Como formarte en ciberseguridad y no morir en el intento
Vivimos en una sociedad cada vez más digitalizada en la que la ciberseguridad nos plantea muchos retos, pero también muchas oportunidades laborales, y una de ellas es el hacking. En muchas ocasiones, ya sea después de una charla o de manera más privada a través de mensaje por algunas de mis redes sociales, algunas de las preguntas que más me realizan son ¿Y tú como te formaste para ser Hacker?, o "¿cómo empiezo en el mundo de la ciberseguridad?".
Actualmente, en la enseñanza pública, apenas existe una oferta de formación en ciberseguridad general, por lo que encontrar formación específica y de calidad se vuelve mucho más complicado. En los grados universitarios relacionados con la informática apenas tienen una o dos asignaturas troncales u obligatorias en las que se imparten conocimientos generales relacionados con la ciberseguridad, incluso alguna de ellas siendo asignaturas optativas que el alumno puede o no escoger. La ciberseguridad sigue siendo la asignatura pendiente en la formación universitaria, especialmente en Asturias.
En los ciclos de formación profesional la situación mejora un poco, aunque no demasiado. Tenemos el ciclo formativo de grado superior denominado "Administrador de sistemas con perfil de ciberseguridad" en el cual se imparten dos asignaturas relacionas con la ciberseguridad y el hacking ético. También, desde muchas academias, se oferta el "Ciclo Formativo de Grado Superior de Ciberseguridad" aunque si nos fijamos en el temario es prácticamente igual al de "Administrador de sistemas con perfil de Ciberseguridad".
Otra de las opciones que tenemos para iniciar nuestros estudios en ciberseguridad es el certificado de profesionalidad de "Seguridad Informática (IFCT0109)" el cual tiene una duración total de 500 horas, que se dividen en 420 horas de formación y 80 horas de prácticas en empresas.
Esta es la oferta con la que contamos en el sector público de la educación. Por parte del sector privado nos podemos encontrar con una formación más amplia. El catálogo de cursos va desde el hacking ético al análisis forense, muchos de ellos tanto en formato presencial como online.
En mi caso, como formador o docente soy un amante de la formación presencial, aunque en los tiempos que vivimos y con la Covid-19 acechándonos la formación online cada vez se está volviendo más importante. El problema de esta modalidad de formación nos lo encontramos en el exceso de demanda de estos cursos. En algunas ocasiones nos podemos encontrar cursos gratuitos, aunque la mayoría de ellos son formaciones por las que tendremos que pagar. El precio de estos cursos puede ser muy variado y se suele establecer dependiendo de la reputación y la imagen de la empresa que los imparte.
El mayor problema nos lo encontramos cuando buscamos una formación presencial de calidad y más cuando vivimos en una comunidad autónoma como el Principado de Asturias, en la que apenas contamos con academias y empresas que ofrezcan formación de alto nivel en ciberseguridad. Esto nos obliga a acudir a otras comunidades autónomas, con todos los gastos adicionales que se suman al importe del curso, dificultando el poder optar a esta formación.
Pero por encima de todo, cuando yo busco un curso para mí, uno de los criterios más importantes en mi proceso de selección es el claustro de profesores. El mismo curso, con el mismo título, temario, número de horas y medios, puede cambiar del día a la noche según quién o quienes lo impartan.
Otro aspecto importante cuando empezamos en el mundo de la ciberseguridad es tener una buena base tecnológica. Esto no quiere decir ser un experto en todo, que es imposible, pero ayuda mucho tener unos conocimientos sólidos en programación, administración de bases de datos, sistemas operativos, protocolos de comunicaciones, etc.
Como hemos visto la formación en ciberseguridad es escasa, por lo que tiene un gran componente de autodidactismo y esto significa visitas a páginas especializadas, búsqueda de información constante por internet, visionado de videos, webinars, talleres. Y no sólo consumir información. La investigación es imprescindible. Dedicar al menos una parte del día a día a probar cosas nuevas, a experimentar y extraer conclusiones, es la mejor forma de avanzar. Y la más divertida.
Es fundamental mantenerse actualizado. Se trata de un sector en el que todos los días hay novedades, y quedarse atrás no es una opción.
Cesar Granda
Consultor de Ciberseguridad