Caminando hacia Consultor de Seguridad Informática.

Hace aproximademente dos años, empece a trabajar con herramientas y técnicas de seguridad informática, un tema que tanto me ha apasionado, al punto que como proyecto de titulación llevé a cabo una “Evaluación de Seguridad Interna y Externa en una empresa de Quito”. Sin duda cuando uno se inicia en un campo nuevo, se tienen muchas espectativas y todas la ganas de ser el mejor en lo que uno se hace. Y fue lo que me sucedió a mí, me apasiona tanto el tema de seguridad informática que hasta la actualidad de manera autodidacta “jugando” con máquinas virtuales y herramientas conseguidas en este tiempo he ido aprendiendo y cada día perfeccionando las técnicas de seguridad informática. En ese camino tambien me he encontrado con obstaculos en el camino que inexplicablemente aparecen, ventajosamente fueron muy pocas y las que aparecieron fueron sorteadas al final. Una de esas grandes piedras fue el costo de los cursos y seminarios especializados en seguridad informática, y del cual muchas veces no salia sino mucho más confundido de lo que en inicio estaba. Y digo esto porque en un 40% de los cursos y seminarios tomados, al final siempre terminaron teniendo un enfoque comercial… en estos era común escuchar …”Asegurar la información de la empresa es sumamente importante para el negocio y para robustecer su seguridad y disponibilidad compre, pruebe o adquiera nuestra solución integral de seguridad“….”NOOOO que decepción vine a aprender y no a ver un catálogo de productos me decia.”

 Fue ahí cuando empece a preguntarme cual es el camino correcto a seguir para convertirme en un verdadero Consultor de Seguirdad Informática. Es en esa busqueda que he logrado identificar ciertos parámetros y claves que puden servir de guía para llegar hacer un Consultor en Seguridad.

1.- Empezar a trabajar con soluciones de Seguridad Informática (antivirus, firewalls, ips, ids, etc). El trabajar con este tipo de herramientas sin duda es un inicio para empezar a transitar por el camino de la seguridad informática.

2. “Hacer mucho con poco”; frase que se me ha quedado grabada y que alguna ves la escuche de un consultor senior de seguridad, la idea es materializar pequeños proyectos, pero que sean completos. Por ejemplo un análisis de vulnerabilidades, si bien es cierto solo es la punta del iceberg, bien realizado puede arrojar resultados muy interesantes.

3.- Obtener una certificación; un requisito mandatorio para de manera oficial empezar a ofrecer el servicio de consultoria y brindar una mano de obra calificada, esto sumada a la experiencia que pueda tener un consultor harán de cada profesional que sea o no muy soliciatdo.

4.- Capacitación constante; el avance desmesurado de la tecnología hace que las amenazas tengan cada día nuevos vectores de riesgo, los cuales no pueden ser muchas de las veces identificados a simple vista, solo la constante capacitación y lectura de asuntos relacionados con la tecnología y sobretodo con la seguridad informática permiten estar alerta de los nuevos riesgos y vulnerabilidades descubiertas.

5._ No darse por vencido, ser constante; en toda actividad quizás la constancia es la que mejores resultados y satisfacciones brinda, sin duda abrirse campo solo es mucho más dificil que hacerlo apoyado en una empresa, pero intentarlo con el claro objetivo de conseguir lo que nos proponemos, tendrá mucho más mérito y sin duda una sensacion de satisfacción envidiable.

Como lo dije en una de las primeras entradas , quien escribe no es un erudito en el tema, ni creo saberlo todo; en la campo profesional puedo decir que lo que me falta es el tercer punto para convertirme en un verdadero consultor de seguridad, pero he tenido la surte de compartir con gente relacionada a la seguridad informática y aprender mucho de ellos. Y fruto de esas experiencias y compartir es este blog….

A %d blogueros les gusta esto: