Conocimientos, habilidades… todo lo que necesitamos para convertirnos en hacker ético
El puesto de experto de seguridad, o hacker ético, se ha convertido en muy poco tiempo en un puesto imprescindible para cualquier empresa que trabaje conectada a Internet, y cada vez va a ser mucho más imprescindible dada la gran cantidad de amenazas informáticas a las que nos enfrentamos simplemente por conectarnos a la red. La finalidad de un hacker ético es clara: buscar vulnerabilidades y debilidades en las configuraciones que puedan suponer un peligro y ayudar a solucionarlas, así como a proteger todos los sistemas conectados a la red. Sin embargo, ¿sabemos realmente qué es necesario para convertirnos en un hacker ético?
Si vamos a optar a un puesto de experto de seguridad o hacker ético dentro de la empresa es necesario dominar tanto la parte teórica, es decir, tener un título en nuestro poder, como dominar la parte práctica, es decir, ser capaces de demostrar nuestros conocimientos cuando sea necesario.
A la hora de querer formarnos dentro del ámbito de la seguridad, lo primero que debemos saber (y que las empresas deben saber) es que no hay una persona universal para todo, sino que si realmente queremos estar protegidos frente a toda amenaza, es necesario cubrir 3 especialidades:
- Analista: la persona que se encarga de buscar y probar las vulnerabilidades que pueda haber en el software, en los equipos o en la infraestructura.
- Ingenieros: son los encargados de crear los sistemas de registro de una empresa, así como las medidas de seguridad necesarias para proteger la red de las constantes amenazas.
- Arquitectos: son los encargados de crear todo el sistema de seguridad de la empresa, o al menos las partes más importantes del mismo.
Tanto los requisitos a nivel de estudio como la experiencia (y obviamente el salario) van creciendo, siendo el puesto de analista el más bajo y el de arquitecto el más alto.
Qué estudios cursar y cómo ganar experiencia para poder optar a este puesto
Lo primero que debemos tener en cuenta es que, simplemente para plantearnos optar a un puesto relacionado con seguridad informática, lo primero que necesitamos es una carrera relacionada con informática o tecnología. Cuanto más alto sea el grado del título obtenido mayores posibilidades tendremos de destacar y optar a conseguir el puesto.
Además, es necesario ir cogiendo experiencia dentro del sector IT, y para ello será necesario trabajar en otros trabajos relacionados con la informática, aunque no sea dentro de la seguridad como hacker ético. Esto nos permitirá aprender a entender los fundamentos de las redes, los sistemas operativos, las aplicaciones de cada empresa y un lenguaje de scripts como puede ser Bash o Python.
Obviamente si queremos trabajar como hackers éticos vamos a necesitar saber usar una serie de herramientas hacking, y si aprovechamos este tiempo para irnos haciendo a ellas, pues mucho mejor, trabajo que no tendremos que hacer en el futuro.
Otros cursos y certificaciones imprescindibles para optar al trabajo de hacker ético
Mientras vamos ganando experiencia dentro del sector IT, podemos aprovechar también para ampliar nuestros conocimientos. Igual que ya hemos hablado en otras ocasiones de cursos especializados como el Red Team Certified Professional, otros certificados que nos ayudarán en esta labor serán:
- Certificaciones de redes e infraestructura de Cisco.
- Certificados profesionales MCP de Microsoft.
- Certified Information Systems Security Professional (CISSP).
- Licensed Penetration Tester (LPT).
- Certified Ethical Hacker (CEH).
- CompTIA Security+ Certification.
- Network+ Certification.
Como vemos, convertirnos en hackers éticos no es nada fácil ni un objetivo a corto plazo. Además, el mundo de la informática, la tecnología y la seguridad está constantemente cambiando, por lo que debemos estar en constante formación, incluso cuando ya estemos dentro del puesto deseado.
Via: www.redeszone.net