ἓν οἶδα ὅτι οὐδὲν οἶδα, hèn oîda hóti oudèn oîda, esta frase es confusa hasta en griego y la hemos oído todos sin entender muy bien que el principio del aprendizaje es reconocer tu propia ignorancia sobre algo.
En ciberseguridad yo tengo esa impresión todos los días (os doy mi palabra). Llevo en el mundo le tecnología (ó IT) casi 20 años, los últimos 6 orientado hacia la ciberseguridad en uno u otro cargo y cuando alguien que no pertenece a este mundillo me dice: “tu debes de haber aprendido mucho, sabrás un montón de cosas de hackers y de esas….”. La verdad es que me inunda un profundo sentimiento de “y yo como se lo explico ahora”, “que le puedo contar sino tengo ni idea de hackear” (por ejemplo).
Pues eso es lo que hay, sin paliativos, sin paños calientes “solo se que no se nada”. Realmente la ciberseguridad es tan increíblemente extensa que no se como explicar lo “poco” que si “podría” saber y la inmensidad que aun no se y que me queda por aprender.
Espera, un momento, como que no se nada?…Yo se de políticas de seguridad, de seguridad en redes, de seguridad en sistemas, de controles específicos de seguridad, gestiono herramientas como antivirus, de DLP (Data Loss Prevention), de encriptación, de monitorización de trafico, de gestión y monitorización de incidentes/eventos (que nunca es lo mismo, claro), de análisis de protocolos, de escaneo de vulnerabilidades, de borrados seguros, de análisis de riesgos y así muchas mas…
Muy bien, pero, eso que es mucho o poco?. Pues, la verdad, casi nada. Aunque tenga experiencia en el manejo y gestión (por ejemplo) de una herramienta SIEM nunca sabré tanto como un SOC/Security Analyst que esta exclusivamente utilizando la misma 8 o 10 horas al dia!!!.
Bueno, pues ya he asumido que se algo de muchas cosas, guay!. Y los que saben mas que yo (como el ejemplo del SOC analyst) que pasa con ello? Son superdotados o soy yo un “paquete” en ciberseguridad?. Pues ellos, sencillamente, cada día saben mas de menos para llegar a saber TODO de NADA. En eso consiste “especializarse” en el mundo de la ciberseguridad.
Volviendo al tema de cómo explico a alguien de fuera de este mundillo lo difícil y arriesgado que es decir aquello de “si, yo piloto sin problemas la ciberseguridad de mi empresa” (Hay que ser muy osado o ignorante para decir o creerse algo así), para poder hacer entender lo difícil que es esta profesión, en los momentos que me pregunta yo les pongo un ejemplo fácil de entender: “Oye, a que tu no irías a que te operara del corazón a un traumatólogo?, pues esto es lo mismo, pero mas exagerado, la ciberseguridad es vastísima y sino te especializas en algo, difícilmente te sentirás muy cómodo en una determinada área.
Ah!!!! entonces esto es como una especialidad de medicina, que cuando te especializas te vuelves un autentico erudito en esa materia….. Pues la verdad, es que tampoco (dudo también que esto suceda en la medicina, pero vamos a lo nuestro, a la ciberseguridad). En el ejemplo del SOC analyst, nuestro querido profesional de la ciberseguridad no esta haciendo todos los días un “sota-caballo-rey” en su trabajo diario. Por desgracia, debe saber (y mucho) de sus redes y de sus sistemas informáticos (o al menos de los que esta protegiendo), de cómo actúa el malware, de las tácticas y técnicas usadas en ataques, de eventos anómalos, técnicas de ocultación, etc. Es decir, que debe de tener un conocimiento solido de “casi de todo” en ciberseguridad también.
Bueno, entonces a donde llegamos con todo esto? A lo sencillo que es NO aburrirse en este mundo, de lo difícil y complicado que es mantenerse al día y que requiere estudiar, leer, compartir, formarte y sobre todo que te apasione este mundillo. Esta no es una profesión para gente acomodada, es para valientes, para gente con ganas de aprender, en definitiva para los que tengan claro que “saben que no saben nada” (todavía).
Como conclusión, difícilmente podrás especializarte en nada en la ciberseguridad sino tienes un conocimiento de todo aquello que rodea al “campo” que has elegido para ser un profesional avezado en ciberseguridad. Nota: Si quieres conocer un punto de vista personal de esta profesión y las diferentes opciones de especialización en ciberseguridad, visita: Una mirada al mundo de la ciberseguridad profesional
geropa!!!!
Deja una respuesta