La idea principal de Tribe of Hackers: Cybersecurity Advice from the Best Hackers in the World de Marcus J. Carey y Jennifer Jin es proporcionar una colección de conocimientos y consejos sobre ciberseguridad a partir de las perspectivas y experiencias de algunos de los hackers más destacados del mundo. El libro busca compartir conocimientos tribales de seguridad de la información, ofreciendo una visión amplia y diversa sobre cómo abordar y mejorar la ciberseguridad tanto a nivel personal como organizacional.
La relevancia del libro persiste debido a la naturaleza siempre cambiante y evolutiva de las amenazas cibernéticas. A medida que la tecnología avanza y se integra más en nuestra vida cotidiana y en la infraestructura crítica de nuestras sociedades, la necesidad de una ciberseguridad efectiva se vuelve cada vez más crítica. Los consejos y estrategias proporcionados por expertos en el campo son herramientas valiosas para profesionales de la seguridad, empresas y usuarios individuales que buscan protegerse contra ataques cibernéticos y mejorar su postura de seguridad en un mundo digitalmente conectado.
Principales ideas de Tribe of Hackers
- Diversas rutas para convertirte en un experto en ciberseguridad
- Las habilidades interpersonales son tan cruciales como las calificaciones académicas
- Manteniendo la ciberseguridad simple: Consejos de un experto
- Los defensores tienen la ventaja en ciberseguridad, no los adversarios
- La falta de formación, no las personas, compromete la ciberseguridad
Diversas rutas para convertirte en un experto en ciberseguridad
Iniciemos con las perspectivas de Lesley Carhart, una experta en seguridad de la información con casi dos décadas en la industria de TI. Actualmente, es la principal cazadora de amenazas en Dragos, Inc., y tiene mucho que compartir sobre ciberseguridad.
Si hay un mito que Lesley quiere desmentir, es que los profesionales de la seguridad no deben enfocarse únicamente en los detalles técnicos de su especialidad, sino también entender los negocios a los que sirven. Muchas veces, estas organizaciones no se centran en la seguridad. Por lo tanto, cuanto antes los profesionales de la seguridad comprendan esto, más rápido podrán ayudar a la alta dirección a encontrar un equilibrio pragmático entre las operaciones y la seguridad.
Lesley también comparte que no necesitas un título universitario o certificación para destacar en ciberseguridad. Aunque estos pueden abrirte puertas o mejorar tus posibilidades de ascenso, no son imprescindibles. El camino para convertirte en un profesional de la ciberseguridad es flexible y hay muchas vías hacia el éxito. Sin embargo, Lesley advierte: no dependas únicamente de los programas universitarios para adquirir todas las habilidades necesarias en este campo. Anima al autoestudio y a la participación activa en la comunidad como elementos clave para el éxito.
En cuanto a ascender en la escalera corporativa o iniciar tu propia empresa de ciberseguridad, Lesley subraya la importancia de las redes de contacto. ¡Sal, interactúa y participa! Mejorar tus habilidades sociales incluso podría darte una ventaja. Lesley ha visto a personas inteligentes perder oportunidades por entrevistas o currículos deficientes. Y recuerda, el mundo de la ciberseguridad valora la resolución creativa de problemas y una curiosidad insaciable por entender cómo funcionan las cosas.
Finalmente, para aquellos que se preguntan cómo mantener segura su red doméstica en esta era digital, Lesley ofrece algunos consejos. Evalúa la necesidad de tus dispositivos del Internet de las Cosas e intenta separarlos de tu red principal. Por ejemplo, mantén tus dispositivos inteligentes y computadoras para preparar impuestos en redes separadas y asegúrate de que estén protegidos por un cortafuegos.
Las habilidades interpersonales son tan cruciales como las calificaciones académicas
A continuación, aprenderemos de Ming Chow, profesor en la Universidad de Tufts, quien ha tenido un gran impacto en el mundo de la educación en ciberseguridad y ciencias de la computación. Veamos qué tiene para compartir Ming desde su vasta experiencia.
Ming sostiene que no hay una correlación directa entre el aumento del gasto en ciberseguridad y la persistencia de las brechas de seguridad. Esto se debe a varios factores: primero, muchos asumen que simplemente gastar más solucionará el problema. Segundo, la dirección a menudo no comprende contra qué se están protegiendo o cuáles son las verdaderas amenazas. Tercero, los productos de ciberseguridad pueden ser complejos y vulnerables. Y cuarto, muchas brechas se deben a problemas básicos como contraseñas débiles que el dinero no puede prevenir.
Afortunadamente, Ming también sugiere una manera efectiva para que las organizaciones mejoren su juego en ciberseguridad: enfatizarla desde el proceso de incorporación. Anima a realizar simulacros y ejercicios constantes, como simulaciones de phishing. Este enfoque, cree él, ayuda a inculcar un respeto serio por la ciberseguridad en toda la organización y a difundir la conciencia, al igual que se aprende a no tocar una estufa caliente después de quemarse el dedo.
Si te preguntas cómo empezar en el campo de la ciberseguridad, Ming aconseja que es un campo vasto e interdisciplinario que ofrece espacio tanto para habilidades técnicas como no técnicas. Es accesible para casi cualquier persona y no requiere de equipos sofisticados ni de un título universitario. Pero exige trabajo duro para mantenerse actualizado, curiosidad intelectual para entender cómo funcionan las cosas y experiencia práctica. Ming a menudo sugiere que los principiantes comiencen configurando un servidor web vulnerable en casa, un ejercicio práctico que ofrece experiencia real y práctica.
Por último, cuando se trata de ascender en la escalera corporativa o iniciar una empresa en ciberseguridad, Ming cree que la personalidad y la inteligencia emocional juegan un papel crucial. Tus habilidades académicas o técnicas pueden conseguirte un trabajo, pero son tus habilidades interpersonales las que te ayudarán a asegurar promociones y a impulsar tu éxito a largo plazo.
En resumen, Ming subraya la importancia del aprendizaje continuo, la experiencia práctica y las fuertes habilidades interpersonales para triunfar en ciberseguridad.
Manteniendo la ciberseguridad simple: Consejos de un experto
A continuación, Bruce Potter, el CISO (jefe de seguridad de la información) en Expel y fundador del Shmoo Group, nos comparte su experiencia. Con más de dos décadas en el campo de la ciberseguridad, Bruce trae consigo un conocimiento invaluable.
Al igual que Ming, Bruce enfatiza que dominar lo básico es clave para que una organización mejore su postura de ciberseguridad. En lugar de perderse en los últimos avances tecnológicos, las organizaciones podrían fortalecer significativamente su seguridad enfocándose en medidas simples como actualizar software, limitar el uso de USBs e implementar la autenticación de dos factores.
Sobre las cualidades compartidas de los profesionales exitosos en ciberseguridad, Bruce ofrece una perspectiva interesante. Destaca la capacidad de tomar decisiones difíciles, de decir «hagámoslo» y seguir adelante con lo correcto, incluso cuando no es el camino más fácil. Esto complementa la idea de Ming sobre la importancia de la personalidad y la inteligencia emocional en este campo.
En cuanto a consejos de ciberseguridad para el público general, Bruce se centra en un aspecto diferente. Aunque reconoce que la mayoría de las personas no son objetivos principales de ciberataques, insta a tener precaución al confiar en las empresas que proporcionan dispositivos del Internet de las Cosas y sus servicios en la nube asociados. Si un servicio es gratuito, sugiere, puede que no sea completamente confiable. Y, en un giro algo sorprendente, defiende el uso de productos Apple por sus robustas características de seguridad.
Siguiendo el énfasis de Ming en el aprendizaje continuo, Bruce descarta el concepto de «atajo de vida», señalando que es solo otro término para aprender. Su creencia es que uno debería simplemente perseguir el aprendizaje sin preocuparse por si califica como un «atajo».
En cuanto a errores, Bruce no destaca ningún fallo masivo. En cambio, advierte sobre el peligro de no reconocer y abordar numerosos pequeños errores, que colectivamente pueden causar daños significativos, recordándonos que la auto-reflexión continua y la honestidad son cruciales en cualquier trayectoria profesional.
En resumen, Bruce reitera la importancia de dominar lo básico, tomar decisiones difíciles, mantenerse vigilante sobre la confiabilidad de las empresas tecnológicas y abrazar el gozo del aprendizaje. Ten en mente estos consejos mientras navegas por el fascinante mundo de la ciberseguridad.
Los defensores tienen la ventaja en ciberseguridad, no los adversarios
Veamos ahora lo que Robert M. Lee tiene que decir sobre ciberseguridad. Robert es un nombre destacado en el ámbito de la ciberseguridad industrial y el CEO de Dragos, Inc.
Comenzaremos con un consejo revelador de Robert. A diferencia de la creencia popular, él no está de acuerdo con la idea de que en el ámbito de la ciberseguridad, los adversarios siempre tienen la ventaja. Por el contrario, argumenta que con las estrategias de defensa adecuadas, los defensores pueden obtener la ventaja. Esto complementa la sugerencia de Bruce de priorizar prácticas de seguridad fundamentales para mantener una defensa robusta.
Robert también destaca la importancia de contar con analistas conocedores en una organización. Estos expertos no solo ayudan a elegir las tecnologías adecuadas, sino que también previenen el gasto innecesario en productos de proveedores que pueden no ser necesarios, ofreciendo así un gran retorno de la inversión.
Contradiciendo la creencia generalizada de que el aumento de las brechas de ciberseguridad corresponde a un aumento del gasto en seguridad, Robert no ve una correlación directa. Explica que, aunque las brechas parecen estar en aumento, podría ser simplemente un problema de percepción debido a una mayor conciencia y detección de problemas antiguos.
Haciendo eco del énfasis de Lesley en el aprendizaje, Robert nos asegura que un título universitario formal o una certificación no siempre son necesarios en ciberseguridad. Gran parte de su conocimiento es autodidacta, y anima a los recién llegados a aprovechar la abundancia de recursos gratuitos disponibles para la autoeducación y a abrazar el aprendizaje continuo.
La especialidad de Robert en ciberseguridad se encuentra en los sistemas de control industrial y la inteligencia sobre amenazas, áreas donde la experiencia práctica es muy valiosa. Su consejo para otros interesados en estas áreas es buscar empleo en lugares como empresas de servicios públicos o industriales, donde se puede obtener experiencia del mundo real.
Para el progreso profesional, Robert reitera la importancia de salir de los caminos tradicionales y relacionarse con la comunidad más amplia. Al igual que el enfoque de Ming en las habilidades de comunicación, Robert sugiere hablar en público, escribir artículos y ofrecer formación como formas de destacar y perfeccionar habilidades.
Sobre el tema de consejos prácticos de ciberseguridad para usuarios domésticos, Robert tranquiliza a las personas para que no piensen demasiado ni teman. Subraya el uso de licencias de software legítimas y la autenticación de dos factores, recordándonos la importancia de Bruce en acertar con lo básico.
Finalmente, su punto guía, o «atajo de vida», enfatiza que aunque las amenazas son más significativas de lo que muchos se dan cuenta, a menudo no son tan malas como se imaginan. Esta mentalidad sensata sirve para centrar a individuos y organizaciones, ayudándoles a navegar por el vasto paisaje de la ciberseguridad.
En esencia, las percepciones de Robert hacen eco y expanden los temas de comprender lo básico, enfocarse en la autoeducación y mantener una perspectiva equilibrada sobre las amenazas de ciberseguridad.
La falta de formación, no las personas, compromete la ciberseguridad
Jayson E. Street, una voz experimentada en ciberseguridad y defensor de la participación activa en el campo, ofrece una gran cantidad de perspectivas que aportan una visión renovada sobre cómo abordamos la ciberseguridad. Su punto de vista es particularmente interesante, comenzando con una declaración contundente que desmiente un mito: no son los humanos quienes socavan la ciberseguridad, sino nuestra incapacidad para entrenarlos adecuadamente.
Habla de la percepción de que los humanos son el «eslabón más débil» debido a errores como hacer clic en enlaces inseguros o usar contraseñas débiles. Jayson voltea esta idea, afirmando que si inculcamos adecuadamente una cultura de seguridad en nuestros usuarios, ellos pueden convertirse en una poderosa línea de defensa. Esto cambia el enfoque de culpar al usuario a empoderarlo para proteger la tecnología que utiliza.
Jayson también aborda la situación paradójica del aumento del gasto en ciberseguridad a pesar de las continuas brechas. Lo compara con la lucha eterna entre cajas fuertes y ladrones de cajas fuertes: no importa cuán avanzada sea la seguridad, el riesgo nunca se elimina por completo. Más bien, se trata de mitigar el riesgo a un nivel aceptable y evolucionar constantemente nuestras prácticas de seguridad para mantenernos un paso adelante de las amenazas potenciales. Sus reflexiones nos recuerdan que no hay una línea de meta en ciberseguridad: es una carrera continua contra riesgos que siempre evolucionan.
En términos de éxito profesional en ciberseguridad, Jayson enfatiza la importancia de un buen trabajo constante, impulsado por la pasión. Independientemente de tu rol actual, destaca en él mientras señalas tu deseo de crecer y mejorar. También identifica la curiosidad como una cualidad compartida entre los profesionales exitosos de ciberseguridad. Este deseo inherente de resolver problemas y encontrar soluciones, especialmente cuando son complejos y desafiantes, es lo que hace que alguien se destaque en el campo.
Para las personas que navegan la era de las redes sociales y el Internet de las Cosas, Jayson ofrece consejos prácticos: recuerda que la privacidad en línea no está garantizada y mantén tus sistemas actualizados. Esto, dice, hará más por protegerte que cualquier software antivirus.
El «atajo de vida» de Jayson es un hermoso recordatorio de la decencia humana: sé genuinamente amable y respetuoso con los demás, no por ganancia personal, sino simplemente porque podría hacer su día mejor. Este enfoque puede fomentar resultados positivos inesperados en la vida. Así que, no olvidemos el elemento humano que, como Jayson enfatiza, está en el corazón de un mundo digital seguro y compasivo.