CIBERSEGURIDAD | ¿ESTÁS SEGURO?

¿DE VERDAD TE GUSTA LA CIBERSEGURIDAD?

Cuando leemos la noticia de que se ha producido un ciberataque con un impacto crítico, suele ser muy impactante y de algún modo, esa adrenalina que sentimos al leer este tipo de noticias, nos genera una sensación de que sí, es posible, hay personas capaces de hacerlo. Pero también genera la falsa sensación de que es fácil.

En ese momento, empiezan a surgir preguntas del tipo ¿Cómo lo hiciste? ¿Cómo llegaste a eso? enséñame.

Hoy en día podemos a ver una cantidad inmensa de personas leyendo y posteando sobre Ciberseguridad, pero en comparación son una minoría los que realmente están hackeando de verdad.

El concepto y el marketing detrás de las palabras Ciberseguridad y Hacking suenan con mucha fuerza y las asociamos a adrenalina, aventura, incluso a posición de alta inteligencia o IQ, que la mayoría de veces lo único que hacen es alimentar el ego de quienes quieren darse a conocer como Hackers por lo que supone (o creen que supone) etiquetarse como tal.

CUANDO PASIÓN Y FRUSTRACIÓN CONVIVEN CASI A TIEMPO COMPLETO

La mayoría de personas entra en el mundo de la Ciberseguridad con altas expectativas y motivación, sin embargo, no tarda en llegar esa sensación de desmotivación al ver en qué consiste realmente aprender y/o vivir de esta materia tan particular.

Mucha lectura, mucha práctica, horas y horas revisando lo mismo, prueba y error, una y otra vez el mismo error que no me permite avanzar… ¿Consecuencia? La mayoría abandonan desorientados y decepcionados por no ser lo que esperaban.

SIENTO QUE NO AVANZO

¿Llevas tiempo estudiando y practicando Ciberseguridad y te sientes estancado? No llevas el tiempo suficiente.

¿Por qué digo esto? Porque la Ciberseguridad es una carrera que dura toda la vida.

Ese día en el que sentirás que ya lo sabes todo, nunca va a llegar. De hecho, es un campo tan vasto que cuanto más aprendes, genera una sensación de saber cada vez menos. Te hace consciente de tu propia ignorancia a medida que avanzas y te pone en tu sitio.

LA CIBERSEGURIDAD ES INDOMABLE

Una de las cosas más apasionantes de esta disciplina es que no es una sola cosa que se aprende o se domina. Es la entropía y el caos hecho orden al conectar diferentes materias entre sí.

Antes de irte a la cama con la satisfacción de haber terminado un proyecto o habiendo explotado con éxito una vulnerabilidad en la que llevas trabajando meses, te habrás ido a la cama la mayoría de noches con la sensación de no estar a la altura de lo que la Ciberseguridad nos exige a cada uno de los que la vivimos 24/7.

Lo que era seguro cuando cerraste los ojos, se ha vuelto inseguro al abrirlos, porque mientras dormías, alguien en alguna parte seguía despierto buscando explotar esa vulnerabilidad que estaba latente y a la vista de todos, pero nadie vió.

LA CIBERSEGURIDAD ES PARA MI, PERO NO SÉ POR DÓNDE EMPEZAR

Si lo tienes claro y decides adentrarte en este mundo, olvídate del objetivo de hackear, romper tecnologías y penetrar sistemas. Esta debería ser la menor de tus preocupaciones ahora mismo.

Sé infinitamente curioso, por todo, pregúntate cómo y por qué funcionan las cosas, desde un reloj, el mando de tu televisión, hasta el más complejo de los sistemas operativos y programas que lo componen.

Pero lo más importante es la base. Aprende e interioriza fuertemente lo básico, lo esencial, una y otra vez. Si te centras en construir conocimientos base sólidos, la escalada es inevitable.

Que no te importe no haber hackeado nada hoy, simplemente sigue aprendiendo con curiosidad verdaderamente genuina.

Abre las Dev Tools de tu navegador, ve a la pestaña Network, observa qué está ocurriendo cuando visitas tus webs y blogs favoritos. ¿Qué es ese número 200 OK? ¿Y ese 403 Forbidden? ¿Qué es lo que hace que una web sepa dónde debo acceder y dónde tengo prohibido mirar?

De forma natural, acabarás llegando a «quiero ver qué hay detrás de ese 403 Forbidden».

Mientras tanto monta laboratorios, crea tu propio servidor web, Apache, Nginx, da igual! simplemente empieza hoy. Aprende a leer documentación oficial, prueba todas las opciones que te llamen la atención (y las que no también, a ver qué sucede), rómpelo de tanto probar y vuélvelo a montar mejor que la vez anterior.

Crea tu propio blog, no tiene por qué ser si quiera visualmente atractivo, simplemente crea uno y empieza, sucio, feo, pero crea! El simple hecho de escribir tus propios artículos te obliga a repetir los pasos de tus Pruebas de Concepto [PoC] una y otra vez, para plasmar con claridad el paso a paso en tus artículos.

Verás que ese proceso, repetido en el tiempo de forma constante, se convierte en conocimiento y skills que se han interiorizado dentro de ti.

¿Y lo mejor? que en algún momento, lo que has publicado para ti, acabará ayudando a alguien más. Alguien que está en ese punto en el que tú comenzaste.