Mitos sobre el aprendizaje en la ciberseguridad

Si te has preguntado cómo iniciar en la ciberseguridad y la respuesta fue “Tienes que aprender Pentesting o hacking ético” o “Tienes que aprender programación para ser un hacker”, la visión que te han creado está sesgada y muy limitada, en este Post te decimos cómo puedes iniciar en la seguridad, iniciando por unos breves Mitos que ayudarán mucho a que puedas dejar de lado eso que te han mencionado.

Mito 1: “Tienes que aprender Hacking ético, si sabes hackear sabes proteger”

La verdad es que no, no necesariamente el saber hackear te lleva a saber cómo proteger, en el área conozco muchos pentesters muy buenos que, saben cómo hacer su trabajo, más no el mio, no tienen idea de normativas o controles de seguridad, configuraciones, etiquetas de confidencialidad, inventario de archivos, por mencionar algunos puntos, y de igual forma yo no tengo idea de cómo hacer su trabajo, crear Scripts, explotar vulnerabilidades – Mentira, claro que sé cómo lo hacen -, esto es un trabajo de colaboración.

Realidad: existen multiples ramas en la seguridad de la información.

Existen diversos tipos de actividades o ramas de seguridad, la ofensiva y la defensiva son solo algunas, cada una ve temas completamente distintos, realiza actividades diferentes y ambas ramas se complementan, no puede existir una sobre la otra, y no pasa nada sino sabes “hackear” no es obligatorio, por lo que si no tienes habilidades de hacking ético no te desanimes existen múltiples actividades que puedes realizar dentro de la ciberseguridad. Como dato, saber de seguridad de la información te permitirá tener aún más trabajo.

Mito 2: “Tienes que saber programación, sino no podrás hacer scripts”.

Es muy probable que lo hayas escuchado, yo en múltiples ocasiones y lo he escuchado de personas que hasta lo mencionan como si fueran superiores con un aire despectivo por quienes no saben programar, inclusive en Lives que he realizado se han presentado estas discusiones, pero no tienes absolutamente nada que perder sino sabes desarrollar, ¿facilita algunas cosas? Sí ¿Es obligatorio saberlo? No.

Realidad: No es necesario saber programar, no pasa nada sino sabemos hacer Scripts.

Citando una frase de Albert Einstein. “Todos somos unos genios. Pero si juzgas a un pez por su habilidad de escalar un árbol, vivirá su vida entera creyendo que es estúpido.”.
Conozco muchos desarrolladores que no tienen ni una sola idea de lo que es la seguridad, al contrario, luego son los que nos generan problemas de seguridad en el desarrollo de aplicaciones al lanzarlos a producción, no todo gira entorno al desarrollo, como te mencioné en el punto anterior hay que implementar controles, inventariar activos, desarrollar análisis de riesgos, asegurar las redes, configurar equipos por mencionar algunos puntos, como ves no todo gira al derredor de la programación, sólo hay un punto que sí es necesario, si te dedicas al desarrollo de aplicaciones de seguridad, obviamente necesitarás el desarrollo. Por mientras, no importa lo que diga la persona, y si insiste y se siente superior, mándale mi contacto y aquí platicamos un rato 😉

¿Aún quedan dudas?

Si tienes duda de cómo iniciar en la seguridad, te invitamos a ver las lecciones: Seguridad de la información vs ciberseguridad, Método SODATO y tipos de seguridad, del curso Fundamentos de seguridad de la información, para que te quede más claro lo que te mencionamos.