El sector de la ciberseguridad tiene un grave problema: la escasez de profesionales en un momento en el que el grado de exposición y de vulnerabilidad de las organizaciones es cada vez mayor. Según los últimos estudios, en la actualidad se necesitan cerca de un millón de profesionales de la ciberseguridad, una cantidad que será mucho mayor, no en los próximos años, sino en los próximos meses. Necesitamos seguridad a nuestros sistemas desde ya.
Igual que hablamos de brecha digital cuando nos referimos a los conocimientos de los usuarios con las nuevas tecnologías; en seguridad de la información esta brecha es mucho mayor, no sólo a nivel usuario, también en el entorno empresarial lo que hace más necesario la figura del profesional en esta materia.
¿Cuál es el problema? Por desgracia, en España la formación reglada no tiene en cuenta esta necesidad formativa en ciberseguridad. Las asignaturas de esta materia brillan por su ausencia en el grupo de asignaturas troncales u obligatorias en las carreras de informática y lo mismo ocurre en los ciclos medios o superiores de informática.
Me parece increíble que en muchas universidades donde se ofrecen grados de informática, la asignatura de seguridad en muchas de ellas sea una asignatura opcional. O que muchos ciclos formativos de FP de informática no incluyan obligatoriamente asignaturas de seguridad. Los ciberdelincuentes están cada vez más preparados y, con esta formación, los recién licenciados están a años luz de poder enfrentarse a ellos y a los nuevos ciberataques.
¿Cómo solucionarlo? En mi caso opté por crear mi propio blog de hacking ético, con la idea de obligarme a escribir semanalmente un artículo sobre seguridad. Al principio los posts tenían un nivel muy básico y casi siempre trataban sobre antivirus. Mientras, echaba mano de publicaciones que encontraba en Internet y visitaba con frecuencia foros donde había interesantes hilos de debate sobre nuevas técnicas de hackers. Losblogs de profesionales también me sirvieron para ponerme al día.
Ser autodidacta está muy bien, pero ¿realmente sirve para dedicarte profesionalmente a la seguridad de la información? Esta pregunta en su momento fue crucial para mí y me di cuenta de que no sólo serviría las horas y horas delante de blogs y foros, ni tan siquiera el esfuerzo de publicar semanalmente un artículo en mi blog. Necesitaba “oficializar” los conocimientos que iba adquiriendo.
Por lo tanto decidí estudiar para poder obtener certificados profesionales. Son muchos los certificados que hay, algunos de reconocimiento mundial, y que sin duda ayudan a la inserción como profesional de la ciberseguridad.
Una posible ruta para comenzar en materia de ciberseguridad contemplaría las siguientes “paradas” y te puede servir como una buena referencia de cómo usar recursos de la Web 2.0 para convertirte en un experto en ciberseguridad:
1- Formación tipo MOOC (Massive Open Online Course) gratuita, por ejemplo coursera. En esta plataforma MOOC se pueden encontrar cursos online sobre ciberseguridad. (es.coursera.org).
2- Formación online con organismos oficiales: INCIBE (Instituto Nacional de Ciberseguridad) ofrece cursos gratuitos de ciberseguridad en modalidad online, con expedición de certificados. También puedes acceder al curso de teleformación sobre Seguridad Informática de Andalucía Compromiso Digital.
3- Formación online privada: son muchas las empresas de formación que ofrecen interesantes cursos privados online sobre seguridad informática.
4- Blogs y foros sobre seguridad informática: Igualmente existen una gran cantidad de expertos en seguridad que comparten sus conocimientos a través de sus blogs. A continuación se nombran algunos de los finalistas en los últimos premios bitácoras al mejor blog de seguridad informática organizado por RTVE:
www.elladodelmal.com
www.flu-project.com
www.securitybydefault.com
www.hacking-etico.com
www.dragonjar.org
www.securityartwork.es
www.underc0de.org
www.elladodelmal.com
www.flu-project.com
www.securitybydefault.com
www.hacking-etico.com
www.dragonjar.org
www.securityartwork.es
www.underc0de.org
5- Por último, y no menos importante, las redes sociales. Hoy en día a través de las redes sociales se puede obtener una gran cantidad de información acerca de seguridad informática. Desde páginas específicas en Facebook sobre la materia hasta cuentas en Twitter que comparten una gran cantidad de información y de mucha calidad. Creo que esta hoja de ruta puede servir como una buena referencia de cómo usar recursos de la Web 2.0 para convertirte en un experto en ciberseguridad.
Fuentes: http://www.blog.andaluciacompromisodigital.org/hoja-de-ruta-de-cero-a-experto-en-ciberseguridad-por-miguel-angel-arroyo/
No hay comentarios:
Publicar un comentario