hero-blog
Bit Content

Aprender seguridad informática desde cero

Ordenador con código fuente en pantalla.

La tecnología continúa avanzando a pasos agigantados. Cada día nacen nuevos sistemas informáticos tanto para solucionar problemas existentes como para generarlos. Es aquí, en este último punto, donde cada día se demandan más profesionales para cubrir todas las nuevas necesidades en el paradigma informático que se va perfilando con las nuevas tecnologías. 

Tanto es así, que el futuro de este campo exigirá la aparición de nuevos profesionales para las TIC y en especial para el mundo de la ciberseguridad. En el nivel laboral, ya vimos en la entrada "¿Cuánto gana un ingeniero informático en España?", que la remuneración es un aliciente a tener en cuenta como para estudiar en la rama tecnológica de la informática. Es necesario, de base, tener gusto e interés por las matemáticas y una predisposición a aprender en un entorno muy cambiante. Pero para llegar a ser miembro de plantilla en una gran empresa, será necesario que primero te formes en, por ejemplo, un máster en Formación Permanente en Ciberseguridad. Es abrumador pensar en la cantidad de nueva información que deberás asimilar, así como la indecisión de no saber por dónde arrancar. Paciencia, porque desde UNIE vamos a intentar exponerte de la manera más sencilla posible cómo puedes empezar a aprender seguridad informática desde cero.

 

¿Qué es la seguridad informática o ciberseguridad?

Como dice la famosa frase: “Vamos por partes, dijo Jack el destripador”. Lo primero es entender qué es la seguridad informática o ciberseguridad. Es un área relacionada con las TIC (Tecnologías de la Información y Comunicaciones, conjunto de tecnologías que contribuyen al procesamiento de la información educativa) y la informática, centrada en proteger los sistemas de posibles amenazas. La ciberseguridad comprende desde el software (datos, bases de datos, archivos), pasando por el hardware, así como cualquier red de computación y todo el material informático que una empresa considere sensible y cuyo contenido, en caso de salir a la luz, podría causar daños irreversibles, convirtiéndose así en información exclusiva y confidencial. 

Las amenazas de terceros pueden ser tanto internas como ajenas a la estructura de la empresa. ¿Qué se consideran ataques internos? Errores humanos, fallos en el sistema, omisión de actualizaciones o incluso filtración involuntaria de información. Al tratarse de sistemas que no son 100% infalibles, comprobamos que cualquier pequeño error puede ser fatal. 

Además, la seguridad informática se cimenta sobre unos pilares básicos:

  • Confidencialidad. Es la base sobre la que se cimenta todo el resto de operaciones.  Es obligatoria la privacidad para proteger los datos de ataques de terceros. Por ejemplo, las contraseñas son la defensa elemental de estos sistemas. Eso sí, los empleados siempre deben poder consultar la información a diario para poder desempeñar sus tareas, es decir, no debe interrumpir la actividad habitual.
  • Integridad. Este punto se refiere a que la información o cualquier elemento que forme parte del sistema no debe ser modificado indebidamente. Si un hacker consigue acceder y modificar la estructura esencial, habrá un grave fallo de seguridad informática. Solo las personas autorizadas tendrán la posibilidad de modificación.
  • Disponibilidad. Ante cualquier tipo de imprevisto, ya sea físico (un incendio) o virtual (un ataque de un tercero o una caída de la página web), los usuarios deberán poder acceder a los datos a tiempo completo sin perder la posibilidad de hacerlo en ningún momento. Para que esto sea posible serán necesarias constantes actualizaciones, depuraciones y un mantenimiento diario del sistema.
  • Autenticación. Cualquier tipo de dato corporativo o información privada debe llevar un registro de actividad. El equipo informático será el encargado de diseñar un sistema que permita controlar los accesos. De este modo, cualquier tipo de modificación quedará reflejada tanto si es de un usuario interno como ajeno a la organización.
  • Legalidad. Cuando en agosto de 2020 entró en vigor la nueva Ley General de Protección de Datos, todos los sistemas informáticos, sus acciones y los procesos de verificación debían estar acordes a la nueva normativa legal. ¿Por qué es importante? Porque de este modo evitaremos problemas en futuras auditorías, investigaciones o impedimentos de uso por inadecuación a la ley. Es otra parte del proceso que desarrollan los equipos de seguridad informática: el conocimiento de la normativa vigente.

 

¿Cómo aprender seguridad informática desde 0?

Una vez entendido qué es la seguridad informática, cuáles son sus bases, a qué se dedican sus profesionales y por qué es fundamental un departamento que se dedique a los cuidados del entramado informático, es momento de dar los primeros pasos para entender cómo se puede aprender seguridad informática desde cero.

Lo más elemental, además de una inclinación y gusto por el mundo de las TIC, es contar con una formación previa. Si en tu caso has estudiado un Grado en Matemáticas o un Grado en Ingeniería Informática, tendrás mucho camino recorrido, porque la mayoría de los conceptos que habrás estudiado, asimilado y puesto en práctica, serán útiles cuando comiences a adentrarte en el mundo de la seguridad informática. Ahora bien, aunque sean conceptos parecidos, no son lo mismo, por lo que deberás ampliar tu conocimiento en ciertas áreas. ¿Cómo lo hacemos? Te dejamos a continuación una serie de herramientas donde inspirarte para sentar las bases de tu perfil como encargado de seguridad informática:

  1. Libros. No hay una fuente de conocimiento más antigua que los escritos. Por eso es importante tenerlos en cuenta para poder seguir sumergiéndote en el mundo de la ciberseguridad. Te lo vamos a poner fácil con algunos títulos importantes: Hacking Ético, escrito por Carlos Tori o Metasploit de Pablo González Pérez.
  2. Información Open Source. Existen vastas cantidades de información en la red de la que podrás extraer aún más conocimientos que te servirán para acrecentar el valor de tu perfil profesional. Como todo en Internet, deberás verificar previamente que los datos sean veraces. ¿Cómo? Regresa al anterior punto: las enciclopedias físicas, libros e infografías están verificadas por profesionales, por lo tanto son mucho más veraces y te servirán para saber si lo escrito online es verídico. También ten presente consultar blogs, puesto que podrás estar al tanto de la actualidad y conocer las últimas novedades. 
  3. Tutoriales en vídeo. Existen cientos de vídeos explicativos sobre cómo realizar determinadas actividades relacionadas con el hacking. Plataformas como YouTube recogen muchos tutoriales que te ayudarán a estudiar y aprender de manera audiovisual la profesión. Otro ejemplo de contenido, son los podcasts:  Tierra de hackers, de Martin Vigo y Alexis Porros.
  4. Eventos, conferencias en abierto. Surgen a diario cientos de eventos tanto presenciales como virtuales a los que podrás acudir como oyente para aprender. Por ejemplo, LinkedIn es un buen punto de arranque para buscar conferencias porque encontrarás a cientos de profesionales dando publicidad a sus charlas. Podrás inscribirte y tener a mano boli y papel para tomar notas de todos los consejos, tips y demás material útil que compartan.
  5. Consulta perfiles de expertos. ¿Te suena Bruce Schneier? Es uno de los profesionales en ciberseguridad más distinguidos, laureados y reconocidos en todo el mundo. En todas sus redes sociales publicita contenido relacionado con el hacking y te convendrá estar al tanto para, paulatinamente, ampliar tu red de fuentes de información. 

Como complemento, existen ciertas certificaciones para poder ejercer a nivel profesional. Hay algunas que son muy demandadas y que también ayudarán a seguir completando tu perfil profesional:

  • CISSP (Certified Information Systems Security Professional). Es un certificado pensado para profesionales con un gran bagaje de tal modo que les permita crear e implementar un sistema de seguridad al completo.
  • CEH (Certified Ethical Hacker). Es un profesional encargado de medir el nivel de seguridad del sistema para encontrar los puntos débiles. Realizará pruebas de penetración y de este modo elaborará un diagnóstico. Se necesita bastante experiencia para poder optar a ello. 
  • CISM (Certified Information Security Manager). Como su nombre nos invita a pensar, es una certificación para poder ser el director de seguridad. Un puesto con una alta responsabilidad.

 

¿Qué se estudia en ciberseguridad?

Es importante recordar que hasta este punto solo nos hemos adentrado de forma superflua en el mundo de la ciberseguridad. Ahora es momento de comenzar a plantearnos una salida profesional. Con esa intención en mente, comienza la aventura de encontrar el sitio ideal para formarte, pero antes, nos gustaría que echases un pequeño vistazo a algunas de las asignaturas más importantes que conforman cualquier grado o máster relacionado con la ciberseguridad.

Sistemas de seguridad

Es la asignatura principal y la que estará relacionada con el resto. En ella aprenderás los aspectos fundamentales de los sistemas de seguridad: cómo funcionan, cuáles son los requisitos básicos, cómo están diseñados, etc. Su función principal es ofrecer una versión generalista de las normas básicas y de diseño, así como su posterior aplicación a casos reales.

IoT y Blockchain

Con el surgimiento de toda la tecnología de NFT y criptomonedas, blockchain e IoT se han convertido en un elemento imprescindible dentro del ecosistema. El alumno aprenderá a entender cómo los dispositivos envían datos a redes privadas, creando registros de cualquier tipo de transacción que se realice. Es decir, estudiarán cómo se aplica la ciberseguridad en este nuevo modelo tecnológico.  

Hacking ético

Teniendo siempre en presente el marco legal actual, los alumnos aprenderán a dirigir ataques éticos de tal modo que generen un análisis completo de las debilidades y fortalezas de un sistema de seguridad informático en concreto. En pocas palabras: auditar la seguridad con ataques simulados.

Criptografía

El alumno aprenderá a transformar todo el lenguaje matemático y sus correspondientes cálculos en algoritmos. Después, se encargará de transformarlos en sistemas difíciles de descifrar, evitando los ataques de terceros y sus posibles consecuencias.

 

Descubre el máster en ciberseguridad de UNIE

En UNIE contamos con el Máster en Formación Permanente en Ciberseguridad, donde el claustro te acompañará durante todo el curso formativo, te resolverán las dudas y te ofrecerán aún más herramientas y contenido complementario a las asignaturas troncales. Entendemos la formación como el paso previo al mundo laboral, por eso nuestro plan de estudios está diseñado precisamente para que tu perfil cumpla con las exigencias del mercado actual. 

La tecnología avanza a pasos agigantados, cada día estamos más conectados y la seguridad debe seguir avanzando al mismo ritmo para evitar comprometer información sensible. Puedes solicitar información para formarte en ciberseguridad aquí.

Logo UNIE 3
UNIE Universidad