Con ese titulo tan rocambolesco imagino que os preguntaréis ¿Qué significa? ¿a qué se refiere?.
HUERTOS DEL CONOCIMIENTO
El profesional de la Seguridad de la Información tiene uno de los mayores "retos" a lo largo de su carrera profesional, éste no es otro, sino el cultivar su conocimiento de manera continua. Es decir, la mayor dificultad es conseguir mantenerse actualizado y en forma "academicamente" hablando.
Al igual que los cultivos requieren una dedicación constante y un mantenimiento periódico (abonar, regar, podar, etc.), la capacitación en materia de Seguridad de la Información, que bien podríamos denominar el "huerto personal del conocimiento" no esta exento de recibir la misma y constante dedicación.
¿Cómo se empieza?
Para comenzar en el mundo de la Seguridad de la Información, lo primero de todo (y que recomiendo) es conocer a que te enfrentas, es decir, cuando quieres cultivar "rúcula" en el balcón de tu casa, lo primero que uno debe de hacer es informarse sobre las necesidades de dicha "planta", en cantidad de horas al sol, profundidad de la tierra, plagas que le afectan, etc.
Por tanto, lo primero que se debe saber al iniciarse en el mundo de la Seguridad, es que te adentras en un mundo lleno de retos y de gran dedicación para la formación.
Imagino que aquellos que ya os habéis iniciado sabréis de lo que estoy hablando, pues es habitual que practicamente a diario se descubran nuevas vulnerabilidades, se distribuyan nuevos y mejores malwares, y se descubran nuevas técnicas de hacking. Es decir, la Seguridad de la Información se encuentra en constante evolución.
Ahora que ya sabéis que necesitaréis "mimar" vuestro huerto del conocimiento personal ¿Estaís dispuestos?
Si la respuesta es SI, bienvenidos a este apasionante mundo, a continuación os dejamos una mínimas recomendaciones:
- Si nunca has trabajado en temas de Seguridad, lo mejor es iniciarte mediante un curso de introducción. Los cursos de introducción, sirven para "saber" a que te "enfrentas".
- Si ya has trabajado en estos "temas", puedes optar por cursos más especializados, certificaciones profesionales, master, cursos expertos universitarios o la autoformación a través de blog especializados en Seguridad de la Información.
Cursos de Iniciación
Existen multitud de cursos para iniciación e introducción en el mundo de la Seguridad de la Información, cómo por ejemplo:
- http://www.si-class.org/ | Curso de Introducción a la Seguridad de la Información que se organizó por el Colegio Oficial de Telecomunicaciones en Sevilla en el mes de Marzo. ! Por lo que deberéis de estar atentos para las próximas ediciones ¡ En su canal de Twitter podréis manteneros informados.
A partir de aquí existen múltiples caminos y opciones que se deben valorar desde la perspectiva de cada uno, por ello desde aquí solamente podemos orientaros hacia el tipo de formación más que el curso en si mismo. Ejemplos:
- Titulaciones Oficiales: se refiere a la formación que se encuentra expedida o recocida por algún organismo oficial como Universidades, Consejerías de Educación, o cualquier otro organismo público. En este apartado se pueden encontrar los Master en Seguridad de la Información, los Cursos Expertos Universitarios de Seguridad TIC, etc.
- Titulaciones Profesionales: se refieren a los títulos o formación reconocidas por organismos independiente de gran prestigio en el sector como por ejemplos, CISA, CISSP, CISM, CEH, etc. Algunas de estas certificaciones requieren de experiencia profesional previa para poder obtenerla. Las certificaciones anteriores son las mas demandadas a nivel profesional en el sector.
- Formación Técnica Especialista: En este apartado mi recomendación son los cursos de SANS Institute, cursos de seguridad informática con gran calidad técnica que te capacitan para la obtención de certificaciones profesionales GIAC (Global Information Assurance Certification). Ejemplo: GCIH (GIAC Certified Incident Handler), GPEN (GIAC Penetration Tester), GWAPT (GIAC Web Application Penetration Tester), etc.
Un Saludo.
0 comentarios:
Publicar un comentario