martes, diciembre 16, 2014

¿Eres muy mayor para dedicarte a Seguridad Informática?

Una de las preguntas que muchas veces acaban por caer en mi buzón de correo electrónico es la de gente que me pregunta a qué edad comencé yo a trabajar en seguridad informática para saber si ellos son muy mayores para comenzar ahora con su edad. La mayoría suele decir cosas como "soy muy mayor", "ya es tarde para mí", o "no empecé cuando tenía que haberlo hecho". Esos correos electrónicos vienen a decir siempre eso de "¿Soy muy mayor para dedicarme a Seguridad Informática?".

Figura 1: ¿Soy mayor para aprender Seguridad Informática?

Yo empecé en seguridad informática tarde, aunque si bien es cierto que en el mundo de la informática empecé bastante pronto. La primera vez que hice algo de hacking tendría unos 22 o 23 años ya que hasta ese tiempo me había dedicado a aprender informática en general y bases de datos, redes, programación, diseño gráfico, programación web y sistemas operativos en particular (por decir algo como "particular").

Lo cierto es que si tienes 40 años y llevas 15 o 16 años trabajando en el sector de la informática sin que haya tenido nada que ver con la seguridad informática no estás para nada en un estado tardío para comenzar. No pienso que así sea para nada, y espero que no lo pienses tú, pues te queda aún un cuarto de siglo por delante por trabajar. Más vale que te sientas joven y en forma, pues estás en la plenitud de tu vida laboral.

Figura 2: Aprender nuevos conceptos es bueno para tu trabajo actual y futuro

¿Crees que sacarse una carrera universitaria a los 45 años es tarde? ¿Que aprender algo nuevo con 50 años es baldío? ¿Aprender a programar a los 55 años es imposible? Me pregunto.... ¿es que ya no te funciona el cerebro? Aprender seguridad informática requiera algo de tiempo, que es el principal problema. Pero este problema lo tendrías igualmente si quieres aprender cualquier otro area profesional. Necesitas tiempo para leer, para practicar y para coger cierta experiencia, pero nada más. 

Es cierto que si has dormido tu cerebro haciéndolo vago sin forzarlo a estudiar cosas nuevas durante un periodo de tiempo, entonces tal vez necesites despertarlo y ponerlo a funcionar. Además, seguro que cuando te pongas a aprender, los jóvenes de 18 años pueden estar más sueltos y rápidos que tú al principio... ¿y qué? Tómate tú tiempo, lee, estudia, aprende y sigue tu camino. Tienes madurez, experiencia profesional en muchos otros campos, y si has desarrollado habilidades como la constancia, la responsabilidad o la planificación, te puedes marcar tus propios objetivos y llegar más lejos de lo que te imaginabas. 

Figura 3: Leer es cómo la gente instala nuevo software en su cerebro
Tú puedes aprender seguridad informática igual que un chaval de 20 años, y dentro de 10 años te tendrás que adaptar al nuevo entorno. No te hagas reactivo al cambio. Que no te de vergüenza ser un principiante a los 40 años...De hecho es lo que más mola. Aprender algo nuevo desde cero. Disfrútalo sin prejuicios y vívelo con pasión. Aprende a hacer ataques de redes, cómo se hace un pentesting o a programar tus propias apps. No es tan difícil y te juro que es divertido. 

El día que ya no te guste este mundo de teclas y bits, entonces ese día deberás pensar en buscarte otra profesión, pero no me cuentes milongas de "tengo 40 años, ya no tengo edad para programar". ¡Ja! ¡ni que programar fuera solo para jóvenes! Los buenos programadores están rifados, no importa los años que tengan, así que sé bueno en tu trabajo, disfrútalo con pasión y podrás sacarlo. 

Figura 4: En esta profesión nunca se deja de aprender

Eso sí, solo si tú quieres salir de tu zona de confort. Si tú realmente quieres aprender y estás dispuesto a comenzar por el Hello World y no parar de interiorizar cosas nuevas nunca. Estudiar es algo que debe ser constante en tu vida, que debe seguir siendo un objetivo de tu día a día a pesar de que ya tengas un buen trabajo, o de que estés muy ocupado en tu vida. En el momento que lo dejes y te bajes del tren, será tu elección y de nadie más. No será de la edad, no será del tiempo que te queda, no será por que no puedes a tu edad. No será porque eres mayor. Sera porque ya no quieres. Más rápido o más despacio, tú puedes.

Saludos Malignos!

42 comentarios:

  1. Siempre he pensado sobre esa situación, tengo 25 años y me inquieta que medios den importancia a chicos de 15 años que supuestamente son los hacker de los hacker y pienso ya estoy viejo?

    ResponderEliminar
  2. Tengo 21 años y es lo que he pensado desde que me comenze estudiando leyendo y practicando todo lo que tu y otros blogers y demas informacion en internet sobre seguridad informatica, desde los 18 años comenze siendo un lammer, empeze a defecear webs a diestra y no llege lejos cuando me di cuenta que estaba desperdiciando mi vida.. entonces conoci el sitio de ricardonarvaja un cracker de pruebas de software nada ilegal, y me gusto mucho desde los 19 a mediados me entere de tu existencia y de otros muchos blogs y me apasiona esta mierda!!! haora se que debo trabajar estoy cursando universidad voy a mitad y necesito dinero para comprarme el libro de blackangel :3!! y todos :) lastima q no sean publicos.. se que de algo debes vivir no? sin ofender claro.. aprecio mucho cada dia que escribes en tu blog muchas gracias chema alonso..

    ResponderEliminar
  3. La desgracia es que la mayoría de la sociedad (y por ende, las empresa) creen que si.
    Para aprender algo, nunca es tarde (afrontar la muerte es lo último ;)), pero todo depende en que medida: si es como hobbie, o por interés propio, nunca será tarde, por supuesto.
    Pero para dedicarte a ello laboralmente, considero que si, ya que los prejuicios de quien te vaya a dar trabajo incluirán tu edad y tu experiencia; y aunque una esté íntimamente relacionado con la otra, parece haber una tara psicológica social que impide verlo (y ciertas directrices empresariales que prefieren al joven explotable que al "perro viejo").

    ResponderEliminar
  4. Yo soy una de esas personas ya "viejas", que hace mucho que no escribe una línea de código , en C ni mas ni menos, que no trabaja para nada de las TI, pero solo
    Os digo que si estoy aquí leyendo a Chema, viendo sus conferencias por internet, además otros blogs de seguridad informática, follower de @def_con.
    Si como dice Chema algún día consigo abandonar "mi zona de confort", que selo realmente duro y me pongo a trabajar en esto seré feliz y ya a nivel productivo un empleado feliz es doblemente productivo.
    Así que cualquier día espero que si Chema viene por Valladolid y pueda ir a verle a una de sus conferencias en persona, le de las gracias por este post en especia.
    Un saludo.

    ResponderEliminar
  5. 45.

    aunque la edad es un problema, cuanto mayor seas aprenderás más despacio, no es un impedimento total, siendo constante se van consiguiendo logros, unos días fallaremos y otros no.

    ResponderEliminar
  6. ¡¡COMO ANILLO AL DEDO!!


    Otra vez que das en el clavo...esta es una de las preguntas que me hago frecuentemente.


    Lo primero es hacerse un PLAN DE CARRERA PROFESIONAL ... objetivo claro ... ser un profesional de seguridad adecuado para una PYME.

    Aquí también tienes que echarnos una mano
    * Algún truco para aprender a dominar los FIREWALL

    * Configuraciones de seguridad de entornos Windows (Maxima seguridad en Windows: Secretos Técnicos-Sergio Santos)

    * ¿debemos leernos/estudiar el "esquema nacional de seguridad"?
    * ETC...


    Una guia - paso a paso - sobre lecturas y practicas recomendadas sería muy util.


    Gracias!!


    Jorge

    ResponderEliminar
  7. Luis, 41 años.
    Gracias por tus palabras Chema!

    Te doy toda la razón en lo que dices, ya que yo empecé a estudiar FP Grado Medio de Sistemas Microinformáticos y Redes hace un par de años, aprobé todo con una nota media de 8 y ahora estoy estudiando FP Grado Superior, Administración de Sistemas Informáticos y Redes, primera evaluación y todo aprobado.
    Cada día me gusta más todo este mundillo y sigo en Twitter, Blogs y demás articulos relaccionados con la Segurdad informática.
    Pero me gustaría hacer una pregunta. He empezado a aprender Python, en Codecademy. Algo se, pero... es importante saber programar bien para la seguridad informática?? Y que me recomiendas a parte de FP??
    Gracias por todo!!

    ResponderEliminar
  8. Llevaba ya unos años trabajando en sistemas cuando vi una ponencia de Chema en Valladolid y me dije "mamá, de mayor quiero ser un hacker"... Hoy llevo casi dos lustros trabajando específicamente en seguridad y tengo la misma ilusión del primer día. Esa es la clave: que te apasione lo que estás haciendo. Además, sabe más el diablo por viejo que por diablo...no? ;)

    ResponderEliminar
  9. Esto es como hacer deporte, somos muy buenos poniendo excusas para no empezar pero eso si, una vez terminas nunca te arrepientes de haberlo hecho.
    Y lo digo yo que soy muy bueno buscando excusas.

    Después de mas de 12 años desde que acabase mi Ciclo Formativo de FP de programador de gestión y trabajando desde entonces decidí empezar a estudiar.
    En mi caso certificaciones varias (MS, ITIL, CompTIA, ec-council, ISC2, SANS...) y la verdad me fue bastante bien.
    Tres años después y al darme cuenta que las puertas de los masters se me cerraban por no tener la carrera decidí ir a por ella.
    Llevo 10 asignaturas aprobadas en 2 años y este tercero voy a por 6 mas.
    Esto es a largo plazo pero cuanto antes empieces antes acabas.

    Debo reconocer que tengo suerte y la empresa en la que trabajo me da algunas facilidades.

    Volviendo al deporte, como dice una marca americana, si de verdad quieres hacerlo, "Just do it"

    ResponderEliminar
  10. yo tambien opino que seria de agradecer una lista basica de por donde empezar

    ResponderEliminar
  11. Muy bueno y muy apropiado.
    Yo tengo 39 y estoy en mi último año de la carrera de Seguridad informática y forense. Estoy en el Reino Unido desde hace muchos años y decidí cambiar de aires en cuanto al trabajo.
    Podría ser el padre de cualquiera de mis compañeros de clase pero no importa, ya casi estoy, unos meses más y tendré mi carrera. Trabajo aún no tengo pero parece asequible sin muchos problemas. Así que ánimo a cualquiera que se lo esté planteando.

    ResponderEliminar
  12. Genial el post !!!
    Es justo el empujoncito que necesitaba en este momento.
    Tengo 49 años, trabajando en informática desde los 22 y en Seguridad desde hace 6; pero aunque si tengo título universitario desde el principio, lo que me falta es formación específica en seguridad, que intento suplir estudiando por mi cuenta todo lo que pillo.
    La empresa para la que trabajo está a punto de cerrar, y mi idea es dedicarme a la seguridad informática como freelance ya que por la edad y sin las dichosas certificaciones es más difícil que te contrate una empresa.
    Pero qué pasa !!! también tengo ganas de ser mi propia jefa. Aunque es verdad que siempre me queda la duda de si seré ya mayor para esto, soy una apasionada de la Seguridad Informática y lo voy a intentar.
    Ahh , una de las soluciones que pienso ofrecer a mis futuros clientes es Latch ;-), que empezaré a estudiar en breve.
    Muchas gracias por tus amables palabras.

    ResponderEliminar
  13. Tengo 46 años. Acabo de terminar este año mi carrera de Ingeniero Técnico de Sistemas. Estoy cursando el CCNA5 de Cisco, 2º Semestre. ¡Nunca es tarde! ;-)

    ResponderEliminar
  14. 10en realidad no importa la edad importa las horas de dedicación que uno le ponga. Hoy por hoy ya hay muchas vulnerabilidades conocidas .Pero los que trabajan de esto tienen que investigar y no se la llevan nada de arriba por lo tanto lo que investigaron los otros les debería llevar menos tiempo a los futuros aprendices esto es un beneficio y es algo nuevo también. Tampoco existen muchos estándares definidos en la seguridad informática así que hay mucho por hacer.Lo que si es muy difícil empezar de cero sin saber nada de informatica.

    ResponderEliminar
  15. De acuerdo con Chema, es más, yo añadiría que nunca se es viejo para empezar a estudiar en Seguridad Informática, yo empecé a los 24-25 años (más tarde que tu, Chema) y aprendo todos los días cosas nuevas, inclusive realicé una especialización en Seguridad de la Información y me preparo para la Maestría, como veis, me preocupo por aprender, y así tenga todos esos títulos, soy consciente que si no sigo estudiando (Certificaciones, libros, practicas, etc) no me servirá de nada tanto cartón.

    Sin importar la edad que se tenga, si se tiene 20, 30, 40, 50 o 60 años, si estás metido en algo de Informática, tienes que estar aprendiendo todos los días

    ResponderEliminar
  16. Qué razón tienes Chema! Yo llevo con ordenadores desde la EGB y la verdad es que en temas de seguridad informática soy más bien novato aunque ya tengo una idea básica muy asentada de éste mundillo. Desde pequeño y sin saber de qué iba, en mi cabeza elogiaba la grandeza de los hackers sin apenas tener conocimiento en la vida. Siempre me he preguntado el por qué. Tengo 37 y apenas llevaré 3 años "trasteando" en éste mundo y descubriendo cosas nuevas a cada instante. El mayor placer no sólo es conseguir tu objetivo y decir "Genial!" sino en mi caso, darme cuenta de las personas tan enormes que hay "ahí afuera" y que son los que realmente cambian las cosas para bien (o por qué no decirlo, también para mal). Descubrir que ese camino que ahora estás andando ya ha sido andado por muchos otros y solventado con más o menos infinita elegancia. Como dijo alguien alguna vez... "Gracias hackers"

    ResponderEliminar
  17. Gracias por eso Chema, a veces necesitamos un poco de motivación extra cuando nos perdemos en el dia a dia.

    A seguir.

    ResponderEliminar
  18. david martinez16/12/14 3:03 p. m.

    Yo comparti carrera con 5 pesonas de mas de 40 años.....

    Unos por problemas de dinero cuando querian estudiar, otros personales, otros que no querian y ahora si.

    Que mas da la edad, es un numero que solo te agrupa en categorias de años. Gente valida desde la primera vez que los conoci.

    Ademas quien no contrataria a Kevin Mitnick ahora???? no es que estas mayor...... ya claro..... lo mas importante no es la edad es el saber desenvolverte con soltura y agilidad.

    ResponderEliminar
  19. una nota en esto y es que en seguridad informatica al fin y al cabo nunca se terminara de aprender. aun el mayor experto que programa, genio en infraestructura, etc estudiara y estudiara porque todo cambia y muy rapido, claro esas bases que se aprenden y aplican pa todo ayduar y con esfuerzo se aprenden pero luego la investigacion, prueba, practica y aprender sera algo de siempre por eso es tambien muy importante que te guste y te sientas comodo en este mundo de la seguridad

    ResponderEliminar
  20. En mi opinión, el examen que alguien a quién le guste la seguridad informática se puede plantear es bastante sencillo, y con pocas preguntas.

    "¿Qué es lo que mejor se te da? ¿Qué es lo que más te gusta?"

    La pregunta es corta, y las respuestas pueden ser numerosas y bastante largas. Pueden ser respuestas más bien generales, o bien pueden estar muy especializadas en un determinado campo.

    Desde que si te conoces todos los recovecos de Spring, que si Laravel no tiene secretos para ti, que si haces plugins de Wireshark para la detección de troyanos con un patrón X, que si montas máquinas virtuales para automatizar el análisis dinámico de malware en Android, o que si déjame a solas con IDA unas horas y te cuento hasta donde llega la madriguera de conejos...

    Todo eso está muy bien, genial...

    Pero la respuesta a mi modo de ver más correcta es mucho más corta y sencilla, y es que lo que más te debe gustar y lo que mejor se te debe dar es APRENDER.

    Y ese gusto por aprender lo puedes tener con 20 años, y seguir indemne con 40 años y más.

    Como dice un anónimo anterior, es posible que aprendas más despacio con 40-50 años que con 20 años. Efectivamente con 20 años tienes la mente afilada como un estilete y absorbente como una esponja. Para qué vamos a negarlo. Una mente joven llenará su "espacio de conocimiento" de trazas más rápidamente que otra más madura.

    Pero una mente con 40 años de edad, y quizás 20 de experiencia, funciona de manera distinta. No es que aprenda más lentamente por tener una menor capacidad, es que sencillamente esa mente no es tan "virgen", y tiene que integrar todas esas nuevas piezas de conocimiento con otras que ya ha ido adquiriendo a lo largo de los años, y engarzar las piezas nuevas con las antiguas formando ese puzzle que llamamos "visión global".

    Esas finas hebras, casi intangibles, que unen las dispersas trazas de conocimiento que un cerebro joven adquiere rápidamente son fruto del tiempo y la perseverancia de un cerebro entrenado en el arte de aprender. Matemáticamente hablando, es la experiencia la que convierte el mar de deltas aisladas de una mente joven en la distribución gaussiana de conocimientos que presenta una mente experimentada.

    Los certificados y títulos universitarios o en seguridad informática los veo más bien como un empujón para echar a rodar el coche. Una base sobre la que tú mismo debes edificar tu propio conocimiento. Para mí, el valor principal de todos esos "papeles" no son demostrar los conocimientos que has adquirido, que en el campo de la seguridad informática son conocimientos (sobre todo aquellos más especializados) que ya están desfasados con la realidad actual, o bien van a quedar desfasados pasado mañana. El principal valor que yo le veo a esos títulos no son demostrar que has aprendido los conocimientos enumerados en su temario, lo importante que demuestran es que tienes la capacidad de aprenderlos, y así es como creo que debería valorarlo cualquier gestor de recursos humanos.

    Sobre lo que buscan las empresas... en mi opinión un grupo de profesionales de seguridad no debe estar formado solo por jovencitos brillantes sin experiencia. Son unas formidables herramientas, rápidas y fiables en su campo de especialización, pero siempre y cuando estén dirigidas y cohesionadas por alguien capaz de aportar "globalidad" al asunto, que en muchos casos puede tener más años de edad, aunque no necesariamente...

    Si lo que buscas y te gusta del campo de la seguridad informática es aprender y después de eso, tu siguiente meta es seguir aprendiendo, entonces puedes llegar lejos.

    Y vaya rollo que me he marcado... Chema, si me he pasado, recortar o borra ;)

    ResponderEliminar
  21. Muchas gracias por este artículo!!! Volveré a visitarlo cada vez que me desanime un poco.

    ResponderEliminar
  22. No. No es tarde .nunca es tarde .
    El saber ocupa.
    El tiempo oxida y kema.
    Todos esos caminos empezados y ... A medias abandonados.

    Recientemente leí algo del cierre de el proyecto de Google de dns seguro...

    Miles de Blogger intentan que sus horas de sacrificio y molestias para compartir sirvan o reparten algún beneficio.

    Proyectos open como sinfonier que en un año se hacen obsoletas por esta o esta otra tecnología novedosa de Google...

    Y el tiempo perdido en hardware ....
    Lo mas difícil es seleccionar que conocimientos o tecnologías serán ganadoras o se impondran en el futuro.

    Hay mas pero no es para enrollarse este un buen sitio...

    C c++ perl Java python ... Sistemas

    Mil cosas para aprender y una sola vida...

    Gracias... Chavales. .

    Pd.
    Consejo .. No ir el primero...

    ResponderEliminar
  23. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  24. Nunca es tarde. Me llamo Cristina y tengo 36 años. Yo no estudié informática, acabé en esta profesión por circunstancias de la vida hace 15 años (eso es otra historia “interesante”). De hecho, no me gustaba la informática y ni siquiera me lo planteé como opción en la universidad a pesar de que empecé aprendiendo Basic allá por el 86.

    Empecé haciendo webs. Con los años montamos una empresa y no me quedó más remedio que aprender a marchas forzada. Sin base (o casi), ni idea de programación, ni de sistemas, redes… Han sido muchos años de sacrificio, después de 8-10 horas de trabajo tenía que dedicar de 2 a 4 horas más a “estudiar”. No ha sido fácil, aunque tampoco he estado sola. He tenido un gran maestro, grandísimo técnico de sistemas y mejor programador aún.

    En 2006 empecé a jugar con crack, hacking y esas cosas por casualidad. Ahí fue cuando me enamoré de este trabajo y empecé a ver las cosas con otros ojos. Lo que era sacrificio pasó a ser un gustazo. Casi una necesidad.

    Ahora programo en Vb.net C# Java… y hago casi cualquier cosa que se me ponga por delante. Quién dijo miedo??? Si no sabes lo aprendes, llega un momento en el cual te da igual que te echen porque tienes sed de verdaderos retos. Las canas??? Un valor añadido, la experiencia no tiene precio pero también digo que no sustituye al conocimiento, sino que lo complementa. Ahora mismo me estoy planteando volver a la universidad y sacarme la ingeniería… Tarde? Nunca es tarde si te apasiona lo que haces. Miedo al rechazo por la edad? Probad a ser chica, jajaja!!! Eso sí que es una aventura ;)

    No aconsejo que se haga como yo lo he hecho, es mejor empezar por el principio porque si no es una locura. Todavía dedico 1-2 horas diarias a seguir practicando y estudiando. Te pierdes muchas cosas pero ganas otras muchas. Ahora voy hacia la informática forense.


    Nosotros también estamos destripando Latch con intención de implantarlo en empresas. Tenemos algunas ideas, a ver lo que sale

    ResponderEliminar
  25. Muchas Gracis Chema, motivacion injection XD
    Saludos!

    ResponderEliminar
  26. Tengo 33 años y desde el 2007 que uso linux (empecé usando Ubuntu 7.04 y ahora sigo en la familia de Debian y Lubuntu). Pero en todos estos años apenas tengo una vaga idea de lo que es programar, todo eso de las clases, los objetos, los metodos las funciones me enriedan soberanamente, y por eso no he avanzado mas allá del "Hello World"... Sinceramente me gustaría aprender mas pero no se en qué ni como lo aplicaría.
    En fin. Lo dejo para la gente mas hábil y mas lista que yo. :'-( Ademas como dices por ahí... si un chaval de 18 años hace el doble que yo en la mitad del tiempo... entonces pienso, de que sirve que me dedique a ello?.
    Gracias por la buena onda y un saludo.

    ResponderEliminar
  27. Cuando emprendas el viaje hacia Itaca
    ruega que sea largo el camino,
    lleno de aventuras, lleno de experiencias.
    A los Lestrigones, a los Cíclopes
    o al fiero Poseidón, nunca temas.
    No encontrarás trabas en el camino
    si se mantiene elevado tu pensamiento y es exquisita
    la emoción que toca el espíritu y el cuerpo.
    Ni a los Lestrigones, ni a los Cíclopes,
    ni al feroz Poseidón has de encontrar,
    si no los llevas dentro del corazón,
    si no los pone ante ti tu corazón.

    Ruega que sea largo el camino.
    Que muchas sean las mañanas de verano
    en que - ¡con qué placer! ¡con qué alegría! -
    entres en puertos nunca antes vistos.
    Detente en los mercados fenicios
    para comprar finas mercancías
    madreperla y coral, ámbar y ébano,
    y voluptuosos perfumes de todo tipo,
    tantos perfumes voluptuosos como puedas.
    Ve a muchas ciudades egipcias
    para que aprendas y aprendas de los sabios.
    Siempre en la mente has de tener a Itaca.
    Llegar allá es tu destino.
    Pero no apresures el viaje.
    Es mejor que dure muchos años
    y que ya viejo llegues a la isla,
    rico de todo lo que hayas guardado en el camino
    sin esperar que Itaca te de riquezas.
    Itaca te ha dado el bello viaje.
    Sin ella no habrías aprendido el camino.
    No tiene otra cosa que darte ya.
    Y si la encuentras pobre, Itaca no te ha engañado
    sabio como te has vuelto con tantas experiencias,
    habrás comprendido lo que significan las Itacas.

    Muchas gracias por el post, parece que era algo que necesitaba oir estos y dias y parece que no soy el unico.

    Siempre sueño que cazo la ballena que veo en el horizonte, cuando estudiaba ingenieria electronica, orientada a infomatica, me acerque muchisimo, la tuve a un tiro golpe de remo, jugaba con softice, IDApro, ollydbg, wdasm quede de los primeros en el wargame Izhal, . . luego lo dejas y la rutina del IT me alejo del lado oscuro de la fuerza, pero completamente parece ser que no... aun releo estos y otros artículos soñando cuando y como retomar mi afición por la seguridad, esta vez ya con mis conocimientos adquiridos en sistemas de empresa

    ResponderEliminar
  28. Nose si alguien leo esto entre tanto comentarios, puede que pase desapercibido totalmente, pero este post me llego, es lo que siento. no tengo 40 tengo 25 y ya creo que es tarde, me apasiona la informatica, leo y practico, no tuve la posibilidad de estudiar ya sea por dinero o distancia pero puedo ser mi propio profesor hasta cierto punto, eh intentado programar pero llega un momento que no sabes como seguir, te trabas en algo y zaz! te desmoralizas, entre mis amigos soy el unico bicho de computadoras, creo que si tubiera un compañero de esto ya sea en mi entorno o virtualmente seria distinto, pero estoy solo, tengo un grupo en facebook donde trato de responder las dudas de las demas y tmb aprender de lo que aportan los otros, en fin asi transcurre mi vida, mejor dicho se escapa, queriendo, intentando ser algo que tal vez nunca llege a ser, si alguien esta en mi misma situacion o alguien con conocimientos superiores quiere ayudarme, pasarme material o aunque sea responderme que leyo este mensaje estaria agradecido. les dejo un mail.
    neo19897@hotmail.com

    ResponderEliminar
  29. Muy buena Chema! Sobra decir nada del exito del post, a los comentarios me remito.

    Yo soy uno de esas personas que ha vivido alrededor de la informstica todo lo que ha podido, mi primer ordenador? A los 21 y con mucho esfuerzo de mis padres, pero metí un sprint. No pude estudiar una carrera por gandul, no estudié lo sigiciente para que becaran pero al final con los años mi vida laboral ha acabado muy ligada a la seguridad informática y nunca he considerado que sea tarde, pero para nada de nada, de hecho este año he podido ir a mi primer congreso, asistí al Navaja Negra, con 36 años! y flipé! participé en el ctf y flipé! No gané, claro está, pero lo hice mucho mejor de lo que me esperaba y lo que mejor me llevé fue que descubrí multitud de vias de estudio, de direcciones a seguir para amar cada dia un poco mas este campo.

    Lo dicho, muy buena entrada y gracias por la injection!

    ResponderEliminar
  30. A ver si con esto consigo motivar mi abuela(74 años). Tiene miedo a tocar el ordenador: piensa que cualquier cosa que toque que no sea Skype lo bugueará. Lo que costó que aprenda a usar Skype. No sabe como encender/apagarlo... Tampoco creo que consiga ser hacker pero quiero que lo sepa usar almenos un poquito...
    Alguien me echa una mano de por donde empiezo a enseñarle?(Luego de que consiga encender/apagarlo)

    Chema, gracias por tu blog.

    ResponderEliminar
  31. Muy inspirador y cierto Chema

    ResponderEliminar
  32. Muy buen Blog Reflexivo, Gracias Chema como siempre, sos mi idolo pero inofrmatico jajaja ! ah y por cierto tengo 17 años y pienso dedicarme full a todo lo relacionado con informatica!

    ResponderEliminar
  33. Ja,ja,

    Desde luego que no es tarde, ni mucho menos, ni en informática, ni en seguridad, ni en nada es tarde en esta vida para aprenderlo, en mi opinión lo importante es echarle ganas y que te guste, tener vocación y pasión por lo que haces.
    La edad no debe ser una barrera para seguir formándote y dedicarte a lo que te gusta, es posible que tengas menos tiempo para dedicarte pero lo haces al ritmo que puedas y punto.
    Yo estoy en esto, soy CCIE y trabajo en redes de comunicaciones desde hace 15 años, cuando estudiaba no se hablaba de nada de seguridad informática y ahora disfruto estudiando como hacer un exploit aprovechando un buffer overflow o como hacer un pentesting para auditar mi propia rede.
    !!!Animo a todos!!!

    ResponderEliminar
  34. Hola Chema,

    Empecé a leer mucho sobre el tema desde que me sentí "owneado" hace 3 años, cosa buena en la que empecé por entender que técnica usó el atacante, en la que leí y entendí el script http://www.c99txt.net/s/c99.txt, pero lo más curioso fue un breve comentario dentro del código, un mensaje sarcástico, divertido, desafiante e inspirador a la vez, soy programador, me ha gustado explorar cosas, pero me ha faltado perseverancia para dejar a un lado las cosas corporativas aburridas, y pasar más tiempo aprendiendo a "romper y blindar" muros en la red. Gracias chema por ese mensaje, y por todas las publicaciones que compartes en este blog y en tus libros.

    Saludos binarios desde Colombia.

    ResponderEliminar
  35. Me quedo de todo con esta frase:

    "Tú puedes aprender seguridad informática igual que un chaval de 20 años, y dentro de 10 años te tendrás que adaptar al nuevo entorno. No te hagas reactivo al cambio. Que no te de vergüenza ser un principiante a los 40 años...De hecho es lo que más mola. Aprender algo nuevo desde cero. Disfrútalo sin prejuicios y vívelo con pasión. Aprende a hacer ataques de redes, cómo se hace un pentesting o a programar tus propias apps. No es tan difícil y te juro que es divertido. "

    Tengo 32 y apenas me voy a iniciar en todo esto.
    En fin, Serafín. Jeje

    ResponderEliminar
  36. Muchas gracias, por el post. muy bueno, Quedo muy agradecido nuevamente.

    ResponderEliminar
  37. Y que hay de un abogado, que siempre ha tenido alma de informático, que instala programas y aplicaciones e investiga más como hobby y siempre se ha sentido atraído por el hacking, y que recién en mi país se está enseñando, la verdad es que siempre supe de la existencia de los hackers y los trabajos que hacen, pero no tenía tanto acceso a la información, me siento atraído al mundo de la informática desde que era muy niño, pero por los escasos recursos económicos recien pude tener acceso a una pc ya de joven, ahora pues me quiero animar a estudiar serguridad de redes como para cambiar de rubro, y la pregunta es... ¿qué tan conveniente me resultaría estudiar hacking ético a mis casi 40 años de edad?, ¿tendría alguna posibilidad de obtener empleo así sea online?, ¿las empresas me tomarán en cuenta como practicante?, para gente que ha estudiado y trabajado en sistemas es más fácil, ya que sería como un Master, pero ¿como profesión?, lo digo ya que en sudamérica, la tasa de gente de más de 35 está creciendo y en contraste decrecen sus posibilidades de encontrar empleo,
    Una de las recomendaciones más escuchadas es cambiar de rubro (sobre todo cuando se trata de gente con carreras tradicionales como la mía), en fin... a ver si alguien me lo dice directamente y sin pelos en la lengua, se lo agradecería mucho.
    pero en el fondo si le entro al hácking ético, lo que me da miedo es saber si tendría algún refresh, o tal vez ser asesorado para iniciar una empresa pequeña de seguridad de redes o ser freelance,
    los comentarios directos y sin pelos en la lengua son bienvenidos y más que agradecidos.
    Saludos.
    las respuestas me las pueden mandar también a renxo_05@yahoo.com

    ResponderEliminar
  38. un informe interesantisimo de chema alonso, sobre la seguridad informatica. estoy totalmente de acuerdo, tengo 46 años, y sigo siendo el friki entusiasta como hace 26 , y nunca es tarde, en informatica, SIEMPRE se aprende, hay un viejo dicho que un punto y coma, puede cambiar el valor de todo un proyecto, nunca pierdas la ilusion y la fe en aprender. Debo decir que en mi experiencia laboral he tenido la inmensa suerte de tener personas maravillosas que me han ayudado.Y aun hoy, sigo aprendiendo, no me rindo nunca.

    ResponderEliminar
  39. La tendencia actual es que todo es una competición. Para triunfar en el atletismo, por ejemplo, hay que empezar a una determinada edad, para triunfar en el ajedrez, otro tanto. A las personas se las utiliza como si fueran un pedazo de madera que hay que dar forma y pulir, y hay que empezar con madera joven, recién cortada para que se le pueda dar a uno buena forma y conseguir el instrumento adecuado.
    Yo creo que es evidente la perversión de este modelo. Solo lleva a la alienación del ser humano, a que el ser humano sea valioso por ser útil o cumplir unos estándares de calidad.
    Esta forma de ver a las personas, es a mi modo de ver, éticamente inaceptable pero parece que nadie se da cuenta. Es un darwinismo muy útil a la sociedad de consumo en el que las personas son útiles por sus cualidades físicas (sí, la inteligencia es una cualidad física también) que cuando se dejan de poseer, las personas pasan a ser prescindibles como objetos rotos.
    Y todo esto sin entrar en que debido a esto, la presión que los padres ejercen sobre niños es cada vez peor: se fomenta que los niños aprendan a programar, a crear robots, a hacer inventos... ¡como si eso les fuera a garantizar una vida plena!
    Creo que habría que reflexionar más sobre esto. Lamentablemente este no es el discurso dominante en los medios de masas.

    ResponderEliminar
  40. Yo tengo 37 y tengo toda la intención de empezar a estudiar administración de redes, pero con el tema de la ciberseguridad, aunque me interesa muchísimo para continuar tras el de redes, me está echando para atrás por lo difícil que te lo ponen.

    Y no me refiero a que sea difícil la materia, sino a que para poder acceder a empleos relacionados te piden certificaciones profesionales, pero curiosamente para cursar dichas certificaciones te exigen al menos 4 años de experiencia laboral.

    Es un absoluto sinsentido, no puedo trabajar en ciberseguridad porque no tengo certificaciones y no puedo tener certificaciones porque no tengo experiencia laboral en ciberseguridad. Es la pescadilla que se muerde la cola xD.

    ResponderEliminar
  41. Aunque el post es antiguo, yo apenas acabo de leerle. He de agradecer tus palabras de animo, pero la realidad es que el mundo empresariolaboral es una hipocresización (aunque no exista esta palabra). Da lo mismo, que seas un hacha en informática, computación, seguridad informática, programación, etc si pasas de 40, 45, 50 años lo tienes crudo chaval.
    Hay una cosa que se repite mucho en estos comentarios, el decir: "Cuando eres joven tienes la mente mas afilada, eres una esponja, etc, y cuando eres mas mayor eres mas lento, te cuesta mas, etc
    A esto he de decir solo una cosa y con perdón la digo: ¡Una P... Mier..!, llevo desde el 2015 estudiando ingeniería informática y en cada asignatura que curso, siempre tengo que echar cables a mas de un compañero (Si, estos de la mente afilada...). Soluciono problemas, que pocos sacamos y tengo 49 años.
    Quizás la juventud tenga el cerebro joven, pero desde luego tienen bastantes mas pajaritos que los no tan jóvenes y sin embargo las empresas no nos quieren. Pierden la oportunidad de llenar sus plantillas con gente con verdadero talento.

    Así que dicho esto y pido perdón por si alguien se molesta, he de decir que el ser humano es el animal mas tonto del planeta y aunque tu intención Chema es dar ánimos, lo cierto es que tus consejos pueden hacer bastante daño y dar falsas esperanzas.
    La realidad es que si eres mayor, necesitas mucha, mucha, mucha suerte aparte d conocimiento y experiencia, para encontrar una empresa donde labrar tu futuro. Un saludo

    ResponderEliminar