Ciberacoso