GUIA PARA APRENDER CIBERSEGURIDAD INFORMATICA - PLATZI

RAMAS DE LA CIBERSEGURIDAD


 


  • seguridad de la informacion: Area que habla mucho sobre normativa y proteccion de datos. "seguridad = datos"
  • Codigo seguro: mas dedicado a las personas que programan. puedes ver owaps para este caso
  • Seguridad aplicativa: hay tres ramas significativas, web "uso de owasp 10", mobile "verificacion de codigo de la app" y redes "busqueda de arquitecturas seguras"
  • Criptografia
  • Redes: tener conocimiento del hardware de red("dispositivos, arquitecturas y tecnologias de transmicion") y el software de red
  • Ingeneria social: Phising "tecnicas de manipulacion para que el usuario de sus credenciales"
  • Ciberinteligencia: OSINT "busqueda informacion de forma pasiva"
  • Ethica: Etical Hacking
  • Scripting: bash, exploits
  • Malware: analisis del codigo del malware y saber como protegernos del malware. 


CERTIFICACIONES DE CIBERSEGURIDAD

Para empezar en el mundo de la ciberseguridad es importante empezar aunque no sea directamente en ello, por ejemplo como analista de redes, soporte tecnico o programación.

Empieza con las certificáciones faciles y a medida que vayas creciendo en tu carrera de ciberseguridad vayas aumentando la dificultad de las certificaciones.

Algunas de las certificaciones con las que puedes iniciar y escalar.
EmpresaFácilIntermedioDificultad mediaDificultad alta
ComptiaNetwork +Security +
Offense securityOSCP
EC-CouncilCNDCEHESCALPT
ISC2ISSC2 CCSPISSC2 CISSP
Otras certificacionesITILISACASANS

Como hacer una carrera de ciberseguridad informatica.

El mundo de la ciberseguridad tiene varios roles profesionales.
  • Ingeniero en ciberseguridad: nivel técnico alto para entender y dirigir las desiciones de la organización para que esta sea más segura.
  • Analista de ciberseguridad: enfocado en el ambito de red, entendimiento del trafico, para detectar anormalidades.
  • Arquitecto de redes/ciberseguridad: encargado de proponer de forma global como estructurar la red para detectar anormalidades.
  • Consultor de ciberseguridad: Persona que esta muy actualizada acerca de ciberseguridad y tiene habilidad social para interactuar y asegurar el crecimiento de la organización

Roles de seguridad para principiantes

  • Pentester Jr: relacionado con hacer pruebas de seguridad
  • Analista Jr: monitorear la red para detectar las anormalidades básicas
  • Técnico de redes: hacer el trabajo mecanico de las redes.
  • Respuesta a incidentes: Planear las acciones a realizar, cuando todo vaya mal.
  • Consultor Jr: Persona que ya se encuentra fogueada en ciberseguridad, pero que acaba de empezar el camino de consultor.

Roles de seguridad informatica para intermedios

Las personas con mayor experiencia pueden seguir aprendiendo en los siguientes roles, que son transición entre los temas básicos y avanzados.
  • Ingeniero de preventa: vision amplia y global de toda la ciberseguridad para sugerir productos a posibles clientes.
  • Ethical hacker: explorar las vulnerabilidades de algún sistema, con el fin de protegerlo.
  • Ingeniero forense / analisis forense: este rol tiene un conocimiento muy avanzando en hardware y software, para tener mas herramientas a la hora de investigar.
  • Consultor en seguridad de la informacion: una persona que sabre normativas y leyes para poder sugerir el mejor camino para que todo en la organizacion esta al dia

Roles de seguridad informatica avanzada

En este nivel ya debemos tener un camino en la industria de la ciberseguridad, de tal manera que profundizar de manera mas agresiva.

  • Análsis de malware: indentificacion de código malicioso, para entender como funciona.
  • Ingeneria reversa: con habilidad de programacion, tomar el software producto y volver a su origen
  • Lider de Red Team/ Blue Team: ataque y proteccion de la red para encontrar la mejor manera para hacerlo.
  • Expero en nube: infraestructura del funcionamiento de la nube.
  • CISO, CSO, DPO: Los roles más altos dentro de la ciberseguridad, capaces de sugerir estrategias de forma global para empresas incluso paises, para estar lo mas seguro posibles.
  • Especialista en incidentes: Capaz de indentificar los incidentes, mantener la calma en la crisis, como tambien dirigir un equipo en estas situaciones.  

Herramientas para seguir avanzando en ciberseguridad

  • Capturar a la bandera
  • Recompensas por errores
  • Cursos de seguridad informatica
  • Laboratorios de seguridad informatica

Capturar a la bandera

Es una compentencia que se lleva en el mundo del hacking, para demostrar tus habilidades y recolectar puntos a medida que completas distintos retos de manera escalonada.

Recompensas por errores

Bug bounties o recompensa por errores son compentencias en las cuales te dan dinero por encontrar y documentar distintos bugs

Cursos de ciberseguridad informatica

Los cursos es una manera muy eficiente de aprender

Laboratorios

Hay muchos laboratorios a lo largo de internet como entrando a paginas tryhackme.

Links de recursos

https://drive.google.com/file/d/1RfMyIo6kzjcWh-tX3ThoM1x28mCjeR1A/view
https://github.com/apsdehal/awesome-ctf


Especialidades para empezar en ciberseguridad

Comentarios

Publicar un comentario

Entradas más populares de este blog

Curso de Introduccion a Informatica Forense - Platzi

Imagen
La informatica forense es una disciplina que se encarga de la recopilación, preservación y análisis de evidencias digitales en sistemas informaticos, redes dispositivos moviles, correos electrónicos, discos duros, entre elementos informáticos. En resumen, la informatica forense busca identificar, recuperar y analizar datos digitales que pueden ser utilizados como evidencia en proceso judicial o administrativo.  Etapas de la informática forense Identificación: encontrar y documentar las posibles fuentes de evidencia digital Preservación: Asegurar que la evidencia digital no sea alterada o destruida. Análisis: Extraer información relevante de la evidencia digital y encontrar relaciones entre diferentes elementos. Presentación: Comunicar los resultados del análisis de forma clara, concisa y comprensible para una audiencia no técnica. Identidicación de equipos Procesos de investigación El proceso de investigacion forence implica la recolección y análisis de diversos elementos para escl...
Read more »

Curso de Redes de Pentesting - Platzi

Imagen
 Curso de Redes de Pentesting - Ataques a Protocolos de Red ¿Que es el Pentesting? El Pentesting o prueba de penetracion es un proceso de evaluacion de seguridad donde se simulan ataques reales contra sistemas, redes o aplicaciones para identificar vulnerabilidades explotadas antes que los ciberdelicuentes la descubran. ¿Porque se hace el Pentesting? Identificar las vulnerabilidades antes que sean explotadas. Evaluar la efectividad de los controles de seguridad cumplir con normas y regulaciones Mejorar la seguridad de los sistemasde informacion. Recursos recomendados para el curso Virtulizador de maquinas virtuales : VMWARE Distribuciones de Linux: Kali, Lubuntu, Tiny Core Routers: Mikrotik, Cisco. "En mi caso tengo la disponibilidad de usar router virtuales para realizar las pruebas y asi evito el consumo de recursos en mi laptop Topologia La topologia ira creciendo conforme vaya avanzando con el curso, sin embargo veo importante aclarar como estara diseñada mi topologia para ava...
Read more »

CURSO DE SEGURIDAD INFORMATICA PARA EQUIPOS TECNICOS - CONTROLES EN CIBERSEGURIDAD - PLATZI -PARTE 3

 GESTION DE ACCESOS La gestión de accesos es un pilar esencial en la ciberseguridad moderna. Consiste en la administración meticulosa de credenciuales como usuario, contraseñas y tokens que permiten a un usuario autenticarse en un sistema. La correcta gestión de estos elementos no solo protege la informacion sensible, sino que tambien mitiga riesgos potenciales de seguridad. Tipos de gestión de accesos. Gestión de acceso local u offline: Incluye la administración de credenciales almacenadas localmente en un archivo en tu equipo. un ejemplo común de esta categoria es el uso de Keepass, que además permite cierta sincronia con dispositovos Android. ejemplo bitware Servicios web u online: Estos permitel la sincroía de credenciales entre múltiples dispositivos. Gestion orientada a tokens: Implica utilizar un componente de hardware, como dispositivo UIKey. Beneficios de la gestión de accesos Uso de contraseñas maestras y archivos de token, facilitando un múltiple factor de autenticación....
Read more »