Llegó el verano, las vacaciones y el tiempo libre. ¿O tú no aprovechas para ir a una terracita a tomarte algo fresquito? Pues bien, no sólo de terrazas vive el hombre en verano.
Si quieres desarrollar tu carrera en el área de Ciberseguridad, te voy a recomendar tres cursos, dos eventos y una web para que termines el verano siendo un experto en ciberseguridad. O al menos, un candidato muy válido 🙂
HackMadrid %27
HackMadrid %27 es una comunidad internacional de personas que quieren iniciarse en la cultura del hacking y de experimentados hackers que han participado en proyectos para entidades públicas o privadas. A este grupo se le conoce en las redes como HackMadrid %27, y pertecenece a la comunidad de hacking internacional junto a HackMiami, Hack The Bay y HackNewYork. En telegram tenemos un canal llamado HackMadrid%27 en el que cada uno ponemos nuestro granito de arena con los pocos o muchos conocimientos que tengamos.
De forma regular organizan meetups para intercambiar ideas, presentar nuevos proyectos y hacer un poco de networking mientras tomamos algo. Anímate y vente a uno. Qué mejor que conocer algunos hackers para aprender de Ciberseguridad.
? Consulta aquí los próximos Meetups de Ciberseguridad.
3 cursos online gratuitos
Hay millones de MOOC y diversos cursos gratuitos (y no gratuitos) que puedes encontrar por Internet. Personalmente, te voy a recomendar 3 para empezar en Ciberseguridad:
Curso Penetration Testing and Ethical Hacking
Si quieres certificarte como Hacker Ético, puedes empezar por aquí. En este curso puedes aprender a explorar la red como lo haría un hacker, de modo que aprenderás cómo proteger correctamente los sistemas de los hackers.
Antes de empezar con el curso, necesitas saber qué es Shodan, el buscador de dispositivos abiertos.
No se trata sólo de ver los puertos que hay abiertos o aplicaciones con credenciales sencillas de averiguar, sino que podrás aprender a descubrir más vulnerabilidades. Eso sí: ¡siempre debes usar estos conocimientos para hacer el bien!
? Ir al curso: Penetration Testing and Ethical Hacking
[Video] Curso de OSINT: Open Source INTelligence
Esto no es nada nuevo pero en Internet existe una gran cantidad de información pública. En estas fuentes de información de acceso libre, gratuitas y desclasificadas se pueden recopilar muchos datos con determinadas herramientas.
Aprende como empezar a hacer investigaciones OSINT, encontrar información en fuentes públicas. Estos videos de Youtube te harán una introducción y te darán algunas webs que te facilitan el trabajo si te quieres dedicar a la ciber-investigación.
Parte 1
Parte 2
Mini Curso de Diseño y Desarrollo Seguro
El tercer curso que te recomiendo es este Mini curso de desarrollo seguro. En el que puedes aprender a fortalecer tu código fuente con validaciones que evitan que se exploten vulnerabilidades en tu código.
Buscar código Open Source en GIT
Si te gusta más ser developer y trabajas con GIT como repositorio de código. Puedes bucear por https://github.com, donde hay cientos (o incluso miles) de aplicaciones relacionadas con ciberseguridad.
Por ejemplo si buscas por la palabra “Cyber” (https://github.com/search?q=cyber) encontrarás aplicaciones Open Source que permiten hacer miles de cosas relacionadas con la ciberseguridad:
En el menú de la izquierda puedes filtrar por lenguaje de programación, Python, Java, Javascript, etc…
¿Y a la vuelta del verano cómo sigo?
Durante todo el año hay cientos de eventos relacionados con la ciberseguridad. Probablemente a principio de octubre estaré por la Navaja negra, donde por noveno año consecutivo podremos disfrutar de cervezas conferencias de ciberseguridad muy interesantes.
Para el verano de 2020: Incibe Summer BootCamp
Como ya ha acabado, te recomiendo para el verano que viene que tengas en el radar este BootCamp de INCIBE (Instituto Nacional de Ciberseguridad). Un evento internacional de capacitación en ciberseguridad para Técnicos, Fuerzas y Cuerpos de Seguridad del Estado y Policy Makers. Este evento tiene lugar en Español e Inglés y no tiene coste para los asistentes.
El objetivo de este programa es formar en las últimas técnicas para la lucha contra los ciberdelitos, la gestión de incidentes de ciberseguridad y la legislación a tener en cuenta.
Joan Rodríguez
Santander Global T&O
Soy Ingeniero superior informático y he tenido la gran oportunidad de trabajar en todos los perfiles de desarrollo Waterfall o Agile: Desarrollador, Arquitecto SW, Evangelista del SW, Scrum master, Jefe de proyecto, Team leader, QA tester y Product owner. Me considero una persona inquieta, resiliente, friki y sobre todo muy volcado con mi familia. Ahora estoy haciendo desarrollos de ciberseguridad para el Grupo Santander.
