Estoy comenzando a reflotar una antigua pasión de mis tiempos universitarios… el «hacking ético». Siempre me sentí perdido sobre que aprender, que no era suficiente y en la cual siempre me encontraba ante una pared de frustración que finalmente hizo que dejara de lado ese lado de la informática.
Hace un tiempo, en mi institución fuimos víctimas de un incidente mayor de ciberseguridad, perpetrado por una ganga internacional en la que estuvimos apunto de perder toda nuestra información (gente, siempre respalden su información fuera su infraestructura, me lo agradecerán). El análisis al respecto es multivariable, y pronto hablaré de la «experiencia».
Hoy existe mucha información, muy bien articulada y gamificada (éste concepto si que es nuevo para mi), lo que ha hecho que mi curva de aprendizaje, sumado a los años de experiencia que tengo como administrador de sistemas y desarrollador, fuera sumamente rápida.
¿Cualquiera puede aprender sobre ethical hacking?, si y no (me encanta ser informático, siempre respondemos lo mismo). Pero en serio, cualquier puede llegar a aprender sobre ciberseguridad, pero para lograrlo se requiere al menos de 2 cosas… pasión y tolerancia a la frustración. (también puede ser odio al mundo y mucho tiempo libre, si son jóvenes, la tienen fácil).
En ese contexto, si quieres comenzar a aprender sobre ciberseguridad, hay que seguir a los que saben de esto en twitter (o x.com, que horrible nombre), y comenzar a estudiar en las innumerables fuentes de información gamificadas que no sólo te ayudarán a avanzar, si no que te permitirán tener experiencia en terreno sobre técnicas y uso de herramientas.
Acá te dejo algunos cracks para seguir en x:
y un laaaaargo etc.
Sitios para estudiar gamificados:
¿Que debo saber para empezar?, te dejo una lista de supermercado inicial:
- ¿Seguridad defensiva u ofensiva?
- Aprender lo básico de redes (por donde se mueve la información al final)
- ¿Cómo funciona la web?
- Sistemas operativos y shells (olvídate de la interface gráfica, es mas costosa de levantar y es leeeenta a través de la red).
Mi yo del pasado te dice, no, no te vayas de cabeza a ejecutar programas a lo loco y transformarte en un script kiddie (o pulsa teclas), comprende lo que haces y crece como profesional, si no terminarás dejándolo, por que no podrás analizar bien porque te quedaste pegado.
Esta es la puerta a un mundo mucho más grande, de apoco iré subiendo material de lista de supermercado, casos de estudio… y más.
