El primer pilar de la Ciberseguridad

Son muchas las personas que, bien tras una charla o conferencia en la que hablo sobre Ciberseguridad, en alguna de sus disciplinas, me realizan la inevitable pregunta: ¿es necesario saber programar para dedicarse a la Ciberseguridad?

Siempre, antes de responder, intento conocer a la persona que me la formula. A veces, no es posible, porque es alguien que ha acudido a una charla en vivo o, como en estos últimos tiempos, asiste online; en otras ocasiones, la cuestión ocurre bajo un refresco, almuerzo o tarta de cumpleaños. Pero cuando la efectúan es porque, interiormente, conocen la respuesta.

La Ciberseguridad está formada por muchas disciplinas, entre las que cabe destacar la Protección de Datos, la Informática Forense, la Ciberinteligencia, el Hacking Ético, las Auditorías de Redes… Son tantas en las que se puede dividir que no es objeto de este artículo enumerarlas, sino resaltar un hecho importante: a menos que te dediques al tema de la Protección de Datos, para el resto de las ciencias que componen la Ciberseguridad… Sí, hace falta saber programar. Por ello es el Primer Pilar de la Ciberseguridad

Pero… ¿Para qué?

Actualmente soy Responsable de Ciberseguridad en BeSoftware BSW, en donde los más de 34 años de experiencia como programador se manifiestan obstensiblemente en las distintas áreas de las que me ocupo y que cabe resaltar:

1. La Informática Forense, en la que conociendo cómo funcionan los sistemas operativos, programas de correo, almacenamiento de la información, utilización de los equipos informáticos, aplicaciones, etc., se puede extraer información oculta al usuario y conocer qué, cómo, por qué y dónde se encuentran las posibles vulnerabilidades existentes en ellos: desde el análisis de correos electrónicos, metadatos, archivos en memoria, discos duros borrados, dañados, archivos eliminados… La casuística es tan diversa que realmente debes actuar de forma completamente multidisciplinar. No es necesaria en ella el conocimiento de programación pero, si sabes automatizar tareas, se gana un tiempo considerable en la confección de informes, a la hora de recuperar archivos mediante scripts personalizados, el rastreo de correos electrónicos, servidores de correo y extracción de metadatos…
2. En las Auditorías de Seguridad, cuando has de escanear todos los dispositivos conectados a una o varias redes y, en caso de encontrar vulnerabilidades en ellos, con las debidas aplicaciones programadas a tal efecto, se pueden encontrar con relativa facilidad los agujeros que no se han parcheado con la debida precaución, así como lanzar simultáneamente ataques dirigidos con la intencionalidad de devolver una información que se puede canalizar mejor hacia las aplicaciones que las procesen, produciendo unos resultados infinitamente más precisos y en un tiempo considerablemente más pequeño que de haberlo realizado a mano.
3. Para la Ingeniería Inversa se necesita tener muchísima experiencia en programación, en variados lenguajes y sistemas operativos, no puedes tomar un malware que te haya llegado al correo electrónico y analizarlo sin más, pues no es un archivo legible, sino que viene en código máquina interpretable por el procesador del dispositivo y hay que conocer cómo descompilarlo/desensamblarlo, y ser capaz de leer el resultado del código fuente que se obtiene. Si nunca se ha programado, no se entenderá qué hace, cómo se crea una vacuna contra el mismo y si es posible eliminar sus efectos sobre nuestros datos.
4. El Desarrollo Seguro de Aplicaciones es una modalidad que complementa a los perfiles de Analista y de Programador, ya que hasta hace relativamente poco tiempo los programas se han realizado teniendo en cuenta sólo su funcionalidad, dejando a un lado su seguridad y las posibles vulnerabilidades que, sometiéndolos a las debidas situaciones de estrés que solo los hemos llevado al límite a la tecnología podemos detectar, quebrando su ejecución por los lugares más insospechados.
5. Por último, y no por ello menos importante, la Formación en Ciberseguridad, tanto de compañeros, alumnos o personas que nos llegan con todo tipo de dificultades tecnológicas, se convierte en una dedicación que va mucho más allá de lo que jamás había pensado. Actualmente, los que más saben prestan su tiempo para formar a los jóvenes y mayores, bien mediante clases formativas o bajo la dirección de Asociaciones de protección al menor o a los que están en riesgo de exclusión tecnológica.

Por ello, cuando me plantearon desde BeSoftware impartir clases de programación en .NET Core, contaron con mi más absoluta pasión y atención, ya que soy de los pocos que aprendieron, en su día, a programar con sangre, sudor y fuego, primero comenzando con lenguajes relativamente sencillos, como RM-COBOL85, para luego profundizar con Turbo C, Ensamblador, Clipper, Turbo Pascal, desarrollar hasta el límite con Delphi/Borland C++ y .NET Framework, tanto con Visual Basic y Visual C++, para luego bucear durante años con PHP, Python, Javascript, Java, C#, Go, Ruby, Perl… Tocando prácticamente todos los motores de bases de datos del mercado, tanto SQL como NO SQL. Y por supuesto, meterme de lleno con Criptografía, Internet de las Cosas, Administración de Sistemas, Big Data, Business Intelligence e incluso con sistemas de Inteligencia y Visión Artifical.

La mayoría de los que me conocen saben que adoro enseñar. Es algo que me sale de dentro, y no importa la edad,situación, lugar o el conocimiento que tenga el destinatario de mis conocimientos, me adapto a lo que necesite. En su día obtuve el Certificado de Aptitud Pedagógica con la máxima calificación (hoy día convertido en Máster) porque las mentes jóvenes son especialmente plásticas y asimilan mejor los conocimientos intangibles que construyen el Ciberespacio. Y esa formación me distingue: soy eminentemente práctico, nada de perder el tiempo con trivialidades, sino que voy a lo que realmente importa

No vengo a venderos mi curso, para nada…

Vengo a ofreceros mis servicios como profesor y formador, dadas las circunstancias actuales en el Estado de Alarma que vivimos. BeSoftware ofrece 100 horas (a razón de 4 horas diarias, 25 días) para enseñaros a programar partiendo de cero con C#, el lenguaje nativo que la plataforma .NET Core de Microsoft ofrece de forma completamente abierta y gratuita a toda las personas a escala planetaria. Está claro que hay que trabajar, teclear y programar, para hacer muchos ejercicios y comprender esta tecnología completamente nueva, multiplataforma (da igual que tengas Windows, Linux o Mac), con herramientas Open Source, y por medio de una plataforma de clases presencialesque puedes recibirlas en tu propio hogar. Pero no sólo habrá programación, sino también el resto de mi conocimiento y experiencia. Puede que sea una oportunidad única, posiblemente irrepetible… Y por 100 euros.

¿Te la vas a perder?

Alejandro Cortés, responsable de Ciberseguridad y formador en lenguajes como C# y .Net

https://www.linkedin.com/in/jenhyal/

Para más información, por favor, póngase en contacto con nosotros
o escríbenos directamente a seleccion@bsw.es