La ciberseguridad y su oferta formativa

La ciberseguridad, ámbito que me apasiona y en el que desempeño mis labores como responsable en BABEL, posee un gran aumento de contrataciones a pesar de las dificultades que estamos viviendo y es una de las áreas que debería tener mayor importancia en estos días, ya que los ciberataques han aumentado exponencialmente y cada día se descubren nuevas vulnerabilidades a sistemas y plataformas que usamos, como el reciente y sonado caso de ZOOM.

Los ciberdelincuentes cada vez se organizan más y colaboran entre sí para ejecutar nuevas y complejas campañas de ataques. Por lo que, muchas empresas se están preparando y solicitan más perfiles de ciberseguridad para protegerse y hacer frente a estas amenazas crecientes.

En este sentido, aprovechar este periodo de confinamiento para formarse en el apasionante mundo de la ciberseguridad, es una excelente y productiva forma de invertir el tiempo, apostando por nuestro futuro.

En este artículo, os facilito una serie de cursos gratuitos que he estado realizando desde que ha comenzado el confinamiento. De lo malo… ¡siempre podemos sacar algo bueno!
 

• Network Security Associate NSE1: es un curso básico para comprender los actores de la ciberseguridad, el panorama de amenazas y los problemas de seguridad que enfrentan las organizaciones y los individuos.
• Network Security Associate NSE2: la continuación de “The Evolution of Cybersecurity”, profundiza sobre los tipos de productos de seguridad que han sido creados por los proveedores de seguridad, habla un poco sobre la seguridad en la nube, inteligencia de amenazas y otros puntos interesantes.
• FortiGate Essentials 6.2: este curso va más enfocado a la parte técnica de la gestión inicial del firewall, como implementar y mantener reglas de seguridad, entre otras administraciones que se tocan durante la formación. 
• Elastic, en su plataforma, tiene también una serie de cursos gratuitos que ha ido liberando paulatinamente. Para más detalle, consultar su web en este enlace, cuatro cursos todos de dos horas de duración, con un ritmo rápido, pero entretenidos y útiles. Elastic Endpoint Security Fundamentals es un curso enfocado a la administración de la herramienta EES y cómo prevenir las amenazas en los Endpoint.
• Anomaly Detection for Cybersecurity: aprendemos cómo se usa el machine learning para la detección de anomalías, así como las amenazas de seguridad de manera rápida y eficiente.
• Elastic SIEM Fundamentals: este curso nos enseña los pasos iniciales sobre la búsqueda de amenazas apoyándose con el SIEM, la exploración sobre las funciones de su interfaz, la configuración de la ingestión de datos, como centralizar, correlacionar, analizar y agregar eventos de seguridad de fuentes dispares. Da una visión bastante amplia y ofrece gran capacidad para comenzar a usar el SIEM.
• Kibana for Splunk SPL Users - Limited Offer: este curso enseña cómo aprovechar las potencialidades de Kibana, basado en similitudes y ejemplos de consultas en Splunk, en lenguaje SPL.
• Certificación de SCRUM Fundamental: un curso con su certificación, enfocado en conocer la metodología SCRUM y como implementarla. Me parece que es bastante didáctico, ofrecen webinars, videos con subtítulos, guías de estudio.

Entre mis cursos preferidos destaco el Programa especializado Seguridad en Google Cloud Platform:

• Managing Security in Google Cloud Platform
• Mitigating Security Vulnerabilities on Google Cloud Platform
• Google Cloud Platform Fundamentals: Core Infrastructure

Una serie de cursos enfocados a la administración de la seguridad en Google Cloud, mitigar ataques, crear arquitecturas seguras, con un gran número de laboratorios y test para probar lo que vas aprendiendo. Ha sido uno de los cursos a los que le he dedicado más tiempo, en gran parte por su duración, pero también porque nos permite aprender mucho sobre servicios de seguridad y monitorización, mediante laboratorios reales.

El acceso es gratis durante 7 días, por eso le he dedicado sólo una semana, pero tiene laboratorios para estar meses entrenando. Además, un compañero me envió un cupón para continuar aprendiendo de forma gratuita. Con ese código, Google te deja acceso ilimitado a todos sus laboratorios durante un mes, por lo que he comenzado con:

• Security & Identity Fundamentals: un curso en el que se aborda bastante práctica y configuraciones seguras a las VPC, gestión de roles de usuarios IAM; entre otros servicios que ofrece Google para aumentar su seguridad.

Y para continuar con la formación de seguridad en entornos cloud, comencé a indagar qué ofrecía Amazon y me he encontrado con varios cursos enfocados a la seguridad de sus componentes en AWS y cómo usarlos, aunque no tienen laboratorios guiados como los de Google, te permiten crear una cuenta gratis por un mes para poner a prueba todo lo que se va aprendiendo. Tienen un nivel menos técnico, pero la teoría y el conocer la variedad de soluciones que ofrecen para mejorar la seguridad, lo convierten en una buena opción.

• AWS Security Fundamentas y Cloud Audit Academy: dejo el enlace ya que hay gran variedad de cursos, pero estos fueron los que captaron mi interés y se realizan en un par de horas.
• Security Architecture: es un curso enfocado a conceptos de arquitectura segura y cómo se van implementando para aumentar la robustez de la seguridad.

Muchos de los cursos son de pocas horas, pero con un contenido bastante concreto, para pasar estos días de confinamiento y aprender algo nuevo cada día. He podido reforzar muchos conocimientos básicos que creía olvidados y he aprendido muchas cosas nuevas.

Mi recomendación es a que sigáis adquiriendo conocimiento cada día. La resiliencia debe ser una de nuestras virtudes en estos momentos, nos ayudará a reinventarnos, generar una mejor versión de nosotros mismos y centrar nuestros esfuerzos y energías en acciones positivas.