Si bien no existe un camino lineal o único para convertirse en especialista en hacking y empezar a formarse como tal, sí hay algunos movimientos que pueden facilitarlo. Desde material online y educación autodidacta hasta cursos y academias de especialización. Conocé cuáles son los pasos para convertirte en hacker
El ‘roadmap’ puede ser diferente para cada persona que quiera aventurarse al conocimiento de la ciberseguridad, pero las opciones hoy en día son muchas. “La información disponible suele ser tanta que abruma, pero quienes somos mentores para nuevos ingresantes recibimos cada vez más consultas sobre las áreas de conocimiento y tecnologías que se necesitan para llegar a ser un nuevo o una nueva hacker”, cuenta Federico Pacheco, Director de Ekoparty Hackademy, una academia con programas certificados en ciberseguridad para Latinoamérica.
Jerónimo Basaldúa, co-fundador de Base4 Security, recalca la importancia de “desarrollar la curiosidad, romper programas e investigar cómo están hechos, jugar y divertirse, aprender de otros, y a la vez ser consciente del respeto y de la ética”. El especialista cuenta que “antiguamente para aprender había un gris, no tenías muy en claro si estabas entrando al sitio de alguien, si era una travesura, si estaba bien o mal, hoy en día el camino es mucho más claro”.
La trayectoria puede cambiar según los intereses de la persona y las metas individuales que posea, sin embargo, hay algunas habilidades o ‘skills’ generales que pueden colaborar para convertirse en un especialista. Algunos de esos puntos pueden ser:
Interiorizarse con los fundamentos básicos de informática, programación y redes: empezar por comprender cómo funcionan los sistemas operativos (especialmente GNU/Linux), cómo se comunican las computadoras en red y cómo se escriben los programas. Python o Java, pueden ser el puntapié para comenzar a familiarizarse en la creación de herramientas.
El ABC en cyber security y el idioma: buscar material sobre los principios de la ciberseguridad y empaparse de terminología como vulnerabilidades, encriptación, autorización, autenticación, firewalls, técnicas de hacking y más. Aprender idioma inglés es un imperativo para poder avanzar más allá en el conocimiento.
La práctica hace al maestro: poder probar las habilidades adquiridas en entornos controlados como laboratorios virtuales puede servir para explorar el hacking de manera segura. Además, brindará una oportunidad para ver cómo funcionan los componentes e identificar potenciales riesgos. En este punto la utilización de plataformas de entrenamiento como Hack The Box, o participar en desafíos como los CTF ‘Capture The Flag’, también potenciará el aprendizaje. Otro método es el ingreso en programas de Bug Bounty, que pertenecen a diferentes compañías quienes otorgan un premio monetario por reportar vulnerabilidades.
Hackers éticos sobre todo: para ser un hacker ‘de los buenos’, es importante conocer la legislación vigente en el país en el que se va a emprender el camino de formación, para poder desarrollarse como profesional y conocer cómo documentar e informar debidamente potenciales riesgos. En este punto también es importante saber cómo funcionan malwares y exploits para proteger sistemas, pero no utilizarlos para ataques maliciosos.
Certificaciones y academias: obtener certificaciones técnicas como las de Offensive Security, Certified Information Systems Security Professional (CISSP) y otras, que avalen los conocimientos adquiridos, va a servir para formalizar lo aprendido. También existen academias con planes de estudio enfocados en la formación de especialistas desde el inicio como la opción de Fundamentals of hacking and defense, el curso online de Ekoparty Hackademy, dictado en idioma español, cuya metodología es interactiva y acelera la curva de aprendizaje a la par del mentoreo de carrera.
Construir comunidad: participar de forma online en espacios de debate sobre hacking es un gran paso para forjar el propio perfil. Además de asistir a eventos vinculados a la ciberseguridad, donde se puede tener alcance a todos los players involucrados en la cadena (colegas, nuevos ingresantes, periodistas especializados, empresas que reclutan especialistas y más), este espacio es el que ocurre por ejemplo en Ekoparty, la conferencia de hackers más grande de Latinoamérica, que se realizará el 1, 2 y 3 de noviembre en Buenos Aires.
Actualización y flexibilidad constantes: la clave es seguir formándose permanentemente para poder estar al día a la par de la evolución de la tecnología. Así, en ciberseguridad se podrá elegir fácilmente dónde se quiere trabajar, bajo qué modalidad (en general los profesionales se inclinan por el trabajo remoto). e incluso con posibilidades de relocalizaciones en el exterior.
Romper el paradigma del aislamiento: los cambios a través del tiempo
Antes la mítica del ‘old school hacker’ tenía un tinte de arrogancia: “Dedicarte a esto era muy exclusivo y no se compartían las cosas, hasta te confundían y te daban información equivocada”, recuerda Basaldúa sobre la formación hace algunos años. “Había bullying dentro del ambiente, por ejemplo te catalogaban de lamer, es decir, que no sabías nada, y podías pasarla mal”.
“Hoy la misma comunidad te abre puertas y hay una mayor generosidad con el conocimiento, además trabajar en equipo y con ética profesional se transformó en una cualidad fundamental para cualquier empresa”, sentencia el especialista, quien a la vez que enseña en la academia de hackers.
Pacheco comenta que “existe ahora un acceso a la ciberseguridad mucho más amable para quienes deciden estudiar y profesionalizarse, antes recurríamos a libros generalmente en idioma inglés y cuyo costo de adquisición era bastante elevado”.
Emprendedorismo en ciberseguridad. Otra de las motivaciones (y de ahí la importancia de gestionar la propia carrera) que tienen aquellas personas que quieren meterse en el mundo de la ciberseguridad es la creciente demanda de profesionales independientes o consultores, que trabajan bajo la modalidad de contratados para diferentes compañías, asesorando a varias a la vez.
Para Pacheco “la profesión de quienes se especializan en ciberseguridad implica mantener una actualización constante sobre nuevos riesgos y técnicas de hacking, y para los que se interesan en ingresar a este mundo es importante leer material sobre el tema, escuchar a quienes ya han hecho carrera y buscar referentes, practicar y pedir ayuda, participando de eventos y conferencias, para darse a conocer e interactuar con personas que están en la misma etapa de aprendizaje”.
*Bonus Track “Historias de hacking”
De vendedor a hacker en un organismo nacional. Matías Baghdassarian tiene 23 años y pertenece a la comunidad armenia. Su familia tiene un comercio en el barrio de Once, donde él trabajaba mientras se formaba en ciberseguridad. Tuvo que romper el patrón familiar y aventurarse en una industria en la que no tenía ningún conocimiento. Hoy es empleado en el ente nacional y se esforzó por empezar su carrera de Sistemas en UTN.
Una experiencia similar tuvo María Alejandra Cuervo (27 años), quien viajó sola al país desde Colombia en busca de un futuro mejor. Gracias a una beca que le otorgó Google a través de Ekoparty Hackademy, para promover la inserción de más mujeres y diversidades en tecnología, comenzó su formación y logró su primer empleo formal en el sector.
Francisco Henricot (27 años) es de Zárate, y su objetivo era «salir» a formarse. Pasó de tener 2 trabajos en sectores de Legales, y encontró un vínculo entre la carrera que estaba estudiando (Abogacía) y la ciberseguridad. Así, entró a trabajar en el área de seguridad informática de una de las empresas de consultoría más grandes del mundo (una de las llamadas ‘Big Four’).