Noticias ALAS

Las noticias de la industria de la seguridad en Latinoamérica

Comenzar una carrera en ciberseguridad (¡y tener éxito!)

La ciberseguridad es un campo atractivo que genera interés en muchas personas, pero la mayoría de ellas luchan al principio para saber cómo empezar, qué conocimientos se pueden requerir, qué necesito saber de programación, etc.

En este breve artículo voy a intentar resolver de forma rápida algunas de las dudas más comunes.

Para empezar, es muy importante tener en cuenta que la Ciberseguridad es un campo enorme, con muchos matices y posibilidades; Una de las decisiones más importantes a tomar es en qué equipo quieres trabajar según tus preferencias:

a. Blue Team (Equipo Defensivo contra los actores maliciosos)

b. Red Team (Equipo Ofensivo que detecta Vulnerabilidades y Debilidades)

c. Purple Team (una mezcla de equipos rojo y azul)

Una vez que decidas, la buena noticia es: ¡el conocimiento básico es casi el mismo para cualquiera de los equipos en los que quieras estar!; este conocimiento te permite trabajar en cualquiera de los campos que decidas.

Separo los conocimientos fundamentales por áreas:

  • Conocimientos básicos requeridos
  • Sistemas operativos para trabajar
  • Herramientas
  • Lenguajes de scripting (Python será mi recomendación para empezar)
  • Habilidades / Actitud (El tema más importante en mi opinión)

Empecemos en este artículo con los conocimientos básicos necesarios:

  • Conceptos informáticos, incluido cómo funciona la nube y cómo funcionan los contenedores.
  • Conceptos de sistemas operativos y comandos importantes (estaciones de trabajo y servidores Windows y Linux)
  • Conceptos de Redes (Modelo OSI, Modelo TCP/IP, Estructura Topológica)
  • Protocolos web
  • Algoritmos (No es necesario ser desarrollador, pero es útil para comprender la lógica y el flujo de una aplicación o servicio)

Esa es la parte fundamental; por supuesto que hay conocimientos más importantes que no estoy mencionando, pero tenemos que empezar en algún punto, ¿no?.

Hablemos ahora de los Sistemas Operativos recomendados:

En el blue team tenemos distros como: security onion

En el red team (Hacking ético y Pentesting) tenemos mucho; algunos de los mas conocidos:

Kali Linux
Black Arch
Parrot OS

En DFIR(Análisis forense digital y respuesta a incidentes) tenemos :

CAINE

En Análisis de Malware tenemos:

REMnux

Hay muchas más distribuciones; algunas personas simplemente toman un sistema operativo base como Ubuntu e instalan las herramientas que quieren o necesitan; (La mayoría de las distribuciones usan Ubuntu como Core).

David F. Pereira