Seguridad Informática, ¿Cómo estudiar y de qué se trabaja?

Archivado
Hola a todos:

Traigo este hilo, porque he visto que se han dado pinceladas en otros hilos sobre este tema, pero quisiera actualizar dichos hilos. En este hilo quiero abrir dos preguntas:

- Os planteo mi plan de estudio, ¿creeis que es correcto?
- ¿Cómo trabaja un técnico en Seguridad Informática? (SI poneis vuestras experiencias sería de mucha ayuda ;) )

Actualmente estoy estudiando Ingeniería Informática en Bilbao, estoy en 2ndo curso. Llevo mucho tiempo replanteandome mi futuro, ya que el próximo año es el año en el que tengo que elegir mi especialidad. Este es mi idea a futuro:

- Cursar 3ro y 4to en la Facultad de Informática de Donosti (San Sebastián). Esos 2 años me planteo estudiar asignaturas en las que me especializase en todo lo relacionado con redes y seguridad informática.

- Al acabar la carrrera, como he podido leer en foros (inclusive en este), me he informado de que para especializarse en Seguridad Informática es una buena idea cursar un Master de dicha materia; a pesar de que los Master en general tengan mala fama. He hecho una "investigación", y sí que es verdad que unos cuantos Master tienen pìnta de 90% Teoria y lo restante práctica, pero hay unas cuantas que tienen una gran carga práctica. Entoces, me parece buena idea cursar un Master.

Espero que me dejeis vuestros consejos... ¡GRACIAS DE ANTEMANO!
Yo no me he especializado en seguridad, pero si tengo amigos que lo han hecho y trabajan de ello.

Mi consejo es terminar la carrera, pues tendrás asignaturas básicas de seguridad y redes como ya has comentado, y posteriormente has un máster especializado en Seguridad (mírate el de la UOC por ejemplo).

Eso en cuanto a estudios, paralelamente si te quieres diferenciar del resto, nada mejor que crearte un perfil de GitHub y compartir proyectos propios o colaborar en otros. Además te animo y recomiendo a que asistas a eventos, charlas, congresos y hackatones relacionados con el mundillo. Aprenderás y sobretodo conocerás a mucha gente, y lo que es más importante, probablemente te darás a conocer a empresas del sector.

Saludos.
@madh MUCHAS GRACIAAS, como comentas la de la UOC es una opción, pero no es la única que me planteo
Yo no trabajo en seguridad, pero curse ingeniería informática e hice el máster de seguridad en Deusto y trabaje durante 4 años en el laboratorio de computación (que incluye al de seguridad) en Deustotech.

Entre mis excompañeros del máster hay de todo, gente que trabaja en ello y gente que no. Todo depende de lo en serio que te lo tomes, de por donde tires tu profesionalmente durante tus primeros años y de si te quieres quedar en Bilbo o te quieres mover.
Yo te recomiendo no cerrarte únicamente a universidades privadas y considerar también la UNED porque ofrece programas de formación relacionados con la Seguridad Informática, a distancia.

Por ejemplo, estos estudios que te indico a continuación son de posgrado pero no oficiales, de modo que los precios se pueden ir por encima de lo que vale un máster oficial público:

Experto Universitario en Ciberseguridad (20 créditos):

https://formacionpermanente.uned.es/tp_ ... idad/10773

Experto Universitario en Ciberseguridad en Sistemas de Control Industrial (35 créditos):

https://formacionpermanente.uned.es/tp_ ... idad/10693

Máster oficial público:

Máster Universitario en Seguridad (es un máster no específico de informática):

http://portal.uned.es/portal/page?_page ... ema=PORTAL

Una recomendación más: antes de meterte en un máster o en un curso de especialización, no te dejes llevar por el "hype" o las opiniones entusiastas de gente que lo hizo. Fïjate bien en el coste económico: si se trata de másters oficiales públicos hay tasas o precios públicos fijados oficialmente; si son másters no oficiales el precio será privado y puede ser todo lo alto que quiera la institución. Por tanto el precio, no es un indicio de calidad, sino más bien, de la variedad de estudios que cursas (oficiales públicos = precios regulados; oficiales privados y no oficiales públicos/privados = mercado libre)

No te endeudes. Si te puedes permitir el curso, hazlo; si no, no. No caigas en la trampa del endeudamiento pagando una barbaridad por un curso que supuestamente te dará el trabajo de tu vida.
Quintiliano escribió:
Experto Universitario en Ciberseguridad en Sistemas de Control Industrial (35 créditos):

https://formacionpermanente.uned.es/tp_ ... idad/10693

Mierda, Quintiliano, ya me has picado con este.
Y es que ya tengo 2 másters y un experto universitario de 1500 horas XD


Al OP, viendo el temario por encima, éste no te lo recomiendo. Más que nada porque si no tienes idea de automatización industrial no le vas a sacar tanto partido.
Hola @jorcoval, tienes experiencia laboral en la seguridad informática? Gracias por tu respuesta
oporcoranchero escribió:Hola @jorcoval, tienes experiencia laboral en la seguridad informática? Gracias por tu respuesta

No mucha, algunas asignaturas en la carrera y luego algunos pinitos por mi cuenta (pentesting más que nada).

Donde sí que tengo mucha experiencia es en automatización industrial. Por eso te decía que ese curso que he remarcado no te lo recomiendo mucho, porque creo que aprovecharás y disfrutarás mejor uno de seguridad más generalista.
El problema es que rama de la seguridad te apetece ?

Cuando vi lo que era el CCNA security me quede de piedra.
Te enseñan a configurar un Radius y un Tacacs de mierda.

Hay muchos niveles de seguridad, pero norlmente vas a tener que estudiar ciencias informaticas o teleco con especialidad en sistemas.

Aprenderte redes a saco, y aprender por tu cuenta cosas como penetartion testing con jugetes como el Kali Linux.
jorcoval escribió:
Quintiliano escribió:
Experto Universitario en Ciberseguridad en Sistemas de Control Industrial (35 créditos):

https://formacionpermanente.uned.es/tp_ ... idad/10693

Mierda, Quintiliano, ya me has picado con este.
Y es que ya tengo 2 másters y un experto universitario de 1500 horas XD


Al OP, viendo el temario por encima, éste no te lo recomiendo. Más que nada porque si no tienes idea de automatización industrial no le vas a sacar tanto partido.


@jorcoval yo en tu lugar contactaría con los organizadores de ese curso y preguntaría las dudas, para ver si te merece la pena o te puede aportar algo, ya que aún estás a tiempo de apuntarte (el plazo extraordinario dura hasta el 15 de enero, pero cada curso puede cerrarlo cuando considere oportuno, por ejemplo si llegan al número de alumnos deseado)
@quintiliano

si a veces hago cursos por puro vicio. He encontrado algo de lo que trabajo y me gusta (informática industrial y automatización) y luego todo lo relacionado que me gusta (machine learning... o esto que presentas) igual lo estudio porque sí.
Si algún día lo aplico en el trabajo, bien.
Y si no, también.
jorcoval escribió:@quintiliano

si a veces hago cursos por puro vicio. He encontrado algo de lo que trabajo y me gusta (informática industrial y automatización) y luego todo lo relacionado que me gusta (machine learning... o esto que presentas) igual lo estudio porque sí.
Si algún día lo aplico en el trabajo, bien.
Y si no, también.


No cometes ningún error. Tú te estás preparando para algo grande. El problema es que no sabes para qué [chulito]

Sigue los impulsos del corazón [beer]
Vengo de tu campo (aunque soy teleco) pero creo que te puedo echar un cable...

Antes de nada, cuando hablas de seguridad, sabes a lo que te refieres? Porque laboralmente he visto principalmente 2 ramas: la seguridad informática, y la ciberseguridad.

Parece lo mismo, pero son conceptos distintos, y con un día a día muuuy distinto.

La seguridad informática es lo más similar que te vas a encontrar a lo que has estudiado, básicamente se trata de mantener segura una red IT con las distintas tecnologías que hay en el mercado. Un ingeniero de sistemas vaya, pero con conocimientos en configuraciones y acciones para evitar un mal uso de la información.

Cuando se habla de ciberseguridad ya es otro mundo, más relacionado con auditorías, escaneos, vulnerabilidades, parcheos... a bajos niveles es básicamente estar muy al día de lo que tienes corriendo en tu empresa a nivel de software, y estar al tanto de posibles vulnerabilidades, y asuntos que puedan salir. Los foros de hackers y vulnerabilidades serán el lugar en dónde vivirás every day y acabarás hasta el moño de leer documentos sobre nuevas vulnerabilidades. Esto ya es una apreciación personal.

A alto nivel, es una rama muy interesante en donde se ven cosas que muchos fliparían, pero entiendo que el dominio que tienes que tener en general sobre todas las tecnologías tiene que ser bestial y por eso son profesionales tan demandados, basicamente porque no hay tantos como para satisfacer la demanda.

No sabría decirte cuál es mejor ni peor, en cambio si te recomendaría que te decantes por la que mejor se adapte a tus conocimientos y aptitudes. A nivel de estudios, se que en mi universidad (UPC) dan uno de ciberseguridad muy potente, de lo mejorcito hoy dia, pero claro, te hablo de 8000€. Está la modalidad online en la UPV que colabora con la UPC y vale 4000€, pero si te metes a pagar ese pastizal, nada mejor que ir a la presencial, ya solo por todo lo que verás y los contactos que harás.
Después hay otros masters interesantes de seguridad informática como el que han comentado de la UOC, o cualquier otro similar. También hay certificaciones de cada compañía en donde se abordan estos asuntos. Por ejemplo en el tema redes está la rama security dentro de su pirámide de certificaciones, pero solo los niveles avanzados te dan conocimientos reales para aplicar en una empresa (que te paguen por ese extra de conocimiento, vaya).

Espero haber sido de ayuda y si tienes alguna pregunta no dudes en hacerla.
@dyndala muchas gracias por la información, de verdad. Me decando más por la "ciberseguridad", es lo que más me llama pero también se que es bastante complicada. Nose porque, me llama mucho esa rama y me incita a buscar información sobre ello.
13 respuestas
Archivado
Volver a El rincón del eoliano