El ‘roadmap’ puede ser diferente para cada persona que quiera aventurarse al conocimiento de la ciberseguridad, pero las opciones hoy en día son muchas
15.09.2023 • 11:28hs • Ciberseguridad
Ciberseguridad
Paso a paso: así te podés convertir en un hacker para evitar ciberataques
:quality(85)/https://assets.iproup.com/assets/jpg/2022/03/26229.jpg)
Cada vez son más los ciberdelincuentes que atentan contra la seguridad de los usuarios, y es por esto que desde EkoParty dieron a conocer una guía de 7 pasos para iniciarse en ciberseguridad y evitar estos engaños.
Si bien no existe un camino lineal o único para convertirse en especialista en hacking y empezar a formarse como tal, sí hay algunos movimientos que pueden facilitarlo. Desde material online y educación autodidacta hasta cursos y academias de especialización.
Jerónimo Basaldúa, uno de los fundadores de Ekoparty, expresa: "Cada vez se ven más ataques porque cada vez hay más uso de la tecnología. Hoy en día, cualquier negocio tiene un sitio web, un email, un servidor, y redes sociales".
En este sentido, según explica, se tiene una mayor exposición al uso en comercios o en empresas que tienen menor nivel de madurez o preparación tecnológica.
Guía para iniciarse en ciberseguridad
Existen algunas habilidades o ‘skills’ generales que Basaldúa comparte para quienes quieran convertirse en un espeacialista:
- Interiorizarse con los fundamentos básicos de informática, programación y redes: empezar por comprender cómo funcionan los sistemas operativos (especialmente GNU/Linux), cómo se comunican las computadoras en red y cómo se escriben los programas
- El ABC en cyber security y el idioma: buscar material sobre los principios de la ciberseguridad y empaparse de terminología como vulnerabilidades, encriptación, autorización, autenticación, firewalls, técnicas de hacking y más. Aprender idioma inglés es un imperativo para poder avanzar más allá en el conocimiento
- La práctica hace al maestro: poder probar las habilidades adquiridas en entornos controlados como laboratorios virtuales puede servir para explorar el hacking de manera segura.
- Hackers éticos sobre todo: para ser un hacker ‘de los buenos’, es importante conocer la legislación vigente en el país en el que se va a emprender el camino de formación, para poder desarrollarse como profesional y conocer cómo documentar e informar debidamente potenciales riesgos
- Certificaciones y academias: obtener certificaciones técnicas como las de Offensive Security, Certified Information Systems Security Professional (CISSP) y otras, que avalen los conocimientos adquiridos, va a servir para formalizar lo aprendido
- Construir comunidad: participar de forma online en espacios de debate sobre hacking es un gran paso para forjar el propio perfil. Además de asistir a eventos vinculados a la ciberseguridad, donde se puede tener alcance a todos los players involucrados en la cadena
- Actualización y flexibilidad constantes: la clave es seguir formándose permanentemente para poder estar al día a la par de la evolución de la tecnología. Así, en ciberseguridad se podrá elegir fácilmente dónde se quiere trabajar, bajo qué modalidad
La Inteligencia Artificial y los ciberataques
La inteligencia artificial sigue evolucionando día a día y es importante que las empresas creadoras de estas tecnologías tomen cierta responsabilidad para evitar los ciberataques. En esta línea, Basaldua expresa que "ya se están tomando medidas para evitar esto".
/https://assets.iproup.com/assets/public/images/lazyload.gif)
La Inteligencia Artificial crece día a día
"De hecho, hay un montón dediferentes tipos de ‘outputs’ que están bloqueados, y si vos le pedís a la IA que te arme, por ejemplo, herramientas para hacer un tipo de malware o un modelo de phishing para equis empresa, la misma IA te dice que no puede darte esa información", indica.
Por otro lado, según expresa Basaldúa "se está viendo mucho avance también sobre el control de los datos personales y su gestión", y esto se empieza a alinear a normativas de protección de datos.
"Incluso la IA tiene opciones para que no use tus datos para entrenar al modelo, el usuario podría optar por que todas las conversaciones que tiene no sean utilizadas para retroalimentar a ese modelo de inteligencia", remarca.
En la actualidad se va complejizando el tipo de ataques que tienen las organizaciones, pero a la vez también hay un nivel de madurez natural que hace que las empresas cada vez sean más complejas, es decir, tengan más protecciones y mayor nivel de profesionalismo ala hora de tratar la ciberseguridad.
Por ejemplo, las aplicaciones en Cloud son cada vez más complejas y más seguras, y a nivel de estandarización de mercados y de herramientas, empresas grandes como Microsoft, Google, Amazon, van mejorando sus procesos de seguridad y cada vez están más curados los productos que sacan del mercado.
