En este post, revisamos los conceptos básicos que se necesitan para comenzar en ciberseguridad.
Esta área es una disciplina avanzada. Comprender cómo funciona la tecnología permite aprender cómo asegurarla y protegerla.
Esto significa que idealmente se debería comenzar en otras áreas tecnológicas, como administración de sistemas, redes o desarrollo antes de ingresar.
1) Redes
Este punto es muy importante y es básico para poder comprender los diferentes temas de ciberseguridad.
- Qué es una IP, puerto, subred
- Comprender el modelo en capas OSI
- Comprender los protocolos que participan en las diferentes capas OSI y para qué sirven (TCP, IP, UDP, ARP, DNS, HTTP, SMTP, IMAP, DHCP, etc)
- Conocer las estructuras de datos que se envían a través de la red (segmentos, datagramas, tramas, etc), su estructura, cómo capturarlos y analizarlos, por ejemplo, con Wireshark.
- Qué es un switch, router, AP. Saber cómo configurarlos
- VLANs
2) Sistemas operativos (linux, windows)
- Aprender a usar una línea de comandos
- Saber cómo funcionan los permisos en los diferentes sistemas operativos
- Comprender la architectura de una computadora y cómo funciona
- Saber configurar servidores
3) Máquinas virtuales
- Aprender cómo crear y gestionar máquinas virtuales
4) Programación y Base de Datos
Tener nociones básicas sobre cómo programar, te ayudará a comprender diferentes tipos de ataques y también a poder realizar tareas de automatización tales como scripts de fuerza bruta. Para eso deberías conocer:
- Las estructuras de datos, los tipos de datos y cómo se declaran variables
- Las estrucutras de control como los condicionales y los loops
- Cómo funciona un lenguaje de programación
- Cómo funciona una base de datos y poder realizar consultas SQL
5) Fundamentos de Ciberseguridad
- Qué tipos de ataques existen.
- Propiedades básicas de ciberseguridad (confidencialidad, integridad, disponibilidad, etc. )
- Conocer cómo funciona la criptografía simétrica y asimétrica, algoritmos de cifrado y hashing
- Cómo se distribuyen las claves y qué es un certificado
- Aprender qué es un Firewall e IDS/IPS.
- Protocolos seguros: IPSec, etc.
- Frameworks de ciberseguridad: NIST, MITRE ATTA&CK.
Los los conceptos básicos de fundamentos de ciberseguridad pueden aprenderse en paralelo con la parte de redes.
Síguenos en las redes sociales
Más artículos que podrían interesarte