Expandiendo tus habilidades en ciberseguridad cuando ya no eres principiante

Es fácil encontrar recursos para empezar en el campo de la ciberseguridad, pero es mucho más difícil encontrar opciones diseñadas para personas que ya trabajan como profesionales de la ciberseguridad. Para ayudar, hemos recopilado algunas excelentes opciones para avanzar en tus habilidades.

Tomando cursos de formación avanzada

Con demasiada frecuencia, los profesionales de la ciberseguridad asumen que los cursos de formación estructurados son adecuados solo para principiantes. La verdad es que hay cybersecurity courses gratuitos y de pago en el mercado que te ayudarán a crecer como profesional y evitar errores críticos.

Además, los proveedores a menudo ofrecen capacitación cuando lanzan nuevo software o actualizaciones de productos. Tomar estas clases puede ponerte al día rápidamente sobre las funcionalidades clave de la solución, ahorrándote mucho tiempo más tarde.

Obtener certificaciones oficiales

Casi todos los cursos altamente valorados ofrecen niveles de certificación. Las certificaciones suelen ser costosas, pero ofrecen varios beneficios. En primer lugar, la certificación significa que has demostrado tus conocimientos y habilidades en un área determinada, lo que te convierte en un candidato más deseable para las vacantes. Por ejemplo, adquirir un certificado de Cisco, un proveedor reconocido de diversas soluciones de hardware, red y aplicaciones que se utilizan casi en todas las empresas, te dará una ventaja competitiva definitiva.

Además, es una práctica común que las empresas realicen seminarios web para sus especialistas certificados cuando planean implementar mejoras importantes, lo que le permite familiarizarse con las actualizaciones antes del lanzamiento oficial.

Aquí hay varias de las certificaciones de ciberseguridad más populares:

• Cisco CyberOps Professional
• Certificación de Hacker Ético
• Certificación de Seguridad en la Nube

Participar en hackatones

Otra forma de mejorar tus habilidades de ciberseguridad y de establecer contactos con colegas es participar en hackatones, donde los profesionales colaboran intensamente para desarrollar un proyecto único en un tiempo limitado. Uno de los recursos más populares para encontrar estos eventos es Hackathon.com. Gigantes empresariales como Samsung también organizan regularmente hackatones.

Participando en pruebas de penetración y programas de recompensas

Los especialistas en seguridad trabajan con su entorno de TI estrechamente todos los días. Con nuevos vectores de ataque y nuevas vulnerabilidades apareciendo casi todos los días, es prudente que las empresas obtengan periódicamente una perspectiva externa sobre su postura de ciberseguridad. Los probadores de penetración externos intentarán vulnerar sus defensas utilizando una variedad de técnicas, desde escanear puertos hasta buscar puertas traseras en servicios públicamente disponibles. Trabajar como un probador de penetración puede ayudarte a expandir tu conocimiento sobre cómo defenderse contra las amenazas cibernéticas.

También puedes participar en programas de recompensas de seguridad; muchas empresas pagan generosamente si les informas de un error de seguridad u otra vulnerabilidad.

Los proveedores que ofrecen programas de recompensas de seguridad incluyen:

• Manzana
• Samsung
• Microsoft
• Google
• LinkedIn

Aprendiendo sobre ataques de ingeniería social

Cualquier sistema operado por humanos sigue siendo vulnerable a ataques de ingeniería social. Por lo tanto, además de mejorar tus conocimientos técnicos en ciberseguridad, es importante aprender a desarrollar procedimientos para bloquear ataques de ingeniería social, como requerir verificación antes de proporcionar información a terceros. Las opciones para mejorar tus conocimientos en esta área incluyen tomar un curso o leer materiales escritos por ingenieros sociales, como este libro.

Explorando campos adyacentes

Para llegar a ser verdaderamente competente en temas de ciberseguridad, vale la pena profundizar en campos relacionados. Por ejemplo, puedes sumergirte en un sistema operativo o entorno virtual en particular, aprendiendo su estructura de archivos y metodologías de permisos para comprender sus vulnerabilidades. Además, es útil dedicar tiempo para aprender el OSI model, que divide la comunicación de red en siete capas, para que puedas asegurarte de que los asuntos de seguridad que se encuentran por encima o por debajo del nivel en el que operas estén cubiertos.

Aquí hay algunos recursos adicionales que pueden ayudarte a profundizar tus conocimientos:

• Centro de recursos de la guía de ciberseguridad
• Comunidad de Hackernoon
• Comunidades de Reddit
• Formación en línea: Prácticas de ciberseguridad para sistemas de control industrial
• Comunidad de seguridad de Linux
• “El Arte de la Invisibilidad” de Kevin Mitnick
• “Hacking el Arte de la Explotación” por Jon Erickson
• “Future Crimes: Inside The Digital Underground and the Battle For Our Connected World” de Marc Goodman.

Práctica

El método más efectivo para afilar tus habilidades es aplicar tus conocimientos. Por ejemplo, podrías comenzar con algo tan simple como intentar proteger tu blog utilizando una guía de lista de verificación de seguridad de WordPress y luego pedirle a tus colegas que lo hackeen.

Conferencias

Con la transición de las conferencias a formatos en línea, los profesionales de la ciberseguridad tienen una oportunidad sin precedentes de aprender de expertos de todo el mundo. Aquí hay una lista de conferencias virtuales y otros eventos que deberías considerar asistir.