estudiar ciberseguridad?

Archivado
Alguien sabe qué tipo de estudios, quitando universitarios, te capacitan en este campo?
hay un fp: asir. pero toca un poco de cada uno, si quisiera profundizar he estado ojeando google pero aparecen chorrocientas cosas y no se cual tiene mas validez o forma mejor.
Igual que ocurrió con el Big Data, en el pasado con SAP y otras hierbas es un campo que se está poniendo muy de 'moda'.

Pienso que lo necesario en este campo no es tener tal papel que acredite que has estudiado X, más bien ser curioso, documentarse mucho, estudiar y practicar, ten en cuenta que es un campo en constante evolución.

En internet tienes muchos sitios dónde documentarte. La mejor carta de presentación podría ser vulnerabilidades que has localizado, herramientas desarrolladas etc. No sé si existirán estudios cómo tal, pero seguro que tienes matemáticos, físicos, ingenieros muy buenos en ciberseguridad porque más bien se trata de pensar y tener ciertas capacidades; también los hay expertos en ciberseguridad que ni han pasado por la Universidad.


He visto el siguiente master: http://www.imf-formacion.com/programas/ ... rseguridad pero ya te comento que no sé yo si esto será una ola igual que ocurrió con SAP, Big Data etc. Estos masters no suelen ser baratos y para exprimirlos al máximos tal vez sea recomendable venir con una base de conocimientos.Puedes buscar opiniones en internet sobre estos masters también.

Otra posibilidad es que sigas empresas del sector cómo pueden ser ElevenPaths, Sec21, Unit71 ... y ver si ofrecen formaciones, becarios o en las ofertas de trabajo que requisitos piden.

Te dejo unos artículos/entrevistas de ElLadoDelMal por si te pueden ayudar o motivarte a meterte en esto de la ciberseguridad:
http://www.elladodelmal.com/2014/12/ere ... ridad.html
http://www.elladodelmal.com/search/label/Entrevistas

Saludos ;)
@Newton

Buenas, he estado ojeando los links que me pusiste, aunque ahora mismo es un poco caotico la cantidad de informacion y tengo que ir poco a poco, tambien he encontrado esto: http://www.es-ciber.com/ciberseguridad/cursos-hacking/

te parece que es adecuado para ir adentrandome?

me interesa encontrar algun curso que meta los conceptos etc para tener una vision global
jorl escribió:@Newton

Buenas, he estado ojeando los links que me pusiste, aunque ahora mismo es un poco caotico la cantidad de informacion y tengo que ir poco a poco, tambien he encontrado esto: http://www.es-ciber.com/ciberseguridad/cursos-hacking/

te parece que es adecuado para ir adentrandome?

me interesa encontrar algun curso que meta los conceptos etc para tener una vision global


Siendo sincero, no conocía esa web; parecen ser los mismos que http://www.audea.com/es/ (Al parecer tienen una buena bolsa de clientes).

Siempre puedes hacer el curso para empezar en el asunto, si te interesa documentación en castellano 0xWord es de lo mejor que conozco. Pero habitualmente la documentación impresa suele ir un poco atrasada respecto a la que puedes encontrar online en inglés; pero nunca viene mal tener la documentación en papel a modo de guía.

Un saludo ;)
Yo acabo de acabar ASIR y también ando mirando para entrar en el campo de la seguridad y el hacking, que siempre me han llamado la atención, y ahora mas después de tener unos conocimientos básicos.
De momento ando mirando también cursos de este tipo: https://www.euroinnova.edu.es/Master-Se ... nformacion
A ver si alguien con experiencia nos guía un poco. [angelito]
txispi_syn escribió:Yo acabo de acabar ASIR y también ando mirando para entrar en el campo de la seguridad y el hacking, que siempre me han llamado la atención, y ahora mas después de tener unos conocimientos básicos.
De momento ando mirando también cursos de este tipo: https://www.euroinnova.edu.es/Master-Se ... nformacion
A ver si alguien con experiencia nos guía un poco. [angelito]


yo veo mas preparado esto http://www.es-ciber.com/ciberseguridad/cursos-hacking/
que el de euroinnova, es decir, parece una miscelanea de cursos y menos serio.

@Newton
@txispi_syn

https://backtrackacademy.com/

he encontrado esta web, parece molona y son gratis
jorl escribió:
txispi_syn escribió:Yo acabo de acabar ASIR y también ando mirando para entrar en el campo de la seguridad y el hacking, que siempre me han llamado la atención, y ahora mas después de tener unos conocimientos básicos.
De momento ando mirando también cursos de este tipo: https://www.euroinnova.edu.es/Master-Se ... nformacion
A ver si alguien con experiencia nos guía un poco. [angelito]


yo veo mas preparado esto http://www.es-ciber.com/ciberseguridad/cursos-hacking/
que el de euroinnova, es decir, parece una miscelanea de cursos y menos serio.

@Newton
@txispi_syn

https://backtrackacademy.com/

he encontrado esta web, parece molona y son gratis

@jorl si no necesitas algún certificado en especial, tienes mucho contenido gratuito en internet.
Si quieres 'jugar' un poco puedes buscar contenido por CTF / WarGames para ir aprendiendo; aunque muchos requieren unos conocimientos mínimos.
Incluso tienes máquinas virtuales para aprender.

Saludos ;)
Lo principal es tener conocimientos fluidos de programacion. Para ser un admin no es necesario, mas alla de script basicos, para cualquier otro nivel, es escencial un buen nivel de programacion, para analizar codigo, escribir parches, analizar/hacer scripts, etc
jorl escribió:
txispi_syn escribió:Yo acabo de acabar ASIR y también ando mirando para entrar en el campo de la seguridad y el hacking, que siempre me han llamado la atención, y ahora mas después de tener unos conocimientos básicos.
De momento ando mirando también cursos de este tipo: https://www.euroinnova.edu.es/Master-Se ... nformacion
A ver si alguien con experiencia nos guía un poco. [angelito]


yo veo mas preparado esto http://www.es-ciber.com/ciberseguridad/cursos-hacking/
que el de euroinnova, es decir, parece una miscelanea de cursos y menos serio.

@Newton
@txispi_syn

https://backtrackacademy.com/

he encontrado esta web, parece molona y son gratis


Si os interesa ir alimentando el hilo, os dejo aquí un enlace dónde tienes 'entretenimiento' & 'aprendizaje' para rato:
http://www.hackplayers.com/search/label/writeups

Saludos ;)
Newton escribió:
Si os interesa ir alimentando el hilo, os dejo aquí un enlace dónde tienes 'entretenimiento' & 'aprendizaje' para rato:
http://www.hackplayers.com/search/label/writeups

Saludos ;)


Buah,
A mi me ha encantado el enlace, son cosillas para poner en practica y mejorar uno mismo, sabiendo los "agujeros/descuidos" puedes tenerlos en cuenta para taparlos...
Y se puede saber cual es el fin?

- fines académicos (para trabajar en un futuro en la policía, alguna empresa, etc)
- fines personales (curiosidad, aprender, proteger software propio, etc)
- fines "Hollywoodenses" (hacking, cracking, deep web, extorsión, romper protecciones, cuentas, dinero virtual, etc, etc)

Vamos por que cada campo tiene su propio camino adecuado para hacer las cosas.

Saludos.
fbpr85 escribió:Y se puede saber cual es el fin?

- fines académicos (para trabajar en un futuro en la policía, alguna empresa, etc)
- fines personales (curiosidad, aprender, proteger software propio, etc)
- fines "Hollywoodenses" (hacking, cracking, deep web, extorsión, romper protecciones, cuentas, dinero virtual, etc, etc)

Vamos por que cada campo tiene su propio camino adecuado para hacer las cosas.

Saludos.

En mi caso las tres a la vez XD XD
Si se pudiese estudiar y después ejercer (en caso de que me gustase) pues mejor que mejor.
@txispi_syn

entonces comienza con algun estudio de programacion
Pues como ha dicho @theelf si buscas abarcar todo pues lo primero es empezar por entender como funciona "la maquinaria" que es a través de aprender programación (vamos no podrás encontrar agujeros si primero no deduces donde podrían encontrarse o el como llegar a ellos)

Y luego para hacking o cracking pues aparte de los conocimientos a veces hace mas falta la astucia o ingenio de quien este detrás de el.
Como los ataques de denegación de servicio no son tan complicados pero requiere una gran organización así como el encontrar mucho dispositivo zombie vulnerables. O el dar con alguna contraseña a través de una grabación de video o secuencia de sonido en que fue tecleada la clave, o el ransomware de turno que lo único de especial que tienen es el como llegan al dispositivo por que su operación es relativamente sencilla (solo ponerse a encriptar y luego cobrar) o cuando archivos críticos de la propia NSA se encontraban sin ninguna protección al alcance de cualquiera, vamos mucha creatividad requiere este segmento pero también es muy mal visto XD (y eso descartando que si lo arruinas, la ley ira con todo el placer a por ti)

Saludos.
Por si alguno esta interesado en la temática de seguridad en webapps, creo que es un buen enlace para empezar a aprender/practicar:
http://www.itsecgames.com
voy a aprovechar el post para plantear una duda, del mismo tema, pero aplicado a la robotica industrial:

funciona igual? son las mismas bases?

al final me han cogido para el fp de robotica y como tengo entendido que tambien pueden sufrir ataques ciberneticos he pensado en informarme de cómo puede protegerseles, sera algo realmente positivo en mi formacion ya que el fp de por si no lleva eso
@jorl

Yo trabaje tiempo para diferentes empresas de autos, ford ,nissan, etc como programador de robots. Me especialize en engel e italtec, aunque programe para muchsimos diferentes tipos

Normalmente estan aislados, incluso muchos de ellos aun llevan la programacion en floppy, y los sistemas suelen ser desde bios empotradas, wince, a PC x86 con DOS, poco mas

Pero imagino que a medida se actualizen, iran ya conectados, especialmente para el tema de poder subir las programaciones desde una central... y de esa mjanera ahorrarse al tecnico local [buuuaaaa] [+risas]

Asi q obviamente, en ese aspecto, aplica cualquier medida de seguridad q sea necesaria
Tanto para robótica como para ciber-seguridad, casi el 90% de las veces es autodidacta.

Para aprender a "Hackear" hay que saber programación y de Bases de datos.
No es un mundo fácil, ni paras de estudiar/aprender nuevas vulnerabilidades y cómo taparlas.

Una muy reciente fue el querido "WannaCry", que no fue nada más y nada menos que una vulnerabilidad de ruindows.
Pues descubriendo esas cosas te puedes hacer un buen Hacker.
ArTrodes escribió:Una muy reciente fue el querido "WannaCry", que no fue nada más y nada menos que una vulnerabilidad de ruindows.
Pues descubriendo esas cosas te puedes hacer un buen Hacker.


Yo diria mas bien un cracker, no un hacker

No se porque solo se asocia la palabra hacker a la seguridad informatica, cuando hay tantas areas de la informatica donde ser un hacker, especialmente en la de programacion
theelf escribió:
ArTrodes escribió:Una muy reciente fue el querido "WannaCry", que no fue nada más y nada menos que una vulnerabilidad de ruindows.
Pues descubriendo esas cosas te puedes hacer un buen Hacker.


Yo diria mas bien un cracker, no un hacker

No se porque solo se asocia la palabra hacker a la seguridad informatica, cuando hay tantas areas de la informatica donde ser un hacker, especialmente en la de programacion


Cierto, un Cracker es aquel que destruye.
Hacker el que consulta/toma información.

Y tal y como comentas, se puede ser un Hacker de sistemas, domótica, robótica, programación, etc.
ArTrodes escribió:
theelf escribió:
ArTrodes escribió:Una muy reciente fue el querido "WannaCry", que no fue nada más y nada menos que una vulnerabilidad de ruindows.
Pues descubriendo esas cosas te puedes hacer un buen Hacker.


Yo diria mas bien un cracker, no un hacker

No se porque solo se asocia la palabra hacker a la seguridad informatica, cuando hay tantas areas de la informatica donde ser un hacker, especialmente en la de programacion


Cierto, un Cracker es aquel que destruye.
Hacker el que consulta/toma información.

Y tal y como comentas, se puede ser un Hacker de sistemas, domótica, robótica, programación, etc.

Pensaba que Hacker se podía entender cómo una persona curiosa que es capaz de exprimir más las cosas o buscarle más funcionalidades.
20 respuestas
Archivado
Volver a General