Conocimientos y habilidades necesarios para ser un profesional de seguridad de sistemas

Pinterest LinkedIn Tumblr +

La seguridad informática se está convirtiendo rápidamente en una de las principales prioridades de las empresas modernas. Con las filtraciones de datos, el ransomware y todo tipo de virus y otros peligros que aparentemente se anuncian casi a diario, parece que puede pasar poco tiempo sin que la necesidad de una mejor seguridad se convierta en un tema importante de discusión.

 

Precisamente cómo mejorar la seguridad informática, por otro lado, es con mayor frecuencia un tema de desacuerdo desinformado o ignorancia absoluta. No es que la seguridad informática sea particularmente complicada, es que fortalecer los sistemas y mantenerlos a salvo de los atacantes requiere liderazgo y mucho trabajo duro.

 

Si una persona quisiera convertirse en un experto en seguridad digital, ¿cómo podría hacerlo? Un tema importante, sin duda, porque necesitamos expertos bien capacitados en todos los niveles. Aquí hay algunas cosas a considerar.

 

Plataformas e idiomas empresariales

 

La seguridad informática requiere un amplio conocimiento de los sistemas en los que se desarrolla e implementa el software. Esto significa que cualquier persona interesada en comprender verdaderamente el “por qué” de la seguridad informática debe familiarizarse con las plataformas y el desarrollo de clase empresarial, y pasar una parte considerable de su tiempo en el lado del servidor de la red.

 

Un buen lugar para comenzar para la mayoría sería Berkeley Software Distribution . BSD es un descendiente del Bell Labs UNIX original y ha sido un referente en las prácticas de seguridad de PC durante muchas décadas. Como derivado de UNIX, BSD comparte muchas de las utilidades, el software y las filosofías familiares del famoso lenguaje de programación C de Kernighan y Ritchie y el sistema operativo escrito para ejecutarlo.

 

Aprender a codificar en plataformas como UNIX presenta muchos menos obstáculos que sistemas como OS X y Windows. Algunos de los mejores lenguajes de aprendizaje, como Python para secuencias de comandos y Java para el desarrollo comercial del lado del servidor, se inventaron originalmente en plataformas UNIX o similares a UNIX. Cada idioma enseña un concepto diferente. Cuando el conocimiento adquirido mediante el dominio de estos lenguajes se aplica a C y los conceptos básicos de los sistemas operativos, surgen nuevos conocimientos. Esos conocimientos forman la base para aprender el “por qué” de la seguridad informática.

 

El conocimiento de las mejores prácticas de desarrollo, software y conceptos detrás de plataformas como BSD, OS X, Android y Linux es vital para cualquiera que busque construir una base viable para el aprendizaje futuro. UNIX es una vocación de por vida, ya que él y Linux representan esencialmente toda la historia del desarrollo de sistemas operativos de microcomputadoras desde principios de la década de 1970 hasta la fecha.

 

Cifrado

 

Casi todas las prácticas de seguridad actuales, ya sean de naturaleza informal, como inicios de sesión básicos y administración de cuentas para sitios web, o de misión crítica como las de una institución financiera o laboratorio científico, se basan en algún tipo de cifrado. La venerable capa de sockets seguros desarrollada para la red mundial y su descendiente Transport Layer Security utilizan arquitecturas de cifrado sofisticadas para hacer que ciertas conexiones de red estén a salvo de ser interceptadas por terceros.

 

Los conceptos básicos como la criptografía simétrica, el cifrado de clave pública y las prácticas de autenticación esenciales son áreas de estudio cruciales para cualquiera que busque proteger datos, conexiones de red, sistemas de servidor o hardware. Todo el campo de la bioinformática y la ciencia emergente de la tecnología blockchain dependen por completo de los técnicos que comprenden por qué la criptografía funciona de la manera en que lo hace y cómo se puede utilizar para avanzar en nuestro conocimiento de las mejores prácticas de seguridad para sistemas informáticos personales y comerciales y dispositivos móviles.

 

Redes y protocolos

 

Probablemente a la mayoría de la gente le sorprendería saber que probablemente hay muchos miles de desarrolladores consumados capaces de escribir software avanzado que no comprenden los protocolos de red básicos de Internet. Ciertamente son conscientes de cómo funcionan, pero si se les pidiera que se sentaran y configuraran un firewall básico sin instrucciones o una interfaz gráfica enormemente simplificada, se perderían.

 

No hace falta decir que las redes de computadoras son un campo de conocimiento necesario para cualquier persona interesada en desarrollar una carrera o un curso académico en seguridad informática. Si un sistema pudiera sumergirse en cemento y dejarse caer al fondo del océano, es lógico que la máquina sea bastante segura. En la práctica, sin embargo, casi cualquier computadora útil debe conectarse en algún momento a una red, y donde hay una conexión de red, existe el peligro, por leve que sea, de un riesgo de seguridad.

 

Aprovechando oportunidades como la formación en línea de cissp , un futuro profesional podría adquirir una combinación de conocimientos en los campos de la criptografía y la creación de redes. Esta es una de las estrategias más poderosas para convertirse en un experto reconocido. ¿La razón? Dicha persona tiene el conocimiento y la experiencia necesarios para sintetizar las mejores prácticas de ambas tecnologías y adaptar esa síntesis a una amplia variedad de casos de uso. Las empresas clamarán por este tipo de experiencia en el futuro, y la persona que la aprenda bien probablemente pueda escribir su propio destino con el cheque de pago correspondiente.

 

Nada de esto debe interpretarse en el sentido de que la seguridad informática es un tema simple. Por más avanzado que sea nuestro conocimiento, la capacidad de vencer incluso las mejores medidas de seguridad está siempre al alcance de los atacantes más dedicados. La seguridad de la red y el cifrado son objetivos que se mueven rápidamente, sin duda, por lo que cualquier persona dedicada a establecerse como especialista en esos campos debe estar preparado para una carrera de estudio constante.

 

La clave para mantener la seguridad de nuestros sistemas de información y nuestras redes está en el progreso continuo de nuestro conocimiento y el desarrollo de avances nuevos e innovadores basados ​​en una base sólida de fundamentos técnicos.

Share.

Leave A Reply