jueves, julio 15, 2010

Te quiero como amig@

Sé que ninguno de vosotr@s ha oído nunca esta frase, pero se cuenta que cuando alguien te abandona se suele decir algo como eso. En mi época, esa justificación aun tenía un poco más de valor, pero hoy en día, con la gran cantidad de amigos que alguien tiene en su facebook, la pregunta que yo haría sería ¿y en qué lista me vas a meter? ¿podré seguir viendo las fotos de leopardesa que tienes en tus álbumes?

Pero no, no quería hablar hoy de Feisbuk y sus enecientos topics de seguridad que todos los días genera en los activos RSS de todo el mundo. Esta frase me la dijo José Antonio Bermejo, profesor de la Universidad de Almería - al que quiero agradecerle infinitamente que me invitara al Curso de Verano de la UAL -, a colación a un interesante debate interior que siente cuando un alumno le pregunta:

“¿Y cómo puedo yo aprender bien seguridad informática?”

Como él mismo dice, cuando les contesta: "Estudia y lee todo lo que puedas – además de las asignaturas de la universidad-" dice que la sensación que le queda es esa, que le está diciendo una frase del estilo a “te quiero como amigo”. Y nos preguntó: “¿Cómo se les puede ayudar mejor a todos esos jóvenes estudiantes que un día descubren que quieren aprender más de seguridad informática?”

Y… ahí está el debate. ¿Cómo orientar bien a alguien que empieza de cero?

Para contestar a esta pregunta he tenido que reflexionar durante horas y no he conseguido llegar a una respuesta clara. He revisado las respuestas que me dieron todos aquellos que sufrieron la misma pregunta en las entrevistas malignas y he repasado las actitudes de mis compañeros y amigos que se dedican a esto profesionalmente para ver si podía inferir algún patrón y la respuesta es…

..que si buscas un trabajo de 8 horas olvídate de la seguridad informática. Si ya has asumido que para trabajar de informático es necesario reciclarse continuamente para no quedarse en riesgo de exclusión de social, en el tema de la seguridad informática – a no ser que llegues a ser un CSO – te va a tocar currar muchas horas. Lo que pasa es que, para muchos de nosotros, estas horas no son trabajo, son hobby, y no nos damos cuenta de que estamos dedicándole más de 25 horas al día a esto.

Seguimos lo que hacen los amigos, leemos lo que escriben en las noticias y los trabajos de los compañeros, cuando comemos juntos comentamos anécdotas de lo que estamos haciendo, nos vamos de fiesta a conferencias de seguridad informática o cursos, dedicamos las vacaciones para aprender algo de seguridad informática y nos ponemos retos personales que tienen que ver con certificaciones, estudios, realización de herramientas, papers, blogs o pruebas técnicas.

Así que, sí, si quieres trabajar en seguridad informática asume que es un compromiso mayor y tendrás que vivir en seguridad informática y si no, ya sabes, quiere a la seguridad informática sólo como amiga.

¿Alguien quiere compartir su respuesta a esa pregunta?

Saludos Malignos!

27 comentarios:

Anónimo dijo...

Yo creo que me encuentro en ese punto, tengo 22 años, soy ingeniero técnico en gestión y ahora estoy en 4º de la superior, el problema que veo es que en la universidad no se ve mucho movimiento respecto a materia de seguridad informática y si quieres aprender algo te la tienes que pelar tu, porque lo que en muchas ocasiones te ves perdido y no sabes muy bien por donde tirar, pero al final como sabes que esto es lo que más te gusta, sacas tiempo de donde seas e intentas aprender algo, aunque sean 4 chorradas, porque ves que es lo que más te gusta y lo que más te tira de tu carrera y espero llegar algún día a alguna empresa y encontrar a alguien del que pueda aprender y me pueda guiar por estos mundos

Un saludo

Ender3 dijo...

A punto de terminar la carrera de informática, yo me encuentro más en la posición de pedir consejo... Por mi parte sigo varios blogs de seguridad y me apunto a todos los cursos/congresos que puedo. Aun así el escalón más alto que encuentro es el de encontrar curro de esto, donde poder aprender de alguien o a base de cabezazos contra la pared...

Jose Selvi dijo...

Yo estoy de acuerdo con las conclusiones que has extraido de tus entrevistas, pero eso es si quieres ser un "super-clase" como lo es la gente a la que entrevistas. También existe la opción de ser un técnico no-experto y dedicarte a la seguridad de una manera más light (yo conozco algunos casos).

Yo lo que le diría a alguien que se quiere dedicar a la seguridad es que tiene dos caminos:

1) Leer todo esto (dandole una pila de libros y de papers), luego probarlo todo (MUY importante), luego leer esto de aquí (otra pila más) y volverlo a probar, y así hasta el final de tus días. Muy sacrificado, muchas discusiones con tu novia/mujer, solo apto para los que, como dice Chema, esto es mucho más que un trabajo, es una pasión.

2) Ir a trabajar, leer lo necesario sobre seguridad para hacer el trabajo que te mandan, hacer tus 8 horas y cuando llegas a casa ver la tele, salir, o cualquier otra cosa que no tenga nada que ver con la informática. Evidentemente, tu trabajo no será igual que el de un "apasionado", pero harás un papel que a veces hace falta en las empresas. Pero claro, mola mucho más la opción 1 :P

¿No conoceis a nadie que se dedique a la seguridad y no sea un "apasionado"? Evidentemente, para llegar a ser un figura es IMPRESCINDIBLE ser un apasionado, aunque no todos los apasionados consiguen llegar a ser un figura.

aser1 dijo...

Totalmente de acuerdo con el señor maligno. Yo acabo de empezar a formarme mas en seguridad y muchas veces me doy cuenta del porron de horas que le echo a la semana(mas que a la novia)...pero realmente muchas son por vicio. Entre que lees algo y enseguida te pones a probarlo, que ves una nueva versión de "noseque" y te la bajas, que encuentras un pdf de los pokemon y ya piensas en la foca.......y este año se prepara todavía mas caótico, entre la universidad, que me aliste al ftsai, las charlas a las que ire, el trabajo, la hembra, y demás.........pero bueno, quien duerme mal cuando te acuestas a las 5 de la mañana un jueves sabiendo que ya sabes hacer eso que llevas toda la semana intentando??o cuando coges un buen libro o un buen articulo de lo que sea? quien duerme??

@Ender3: mi consejo es que empieces de lo que sea, yo empecé de técnico de sistemas(23 horas al día), y alli aprendí de todo, desde como montar servidores a las megañapas de cablear centralitas de telefonía....y ahora soy programador (unas 32 horas al dia) y desarrollo software para mutuas de seguros y tanto en un lugar como en otro he aprendido un monton de seguridad, y cuantos mas palos toques mas visión tienes sobre lo que toques.

Saludos!

tayoken dijo...

La seguridad informática no se escoge, te escoge ella a ti...

Marco Antonio López Bravo dijo...

Haciendo un ejercicio de abstracción, las conclusiones a las que llega Maligno nos pueden servir casi para cualquier profesión que elijas.
Serás tanto mejor profesional cuanto más tiempo, pasión, intención, etc. le pongas al asunto. Pero como, al final, para ser bueno en algo, tienes que dedicarle una parte muy importante de tu vida, lo mejor es que te apasione porque de este modo, como dice Selvi, al final no te va a importar no haber dormido por resolver lo que querías.
Otra cuestión sería qué porcentaje de tu vida quieres o puedes dedicarle al curro, de ahí lo de "casarte" o "quedar como amigo" con la profesión. Yo decidí casarme con mi mujer y quedar como amigo con la profesión, con la consiguiente consecuencia de no pasar de ser un jefe de sistemas normalito.
En cualquier caso, el consejo para Anónimo de 22 años, es el momento de tu vida de dedicarle 25 horas a lo que quiera que decidas hacer, con el paso del tiempo irás aflojando y llegarás a trabajar 8 como hago yo con el doble de edad.

aser1 dijo...

Esque realmente es un poco lo que dice Jose Selvi y Marco Antonio. Quieres jugar en primera division? Entonces ahora con 20pocos años es cuando mas facil tenemos el meternos 26 horas diarias.......cuando tengamos 30ytantos y a la Yeni y los 4 churrumbeles en casa seguro que las cosas cambian...
Que te da igual jugar de suplente...pues entonces con calma, y tiempo acabas aprendiendo lo mismo.

donpimpon dijo...

El caso es hacer lo que te gusta.

Si lo que quieres es ser un megacrack de acudir a todos los Black Hat y conferencias similares, pues te toca pringar muchas horas al dia.

Si lo que te gusta es jugar a la play,y quedarte con los colegas tomando cervezas, pues te toca buscarte un trabajo que no te quite mucho tiempo al dia.

De ahi la división entre los que curran 8 horas y los que nunca descansan. Cada uno busca lo suyo.

Yo considero que pertenezco a un segmento alto de cualificación, y durante varios años he tenido que estar enganchado, en la actualidad me la trae un poco al pairo, hago mis ocho horitas y me siento a ver la tele.

Pero también hay que asumir una cosa, ser un tio de relumbrón, y ser persona con tiempo para dedicar a la familia y amigos(fuera del trabajo), suele ser complicado.

CentOS Holidays Rodríguez dijo...

Yo opino que si quieres acabar de "megacrack" en cualquier curro (no sólo en la informática pasa esto) tienes que centrarte en un campo específico y llegar a conocerlo como si fuera tu hijo (Evidentemente buscar algo que tenga ramificaciones de estudio, pero sin salirse del campo)

Dicen por mis pueblinos que el que mucho abarca poco aprieta, y aquí se aplica a rajatabla, como no te centres en algo concreto nunca llegarás a dominar ninguna.

A todos nos gusta aprender mucho casi de todos los campos en informática, pero pocos hay que dominen mas de un campo realmente, y aparte luego nos queda un mercado laboral muy teledirigido, cada vez mas se busca al especialista en "lo que sea" que un técnico "vale para todo"

De todas maneras coincido con Chema y Jose Selvi, lectura, mas lectura, ensayo/error y mas lectura, sea en el curro o por hobby, pero no dejarlo o te estancas en nada de tiempo..

Saludos!

Wi®

Óscar dijo...

Pues como todo en esta vida empezando desde abajo (omitan comentarios jocosos). Conociendo los pilares sobre los que se asientan los diferentes sistemas informaticos, lease (principalmente) conocimientos en redes (con sus correspondientes RFCs), sistemas operativos (maldito Tanembaum), SGBD (alguien ha leido algo de algebra relacional), lenguajes de programación (¿hoy en dia quien sabe como funcionan realmente las librerias o un "simple" compilador/interprete? Mientras funcione...). Creo que es algo fundamental para ser realmente bueno en informatica.

Con una buena base entonces es cuando te deberías poner al tema (lo que se conoce como "al turrón"), leyendo, practicando, probando cosas nuevas. Un trabajo de estudio + creatividad en el que como todo hay que echarle horas...

Esto es lo que me ronda la cabeza al hacerme esa pregunta, ahora otra pregunta... ¿Merece realmente la pena ser absorbido por tu profesión?

Mi mas humilde opinion es que la realizacion como profesional no está mal, pero todo tiene que tener limites...

suzdal dijo...

Yo creo que en que en este mundillo de la informática, hay que estar al día de lo que te rodea, tanto si eres un crack de la seguridad o no, yo soy administrador de sistemas desde hace ya mucho tiempo, cada día paso unas 2 horas leyendo las últimas noticias, RSS, boletines, etc... pero luego en la vida real-curro no siempre es todo de color de windows, si parcheas un fallo o bloqueas algo, resulta que los picateclas se te hechan al cuello por que han de rehacer lo que sea, lo mismo pasa si actualizas el software.. ya no es compatible con la personalización hecha en los informes, etc...

Yo creo que en esto, aunque seas un genio, ha la hora de la verdad, por mucha base que tengas o te sabes buscar las castañas o te comes las teclas, te lo digo yo que no tengo carrera, tengo un CFGS de telecos y la informática era mi hobby, añoro los días del DOS y los gloriosos días de los editores hexadecimales, hoy en día con las API's y demás mierdas, los fallos te pueden llover de todos lados.

La seguridad informática es el lado oscuro de todo informático, la necesitas pero no quieres ser su amigo, por que sino entonces se te comerá la vida en horas de estudio, pruebas, ojeras de trasnochar haciendo test, marrones, etc... ya no digo nada de vida personal, olvidate.

Para mí, hoy en día decirle a un informático "Te quiero como amig@", significa... En caso de marrón puede que te llame, hasta entonces nada.

Mi consejo, tus enemigos, cuanto más cerca mejor.

Saludos cordiales de un lector diario.

Anónimo dijo...

Mis jefes siempre han alucinado cuando gasto días de mis vacaciones para asistir a charlas o eventos de seguridad.

Pero me resulta más interesante que estar tostandome al sol en una playa.

Mis amigos dicen que siempre estoy en Matrix.

No comparto la opinión que no se puede compaginar con otros hobbies, musica, comics, deporte. Creo que es bueno tener varios hobbies, aunque la seguridad sea lo que mas nos llene. Cuando llego a casa sigo investigando, leyendo, etc. Pero si un día hay un concierto no me lo pierdo, o si mis amigos salen a tomar algo quedo con ellos, y si ponen una serie chula también la veo. Eso si... duermo pocas horas xD

lain

BAM BAM dijo...

es totalmente cierto, pero agrego algo mas tu esposa te tiene que querer como informatico y entender tu paranoia a cualquier hora del dia jajajaja saludos a todos los que como a mmi a los 30 todavia sigue aprendiendo apasianado por algo de seguridad de la informacion.

Dreg dijo...

Totalmente deacuerdo

jaberme dijo...

Hola Chema,

eres un verdadero crack, es una lástima que el curso de verano sea tan corto, mis alumnos están encantados con tus clases. Ojalá pudiera traerte más a menudo.

Un abrazo enorme desde Almería.

Peter Jack dijo...

Hola, no tengo conocimientos de seguridad informática, pero por lo que veo tienes que encontrar un compañero, un grupillo y avanzar en conjunto, es sinergia. Como en todo, en ajedrez, en fútbol... Hay que picarse y compartir las inquitudes, aprender de otros y enseñar a otros.

Tener 20 ojos, atento a todo y estar dispuesto a entender hasta el más mínimo detalle de cualquier materia.

Por supuesto, el que no vale para algo, no vale.

TheSur dijo...

Hola!,

Pienso que si no trabajas en el sector de seguridad, es jodido estar a la ultima porque es dificil compaginar el trabajo+tiempo libre+tareas de casa+estar informado en temas de seguridad,

Sin embargo, si se está algo introducido en el mundo, o no trabajas y dispones de tiempo libre, creo que con 5h bien aprobechadas al dia se puede estar mas o menos a la ultima

Tambien pienso que peter jack tiene mucha razon. No es lo mismo aprender solo que aprender a la par con compañeros que te enseñan cosas, a los que enseñas cosas... surgen ideas felices, proyectos que abren nuevas ideas ... y que solo sería mucho mas dificil

@dreg, en que estas en total desacuerdo? xd

Dreg dijo...

Hola Manu, suelo ser muy escueto xD, a verl... cuento un poco mi opinión de todo esto totalmente SUBJETIVA:

Me encanta trabajar o estar con gente que tiene pasión por esto, además de que te transmiten su filosofía/conocimientos/... de forma directa o indirecta sobre la seguridad y esto es muy gratificante si también te apasiona.

Por otra parte un trabajo es un trabajo y lo que hay que hacer es hacer tu trabajo para llegar a fin de mes y seguir en la empresa, así pues una persona que no sea un genio o un apasionado si saca el trabajo adelante es una persona 100% válida.

Problemas que he visto en mi corta trayectoria en este mundillo:

Que seas un apasionado y le dedicas más horas que un burro o seas creativo a veces no vale una mierda si duermes poco por la noche y llegas tarde al curro y tienes un jefe que aplica lo que yo llamo "disciplina militar", es decir en este trabajo la persona útil es el que hace su trabajo, no "el figura". También da igual que seas un crack si luego no eres profesional o no cumples las normas, si hay que ir en traje pues tienes que ir por muy estúpido que te parezca, de nuevo el que solo hace su trabajo vuelve a ganar. Si eres muy introvertido o no te sabes comunicar o te mal interpretan de nuevo es más útil alguien que haga solo su trabajo y además tenga técnicas correctas de comunicación (mano izquierda, humildad etc).

Vamos que realmente si eres un crack pero solo como añadido eres útil, si no a la calle xD.

Obviamente todo esto no pasa siempre y depende de donde y como curres, por ejemplo si eres un crack que no acata las directrices del jefe.. MAL OTRA VEZ.

Así que bueno es tan importante o más ser un buen profesional aunque curres lo justo, que ser un crack y tener incompetencia en las demás cosas aunque te parezcan chorradas.

Esto por una parte, ahora otras cosas que he visto o me han contado o ...:

Bien, si eres autodidacta como tal, pues bueno te sabes medio buscar la vida y todo esto, entonces cuando el que solo hace su trabajo no tiene estas cualificaciones pues te puede tocar los cojo.. que te pregunte o te maree la cabeza y bueno es mejor contestar profesionalmente que mandarle a google o a la mier.. entonces es cuando llega el... que existe otra gente que se tiene tu mismo puesto de trabajo y tu tienes que aportarle cosas directa o indirectamente para que pueda evolucionar ("compañerismo"), entonces algo que me da mucho coraje (ja chacho) es ver a gente que hace su trabajo además ayuda a los otros y cuando hay que hacer algo especifico por que es un crack autodidacta lo hace y cobra el mismo que el tio que no tiene pasion ni cualidades autodidactas por el hecho de tener el mismo puesto la mayoría del tiempo. Otras cosas que me dan mucho coraje es que haya un tio que no tiene ni idea de lo que está hablando y no sea capaz de entender por que los técnicos tardan más etc.. (a esto yo lo llamo "esto no es una panaderia quesehace todo igual siempre y nunca pasa nada") y bueno será más útil alguien que haga su trabajo y sea enfocarlo sin usar tecnicismos y de forma más humana que un mega técnico crack autodidacta...

Conclusión: Es más pragmático ser un trabajador que da la talla justo y es profesional que un crack que tiene deficiencias en otras cosas...

Por su puesto esto no siempre es aplicable, siempre puedes ser un crack cobrar por proyectos por ejemplo en plan freelance y ser tu jefe y todo guay y no tener que aguantar gilipolleces.

Además que por ser un crack y salvar el culo en momentos puntuales no tienen por que pagarte más, así que todo se resume en:

"si pagan mac donals, dales hamburguesas" (pero siempre con el gorro puesto y con buenas maneras.)

Dreg dijo...

Hola Manu, suelo ser muy escueto xD, a verl... cuento un poco mi opinión de todo esto totalmente SUBJETIVA:

Me encanta trabajar o estar con gente que tiene pasión por esto, además de que te transmiten su filosofía/conocimientos/... de forma directa o indirecta sobre la seguridad y esto es muy gratificante si también te apasiona.

Por otra parte un trabajo es un trabajo y lo que hay que hacer es hacer tu trabajo para llegar a fin de mes y seguir en la empresa, así pues una persona que no sea un genio o un apasionado si saca el trabajo adelante es una persona 100% válida.

Problemas que he visto en mi corta trayectoria en este mundillo:

Que seas un apasionado y le dedicas más horas que un burro o seas creativo a veces no vale una mierda si duermes poco por la noche y llegas tarde al curro y tienes un jefe que aplica lo que yo llamo "disciplina militar", es decir en este trabajo la persona útil es el que hace su trabajo, no "el figura". También da igual que seas un crack si luego no eres profesional o no cumples las normas, si hay que ir en traje pues tienes que ir por muy estúpido que te parezca, de nuevo el que solo hace su trabajo vuelve a ganar. Si eres muy introvertido o no te sabes comunicar o te mal interpretan de nuevo es más útil alguien que haga solo su trabajo y además tenga técnicas correctas de comunicación (mano izquierda, humildad etc).

Vamos que realmente si eres un crack pero solo como añadido eres útil, si no a la calle xD.

Obviamente todo esto no pasa siempre y depende de donde y como curres, por ejemplo si eres un crack que no acata las directrices del jefe.. MAL OTRA VEZ.

Dreg dijo...

Así que bueno es tan importante o más ser un buen profesional aunque curres lo justo, que ser un crack y tener incompetencia en las demás cosas aunque te parezcan chorradas.

Esto por una parte, ahora otras cosas que he visto o me han contado o ...:

Bien, si eres autodidacta como tal, pues bueno te sabes medio buscar la vida y todo esto, entonces cuando el que solo hace su trabajo no tiene estas cualificaciones pues te puede tocar los cojo.. que te pregunte o te maree la cabeza y bueno es mejor contestar profesionalmente que mandarle a google o a la mier.. entonces es cuando llega el... que existe otra gente que se tiene tu mismo puesto de trabajo y tu tienes que aportarle cosas directa o indirectamente para que pueda evolucionar ("compañerismo"), entonces algo que me da mucho coraje (ja chacho) es ver a gente que hace su trabajo además ayuda a los otros y cuando hay que hacer algo especifico por que es un crack autodidacta lo hace y cobra el mismo que el tio que no tiene pasion ni cualidades autodidactas por el hecho de tener el mismo puesto la mayoría del tiempo. Otras cosas que me dan mucho coraje es que haya un tio que no tiene ni idea de lo que está hablando y no sea capaz de entender por que los técnicos tardan más etc.. (a esto yo lo llamo "esto no es una panaderia quesehace todo igual siempre y nunca pasa nada") y bueno será más útil alguien que haga su trabajo y sea enfocarlo sin usar tecnicismos y de forma más humana que un mega técnico crack autodidacta...

Conclusión: Es más pragmático ser un trabajador que da la talla justo y es profesional que un crack que tiene deficiencias en otras cosas...

Por su puesto esto no siempre es aplicable, siempre puedes ser un crack cobrar por proyectos por ejemplo en plan freelance y ser tu jefe y todo guay y no tener que aguantar gilipolleces.

Además que por ser un crack y salvar el culo en momentos puntuales no tienen por que pagarte más, así que todo se resume en:

"si pagan mac donals, dales hamburguesas" (pero siempre con el gorro puesto y con buenas maneras.)

Román Ramírez dijo...

Pienso que es todo más simple y en la línea de @donpimpon.

"Haz lo que te gusta", eso sí, con todas las consecuencias; tienes que dedicar esfuerzo a que, además de disfrutes, seas bueno haciéndolo.

Por otro lado, hay mucha (MUCHA) gente que está en el mercado de la seguridad y como dicen por aquí acumula "pegatinas" (títulos), visitas a congresos etc. y realmente no tiene mucha idea del trabajo que es Seguridad.

O hay muchas orientaciones demasiado especializadas (¿no es un poco peligroso superespecializarse en un sector que ya en sí mismo es una especialización?). No está mal que te guste una disciplina concreta, por ejemplo el pentesting... pero toda tu carrera profesional no puede girar alrededor de esa única línea de conocimiento.

De hecho, es que las normas medioambientales, pues también afectan a la Seguridad... LOPD, 27001, PCI-DSS, programación, bases de datos, comunicaciones, sistemas, ...

Al margen de modas y disciplinas muy específicas, desde mi punto de vista un profesional de seguridad debe saber de todas estas cosas.

Una vez tienes un nivel de conocimientos 120% sobre un tema concreto... ¿qué pasa a continuación? ¿hay muchas vías de promoción en ese camino concreto? ¿te vas a convertir en CRO ("Chief Reverser Officer"), en CHO ("Chief Hacking Officer")?

¿Y cuando tengas cincuenta años y dos mil críos de quince te den cien vueltas?

En seguridad, hay que saber bastante de todo lo que tiene que ver con TI, cosa que ya es una proeza en los tiempos que corren... :)

Newlog dijo...

"¿Y cuando tengas cincuenta años y dos mil críos de quince te den cien vueltas?"

Si sigues especializandote de manera constante eso no ocurrirá. Al menos en el campo en el que te especialices, por eso siempre habrá un sitio para ti en algún lugar.


Por cierto, eso de "Si pagan Mc Donalds, dales hamburguesas" ha sido buenísimo! Me lo quedo!

Anónimo dijo...

juraría que la frase era "Si pagas con cacahuetes contratas monos"

MIGUEL dijo...

Hola chema Agradezco que pongas algo como esto en tu blog, Me encantaron las charlas que has dado en el curso de seguridad web y la verdad que siempre desde los 7 años que cogí mi primer ordenador supe que la informática era lo que me gustaba y a los 13 empecé ha interesarme por los intrusismos y por la seguridad y reporte de bugs o exploits, leo pruebo e intento mejorar día a día, en las charlas me has enseñado mucho y gracias a mucho de lo que hablaste he podido orientar mejor mis búsquedas en la red para amplificar mis conocimientos además de probar todo tipo de técnicas nuevas que algunas ya he logrado implementarlas y otras estoy en proceso de lograrlo estudiando todo lo que me falta en conocimientos, es de agradecer vengas y nos enseñes de una forma tan amigable parte de tus conocimientos y que este tipo de cosas son las que día a día hacen que tengas mas ganas de seguir adelante y de aprender más. Personalmente veo que si quieres aprender sobre esto y ser bueno se trata de que no te lo puedes tomar como una obligación sino como un hobby si algo te gusta no puedes parar y de pensar en ello y ese es nuestro caso y el de muchos usuarios en la red, tengo un largo camino que recorrer pero siempre con constancia y diversión.Un saludo y Gracias
FDO: El de la foto en el cursillo! ;)

David S. J. dijo...

El tema de la seguridad puede entenderse desde distintos puntos de vista. El mío es bastante "light", ya que creo que la auditoría informática, es un campo que me resulta interesante y dentro de ella, no tanto en buscar fallos específicos en el portal web de la empresas, como errores en la gestión de la información interna (LOPD, contraseñas fáciles...) y un largo etcétera que si creo dominar algo mejor. Me gusta la idea de ayudar a personas que no saben nada de nada en informática a que hagan un buen uso, que usen la cabeza para saber que pueden/deben hacer con una herramienta... no sé si me he expresado bien, es un tema deseguridad "más superficial" quizás, pero del cual es dificil acreditarse salvo haciendo algún curso de AENOR, que aparte de costarte pasta, no sé si tiene mucho reconocimiento a nivel empresarial, ¿que pensáis? Ya tengo la edad de Jesucristo Superstar y sigo estudiando en la UNED informática, cada vez más convencido que no me sirve de mucho en la vida real :-(

aser1 dijo...

Lo de seguir estudiando es basico segun mi punto de vista, ya sea la carrera, certificaciones/cursos, foros...ya tengas 15 o 35 años, si paras mueres.

Otra tema es la validez de la carrera, yo hize el grado superior de desarrollo de sistemas y sali muyyy contento, y este año comenze la universidad y estoy igual de ilusionado, pero cierto es que los conocimientos de los 2 caminos son diferentes, la universidad por lo que yo veo, y que me corriga alguien si no es asi, es mucho mas teorica, mas base para luego especializarte o comenzar en diferentes cosas, en el grado superior aprendimos a programar a pelo, sin tanta teoria, mas bien la ley de yo te enseño y tu te buscas las castañas si quieres saber mas...

De todas formas mal que nos sepa un titulo es un titulo, y a dia de hoy sigue teniendo bastante peso a la hora de fichar a alguien.

Emilio dijo...

Como ya han dicho, en un área que ya de por si es una especialización y te puedes especializar en cientos de ramas más: ingeniería inversa, análisis de malware, seguridad web, SCADA, pentesting, auditorías de cumplimiento... ya de por sí es un gran esfuerzo mantenerse al día.

Sí volviera a los 20 años, mientras estudiaría la Ingeniería, lo que haría sería colaborar en alguno de los cientos de proyectos Open Source que hay sobre Seguridad o Sistemas. A la vez que aprendes los conceptos propios, aprendes la dinámica de trabajar y colaborar en comunidad.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares