Iniciarse en la ciberseguridad

FlameThrower

Te recomiendo un par de podcasts (y saber inglés):

  • Darknet Diaries este es más casual, recuentan casos importantes y entrevistan a gente, que trabaja en el sector o incluso ha pasado por la cárcel después de que los pillaran. Mejor empezar desde el primer episodio porque últimamente está un poco más flojo.
  • Risky Business (risky.biz) que tienen varios podcasts, noticias, entrevistas, etc. Bastante interesante.
2
nani11

Qué te interesa de la ciberseguridad? Lo que da trabajos más remunerados y estables está en temas de auditoría, compliance y blue teams. No vas a reventar ni una máquina y vas a vivir mucho mejor.

Ciberseguridad es como decir... "Me quiero dedicar a la informática". Es tan poco concreto que es difícil orientarte.

1 respuesta
danoninon

#32 el red team/pentesting es lo que más me mola, pero si luego quiero cambiar de área imagino que sería más fácil, no? Es decir, si sabes la parte ofensiva ya tendrías una base sólida para pasarte al blue team

Auditoría no me llama porque es bastante teórico y además creo que es el típico curro donde acabas en una oficina con traje, edificios altos, y todo en gris.

Y de compliance ni idea la verdad, en que consiste?

nerkaid

Dejo esta respuesta de un thread parecido que puede ser de utilidad:

https://www.mediavida.com/foro/estudios-trabajo/bootcampscursos-ciberseguridad-hacking-etico-686353/2#35

Añadir que desde entonces he sacado el NSCO&A de Netskope, el CCFA de Crowdstrike y el NS4 de Fortinet por si es de interés, ahora están bastante en auge esas certis para el sector ciberseguridad.

2 1 respuesta
fvksys

Los que con menos de 30 años sentís que llegáis tarde para construir vuestras vidas, de verdad que no os entiendo. Si yo con 30 tacos he cambiado drásticamente mi vida laboral al mundo IT con éxito, imaginaros vosotros, que llegáis justo a tiempo.

Droudon

Yo estoy terminando el grado superior en DAW y me gustaria sacarme el curso de especialización en ciberseguridad en entornos TIC (uno de esos "máster de FP" avalados por el Ministerio de Educación"). ¿Sabéis si vale la pena?

JaMaN
#11swoon:

...inglés (si tienes C1, marcas mucho la diferencia creeme)...

Verdad como un templo. Yo no llevaba un año en la empresa como DBA y me pidieron que hiciera una presentación del servicio de monitorización que ofrecemos ante un cliente nórdico precisamente porque nadie más en el equipo tenía un C1.

Hewe
#1danoninon:

Realmente no se que hacer, mi único objetivo es no acabar en una oficina con traje y en edificios altos para vivir una vida monótona, aburrida y triste.

Tranquilo, hoy en día se lleva mucho el teletrabajo en el sector IT, llevarás una vida monótona y aburrida en pijama desde casa

ReFluXeD

Yo estoy haciendo el Master FP de Ciberseguridad, tengo también el grado superior de Telecomunicaciones y Sistemas informáticos como tu, llevo un trimestre solo del Master pero me está molando bastante, también es verdad que creo que he tenido bastante suerte con los profesores aunque tengo un par de profesores que son unos inútiles xDD.

Hemos visto mucho Linux (en todas las asignaturas usamos una distro diferente, tendré unas 12 o 13 Maquinas virtuales en el PC), algo de ensamblador (ataques buffer overflow), inyección sql, path traversal, xss, etc... tenemos un "laboratorio" montado para practicar todos los ataques

En hacking etico pentesting, ataques man in the middle... en forense pues adquisicion de discos, adquisicion de ram...

No se, llevo un trimestre solo pero de momento bastante entretenido, si quieres saber algo mas pregunta!

1 2 respuestas
Droudon

#39 El máster de la FP donde lo haces? A distancia o presencial?

1 respuesta
1sioke1

A ver gente un colega quiere cambiar al sector IT partiendo que no quiere estudiar una carrera y a ser posible no realizar una FP. Tiene estudios universitarios pero de rama ciencias, y conocimientos básicos de informática, osea lo justito para no cagarse encima. Enfocándonos a sectores de ciberseguridad y trabajo en remoto, que posibles rutas formativas puede seguir? Imagino que la FP será casi indispensable pero como hay tanto cursillo especializado no se si con cursos así se valoran a nivel laboral después.

1 respuesta
Droudon

#41 Una opción muy buena es hacer un máster propio con la gente de Inesem. Tienen un máster de ciberseguridad en el que ofrecen prácticas y donde la posibilidad de lograr una contratación es alta: https://www.inesem.es/Master-Ciberseguridad-Online

El precio son unos 1800 euros que se pueden pagar en 8 cuotas. Es una opción muy buena. Si por lo que fuera no lograra una contratación, al menos eso le dará un valor añadido a su cv muy potente.

1 2 respuestas
1sioke1

#42 Entiendo que se puede realizar sin saber linux ni un lenguaje de programación rollo python o c++?

1 respuesta
Droudon

#43 poder se puede. También se ha de tener presente que ciberseguridad es un sector muy amplio y que tienes desde gente que trabaja más en sistemas, hasta personas que programan, auditores, gente que está más metido en temas de legalidad digital, etc.

De todos modos sin un mínimo de conocimientos en sistemas, redes y programación no lo recomendaría ya que para poder operar con ciertos sistemas es importante saber manejarte un poco. Yo le diría a tu amigo que mire de hacer al menos el grado superior de administración de sistemas informáticos en red (no es difícil, solo con tener un mínimo de ganas te lo sacas con los ojos cerrados). Más que nada para que al menos cuando empieze no se encuentre con que muchas cosas le suenan a chino mandarín. Además, el grado superior en administración de sistemas tiene un módulo de ciberseguridad y con eso al menos puede saber un poco si le gusta o le parece un verdadero truño. No todo el mundo está hecho para trabajar en este sector.

Recomiendo encarecidamente mirarlo por Ilerna ya que puedes cogerte los modulos sueltos sin tener que pasar por todos los semestres. Dile que se mire el modulo 11 en el tercer trimestre en esta web: https://www.ilerna.es/es/tecnico-superior-asir-administracion-de-sistemas-informaticos-en-red-a-distancia-1057.

Por 99 € puede hacer un módulo entero con una pequeña introducción y base de la ciberseguridad. Así puede ver si le gusta y no tiene que gastarse 1800 en un máster si no le convenciera.

1
ReFluXeD

#40 Lo estoy haciendo presencial, son dos trimestres de clase y el ultimo trimestre practicas en una empresa

1 respuesta
Droudon

#45 ¿Y te ha salido muy caro? Estoy pensando en hacer un máster en ciberseguridad una vez termine la FP de ASIR pero no se si hacer el curso de especialización de la FP o hacer un máster universitario.

1 respuesta
ReFluXeD

#46 No me ha costado nada, estoy haciéndolo en un centro publico, lo único que solo eché la prematricula en un centro y me quede fuera por nota (Tengo un 7,86 en el grado superior de telecomunicaciones) y me llamaron casi un mes tarde porque se había quedado una plaza libre.

1 1 respuesta
Droudon

#47 ¡Que bien! ¡Me alegro mucho la verdad! ¿Estás haciéndolo en horario de tarde?

danoninon

#39 me podrías decir por favor el nombre del centro? Por dm si quieres 🙏 gracias

Desper4doS

Soy sysadmin pero desde hace un tiempo llevo pensando en cambiar de puesto y especializarme mas en ciberseguridad. Me gusta la parte de blueteam (defensa) y tuve algo de contacto con el tema cuando curré de ingeniero de soporte de Legal Interception y Data Retention.

Estuve un par de años pagando el premium de TryHackMe y aprendí un webo de cosas, pero siempre se me queda el gusanillo de aplicarlo en entornos reales (si, se practica y tal en laboratorios pero no es lo mismo).

Pensé en certificarme y optar a algun puesto Junior de Analista y IR en un SOC para empezar, pero los certificados que vi costaban una pasta y me parecian muy teoricos (mas rollo conceptos para gestion de procesos y cosas asi).

Aprovecho el hilo y pregunto, a la hora de buscar ofertas de trabajo, donde es mejor mirar para este tema? #34 @nerkaid que tu estas en el tema, alguna recomendación?

Para el tema de certificados lo que hice en su dia es buscar ofertas relacionadas (linkedin) y ver que certificaciones solian pedir en la mayoria de puestos

1 respuesta
Pante

#42 Sale rentable hacer el master? Yo estoy en dudas

1 respuesta
CiudadanoEj

por si a alguien le interesa

Droudon

#50 En España se valora muchísimo los certificados de CISCO, ORACLE, AWS, AZURE, Kubernetes, CompTIA...

No obstante, con cursos oficiales reconocidos por el ministerio de educación también puedes esperar crecer en el sector, lo malo es que solo se reconocen en España y en algunos países Europeos, mientras que los que te he mencionado arriba son de reconocimiento internacional.

El curso de especialización en ciberseguridad es oficial y abalado por el ministerio, pero si te vas a empresas internacionales no te van a hacer mucho caso.

Otra formación en ciberseguridad y reconocida a nivel internacional es la que se imparte desde Deloitte. En España la imparte en colaboración con la UCAV: https://estudios.imf-formacion.com/programas/master-ciberseguridad?o=13517&id_soporte=10121&utm_source=BING_ADS&utm_medium=cpc&utm_campaign=24508-BING_ADS-ES-Master_Ciber&smclient=&gclsrc=3p.ds&gclid=c59279282cd41d956c4d1cb7b3efa058

Cuesta una pasta, pero si tienes los medios puedes trabajar como consultor en ciberseguridad para empresas tochas del sector.

Droudon

#51 Sale rentable ya sea para reforzar conocimientos, para engrosar tu cv o para conseguir unas prácticas que te catapulten dentro del sector. Además te ofrecen conocimientos actualizados que te permiten estar al dia. Lo malo es que son másters propios y por lo tanto no son oficiales ni reconocidos por ningún ministerio o institución (no olvidemos que un máster oficial y reconocido solo puede acceder gente que tengan una carrera dentro del ámbito del máster).

Eso si, son más económicos y si te garantizan unas prácticas puedes conseguir entrar dentro del sector y especializarte, y con un título de FP es siempre un buen aporte.

1 respuesta
Pante

#54 Yo acabo de terminar este vera el Superior de ASIX especializado en ciberseguridad y claro no se si tirarme a por el master que pusiste, o intentar buscar por lo personal las certificaciones.

1 respuesta
Droudon

#55 En tu caso veo tres opciones:

  1. Si puedes ir presencialmente, intenta sacarte el curso de especialización de ciberseguridad en entornos IT. Estos cursos de especialización son 100 % presenciales, oficiales y homologados. Tienes prácticas garantizadas y aprendes en un entorno real y controlado los diferentes ámbitos de la ciberseguridad. Además, es un sector joven así que es muy posible que te quedes a trabajar donde hagas las prácticas. Ten en cuenta que este certificado solo es válido para el ámbito español. Si quieres ir más allá es mejor que te saques los certificados reconocidos internacionalmente.

  2. Sacarte tu los certificados. Hay unos certificados reconocidos internacionalmente que si hablas inglés te van a ir de perlas. Te paso un link donde los puedes encontrar: https://www.coursera.org/articles/popular-cybersecurity-certifications . Lo malo de esta opción es conseguir tu primera experiencia en el mercado laboral.

  3. Hacer un máster universitario no oficial. El mejor valorado es el que ofrece Deloitte, pero cuesta una verdadera pasta (más de 5500 euros por 10 meses de formación). Luego tienes otros máster que están bien, como los que ofrecen Inesem o Euroinnova, ofrecen prácticas y engordan el cv, pero no son oficiales así que eventualmente tendrías que sacarte algún certificado. La ventaja de esta via es que tienes más contenido y te permite explorar areas de la ciberseguridad que otras opciones no te permitirían.

Cualquiera de las tres opciones es viable para entrar en el sector. He conocido gente que ha apostado por una de estas tres opciones y les ha ido bien. También te digo que la ciberseguridad es un ámbito joven y se necesita gente, entonces ahora es relativamente fácil entrar. En el futuro cuando se llene de personal puede que las cosas cambien.

1 respuesta
Pante

#56 Vale, pues gracias por tu tiempo y por la ayuda.
Mirare la opcion de un master.

wiLly1

Otro por aquí estudiando ciber con 36 palos, el mes que viene me presento al eJPT y a final de año al NSE4 posiblemente. Ya podría haber un hilo o algo así para compartir recursos, ideas, ctfs etc :D

edit: Estudiad una base solida de redes, es todo más fácil.

2 3 respuestas
Cna

#58

#58wiLly1:

Estudiad una base solida de redes, es todo más fácil.

en general, una gran verdad. A mi me empezaron a caer ofertas de empleo en condiciones cuando saqué el CCNA. Certificarlo fue un salto gordo dentro del sector y ni siquiera es una certificación muy exigente o gorda pero ya marca la diferencia.

1 respuesta
wiLly1

#59 Si, a pesar de ser "entry level" te da una buena base por donde empezar y marca la diferencia.
Llevo poco más de un año trabajando en IT (soporte, muy a mi pesar) gracias al CCNA. La idea era seguir a por el CCNP pero me ha podido la seguridad ofensiva, me encanta.