jueves, diciembre 06, 2018

CyberCamp 2018: Aquellos años locos (2 de 3)

Este segundo es un capítulo importante en la vida de cualquier persona, y por supuesto también en la mía personal. Yo tengo una visión que muchos pueden no compartir sobre la formación, como es lógico, pero lo que creo que sí coincidirá la gran mayoría es que la ciberseguridad y el Ethical Hacking necesitan de una parte práctica. Se debe aprender de forma práctica, además de tener conocimientos teóricos.

Figura 13: CyberCamp 2018: Aquellos años locos (2 de 3)

Chapter 2. La formación

Cuando doy clase en un Máster  o curso de ciberseguridad, o un taller de Metasploit para pentesters o de Pentesting con Powershell siempre comento a los chicos que está bien que yo lo haga y ellos lo vean, pero si ellos no lo practican no servirá de mucho. Es cuando uno se enfrenta al problema y lo solventa cuando realmente lo aprende. El docente estará ahí para guiarte, para ayudarte, para mostrarte, pero no podrá hacer que interiorices el conocimiento, y menos el práctico.

En mi charla, esta parte empieza con el concepto de autodidacta. Y es que la mayoría comienzan en este mundo de una forma autodidacta. Leen blogs, libros, ven vídeos de conferencias, se montan entornos para probar, etcétera. Cómo se puede ver, el autodidacta, el cual es el comienzo de todos nosotros, experimenta y necesita probar para poder adquirir el conocimiento.

Figura 14: El autodidacta

Es un pilar importante. Y es que los que nos dedicamos a cualquier disciplina que tiene que ver con la tecnología, no dejamos de ser autodidactas, aunque tengamos medios que nos apoyen y ayuden para facilitarnos el trabajo de aprender las cosas nuevas..

Por otro lado, está la Universidad. Ese ente que, a mí personalmente, me ha aportado tanto. La gran pregunta para muchos allí presentes era si es obligatorio pasar por la Universidad para dedicarse a la ciberseguridad. Lógicamente no, algo que compartimos muchos. Yo pienso que la Universidad te proporciona una serie de herramientas y una estructura mental para poder resolver muchos problemas y poder elegir el camino en el que uno quiere desarrollar su carrera profesional.

La Universidad no te va a dar todo el conocimiento para que tu sepas todo sobre una profesión. No es su objetivo. ¿Recomendarías ir a la Universidad? Sí, sin duda. Pero sé que no es el único camino y es igual de respetable que otros caminos.

Figura 15: Formación de Metasploit en la ShellCON

La Formación Profesional, los Módulos, incluso el autodidacta más puro, pueden dedicarse a la ciberseguridad y su talento es igual de válido que cualquier otro. Esto es algo que he vivido muy de cerca con compañeros de Informática 64, talento puro, personas capaces de aprender cualquier cosa y con calidad, sin disponer de títulos superiores. Diferentes caminos y un objetivo. También tratamos el tema de las certificaciones y eso es totalmente personal.

Chapter 3. El primer empleo

En este capítulo se trata las preguntas sobre cómo conseguir el primer empleo, qué nos puede diferenciar frente a otros, qué podemos hacer, mis experiencias, las capacidades, la cultura del esfuerzo, la pasión, la actitud y la aptitud y, por supuesto, la humildad.

Son muchas cosas las que contar aquí en poco tiempo. Por un lado, la cultura del esfuerzo es algo que es bueno para todos y cada uno de nosotros. Los padres siempre intentan que sus hijos tengan una vida mejor que ellos, darnos todo aquello que ellos no pudieron tener o que ansiaron y que por los motivos que fueran no tuvieron.

Aunque es difícil, un padre debe equilibrar las posibilidades del momento con el esfuerzo por conseguir las cosas. Debemos aprender que las cosas tienen un esfuerzo, que conseguir cualquier cosa que queremos tiene un esfuerzo en la vida. Es la cultura del esfuerzo. Aunque puedas darle todo, no harás bien dándole todo sin que él valore que esto tiene un esfuerzo, generalmente grande, detrás. Debemos valorar todos nuestros pequeños éxitos, disfrutarlos, porque puede que nunca más volvamos a tenerlo.

Un símil que comenté con un compañero de Telefónica es que cuando echas un CFP para un evento pueden aceptarte o no. Si te aceptan disfrútalo, vive la experiencia, disfruta de este hecho porque el evento te generará un recuerdo para ti. Nadie te lo quita. Si no te aceptan, no te enfades. Son las reglas del juego. Puedes ganar o puedes perder. Esto es importante que lo entendamos. No siempre vamos a ganar. Es más, igual nos toca perder mucho antes de empezar a ganar. Esto es el esfuerzo. La cultura del esfuerzo. Lo que tengo claro es que, si no juego, no ganaré nunca. Debo esforzarme día tras día.

He estado en varios debates sobre empleabilidad del sector. Recuerdo uno en el que estuve con personas que se encargan de escoger perfiles. Me gustó el punto de vista que tenían acerca de las skills y esas ‘otras cosas que no vemos’ pero que deberíamos mirar como empresa. Me explico, hoy en día hay muchos perfiles que a priori son muy similares o a nivel de títulos iguales. Somos nosotros los que debemos diferenciarnos del resto.

¿Cómo? Existen muchas formas y se comentaron algunas en la charla: sé proactivo, si desarrollas, si haces código ten repositorio dónde se pueda ver lo que haces, si tienes otras inquietudes escribe blogs, ve a eventos, relaciónate con la gente del sector. Si eres una persona que quiere comunicar, da charlas, hoy en día tienes diferentes espacios donde empezar. Muévete, sé inquieto. Nadie te dirá que sea fácil, pero sin intentos no hay camino.

Es difícil en un currículo mostrar la pasión, mostrar la actitud positiva. Internet hoy en día nos ofrece muchas vías para reflejar esto, para diferenciarte del resto, para mostrar más como tú eres en lo profesional.

Uno de los debates grandes siempre es el de la actitud y la aptitud. Hoy en día, y con perfiles jóvenes, se prefiere o, en mi opinión, así debería ser, a jóvenes con actitud muy positiva frente al trabajo que con aptitudes. Por supuesto, la aptitud es importante, pero ésta se consigue, se forma. La actitud es algo que viene de fábrica, que es más difícil de conseguir. En muchas ocasiones, se tiene o no se tiene.


Figura 16: Debate sobre empleabilidad en el sector de la ciberseguridad

Mantén los pies en el suelo. Ten humildad. Humildad verdadera. En tu camino pueden pasar cosas que hagan que tus pies se alejen del suelo. A todos nos puede pasar. Es más, seguramente te pase. Debes controlar dichas situaciones.

Siempre recordaré con 22 o 23 años que la Universidad te da un reconocimiento. Tu cabeza puede estar equivocada pensando que eres muy bueno. Además, algunas veces la Universidad puede ‘malcriarnos’ en algunos aspectos laborales. El profesor tiene un rol más importante del que muchos creen. Por supuesto, yo tuve a Informática 64 que me supo demostrar que el reconocimiento estaba bien, pero que estaba empezando a andar.

Figura 17: Un día cualquiera en el SOCtano de Informática 64. Libros & Hackers

¿Cómo? Después de recibir el premio, volví al trabajo y vi a mis compañeros, muchos de ellos sin estudios superiores, y me daban mil vueltas… Era un choque de emociones. La realidad me visitaba. Debía trabajar, esforzarme y seguir aprendiendo para mejorar, para poder entender muchas de las cosas de las que ellos hablaban o comentaban. No era el momento de venirse abajo, simplemente hay que ver la realidad y aplicar esfuerzo. 

Cómo comenté anteriormente, uno tiene objetivos y yo tuve varios primeros trabajos antes de llegar a la informática. Pasé por varios sitios: bocadillos, promociones de diversas cosas, horas y horas de pie aburrido, conociendo lo que era el mundo laboral. 

************************************************************************************************
************************************************************************************************

Autor: Pablo González Pérez (@pablogonzalezpe), escritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advance Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root" y “Pentesting con Powershell”, Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDO de Telefónica.

No hay comentarios:

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares