13 abril 2010

Seguridad: ¿vocación o moda?

Muchas veces me han preguntado, familiares, amigos o desconocidos en alguna entrevista laboral, que por qué me dediqué a esto de la seguridad informática y no a otra cosa. Cuando eliges una profesión a la que dedicarte, y si además tienes que pegarte 5 años de carrera o con algún módulo, tienes que tener muy claro en qué inviertes tu tiempo, y saber que no siempre va a haber trabajo para todos (con la situación laboral actual, aún menos).

Pero la pregunta es: ¿por qué elegiste esto y no otra cosa? En mi caso, no me llamaban la atención los ordenadores siquiera; me impresionaban más carreras como medicina o veterinaria, por aquello de hacer algo útil salvando vidas, sean humanas o no. Pero eso cambió en 2º de BUP (ufff que lejano suena). Tuve la suerte de que, en el pupitre detrás del mío, se sentara Domingo, uno de mis mejores amigos en la actualidad, que ayudó a que me ilusionara el mundo de las teclas. Dentro de todas las aplicaciones que tiene el mundo informático, creo que fue la suerte quien hizo que finalmente terminara en seguridad, puesto que cuando tuve que hacer el proyecto de fin de carrera, el profesor que abrió la puerta de su despacho esa tarde y me hizo una oferta fue Javier Areitio, "el de seguridad y redes" en mi Universidad.

Creo que cuando te planteas a qué dedicarte, hay que verse a sí mismo en 10 o 20 años más y, aparte de imaginarte con más canas y menos pelo, hay que pensar si te ves capaz de que dedicarte a eso durante toda tu vida. También es verdad que reciclarse a otra profesión,es posible, pero el cambio de opinión es más costoso.

No todo el mundo se dedica a la seguridad (o a la informática) porque haya recibido formación reglada en una universidad, sino que han sido autodidactas, lo que es aún más meritorio. En esos casos, en los que no es que sólo se les da bien, sino que "lo viven", que piensan varios pasos más adelante, lo que parece impensable es el dedicarse a otra cosa como medio de vida.

Ahora bien, no sólo basta con que a tí te guste esa profesión y creas que puedes estar toda tu vida dependiendo de tu magia y creatividad sobre unas teclas para sobrevivir o mantener a una familia. El mundo de la filatelia, numismática y colombofilia (como don Pantuflo el padre de Zipi y Zape) puede apasionarte, pero si no ves que puedas llegar a fin de mes, puede ser mejor planteárselo como afición.

El sentido común invita a creer que en el mundo actual y futuro, las empresas y los particulares se comunican cibernéticamente cada vez más y más. Por tanto, mientras haya que garantizar la seguridad de los servicios y siga habiendo vulnerabilidades y riesgos, parece ser que la demanda de expertos en seguridad siempre va a existir.

Y tú,... ¿por qué te dedicas a seguridad? ¿tienes claro por qué quieres vivir de esto? ¿lo estás pensando y por qué no te decides?

15 comments :

Rigolox dijo...

Lo mio siempre ha sido por vocación, pero realmente nunca he conseguido dedicarme a la seguridad, de hecho hubo unos años que fui asesor de ventas, eso sí, de temas relacionados con las TIC.

En los últimos meses algo ha cambiado y espero que al fin en los futuros meses consiga llegar a dedicarme a lo que es mi pasión.

Sino, como bien dices, lo tendré que dejar en una simple aficción que mi novia no entenderá nunca, :)

NaCl u2

Jose Selvi dijo...

En mi caso totalmente vocación, siempre me ha gustado buscarle la vuelta a las cosas y encontrar fallos, aunque no fue hasta el último año de carrera que fui consciente que podía ganarme la vida de ello. Hasta ese momento putear a mis compañeros de prácticas petando sus códigos era un mero entretenimiento :)

Me siento muy afortunado de haber podido dedicarme profesionalmente a mi gran pasión, pero no todo es un camino de rosas. El security-do (camino de la seguridad) es muchas veces muy sacrificado, y nos vemos obligados a aceptar sueldos verdaderamente miserables e incluso a cambiar de ciudad porque, ni siquiera así podemos dedicarnos a lo que realmente nos gusta.

¿Qué pasa si un día no puedo seguir dedicándome a esto de la seguridad profesionalmente? No cambiaría a otro tipo de trabajo para tener un coche o una casa mejor, pero hay una serie de necesidades básicas que mi trabajo debe cubrirme. Si un día la seguridad no las cubre tendré que dedicarme a otra cosa, pero sin duda la seguridad será siendo mi gran pasión. Lo que no sé es que tal aceptación tendría una persona como yo que se quisiera reciclar a (por ejemplo) Administrador de Sistemas o Redes. Esperemos que no tenga que comprobarlo, de momento estoy contento como estoy :)

Anónimo dijo...

Mi historia relacionada con la seguridad empezó de jovencito, unos 12 años, y fue muy ligada a mi "descubrimiento de internet", pero sobretodo, y recordándolo ahora, fue un día a través de un chat que alguien dejo frito mi flamante windows 95 con un DoS de la época (OOB).

Fue así como empecé a interesarme en estos temas, ¿cómo lo han hecho?, ¿cómo funciona?, ¿lo puedo evitar? e inevitablemente, ¿cómo lo hago yo? fueron las preguntas que se me pasaron por la cabeza tras recibir el ataque. Desde ese día llegaron a mi modem datos sobre isla tortuga, el grupo dark side, y el e-zine de saqueadores (me sorprende que hoy en día siga viva) y muchas mas... Hay que tener en cuenta que si te quieres dedicar a este mundo competirás con gente MUY buena y es algo que puede traerte desesperación, pero también muchas alegrías.
La verdad que por aquel entonces, los únicos trabajos que se conocían (o que yo conocía) y que tenían tareas relacionadas con la seguridad, era de administración de sistemas/redes, ya que no había (o no conocía...) empresas dedicadas íntegramente al sector de la seguridad, por lo que lograr esa meta hoy en día es mucho más sencillo, de lo cual me alegro :-)

En fin, disculpad por el rollo que os he metido, me habréis pillado melancólico. Solo quiero acabar con una frase para todo el mundo que un día me dijeron: “Hagas lo que hagas, intenta ser el mejor en ello" a lo que yo añado: "Y disfruta!"

Saludos,
TCH

Jesús Pérez dijo...

Yo voy a intentar hacer el camino al revés como se recomendó en este blog, soy un estudiante que trabajé casi un año con una beca de administrador de sistemas y ahora estoy empezando a buscar trabajo mientras acabo un par de asignaturas y el proyecto. Aunque tengo que decir que empecé a instalar distribuciones de Linux, FreeBSD y demás a raíz de mi interés por la seguridad, creo es un buen campo para empezar ya que antes de auditar hay que conocer los sistemas y un buen administrador de sistemas debería de estar muy concienciado con el tema de la seguridad. Hasta que me pueda dedicar a ello en exclusividad de forma profesional una forma entretenida de estar al día es el blog y el lector de rss con todos los vuestros :).

Lorenzo Martínez dijo...

Gracias por vuestros comentarios. En este mundillo te encuentras gente de todo tipo, que incluso compaginan profesiones que nada tienen que ver con la seguridad, con sus aficiones "ocultas".

@TCH -> En absoluto es un rollo lo que cuentas. De eso se trata este post, que nuestros lectores nos cuenten, al igual que hice yo, por qué se dedican a esto o por qué se están planteando hacerlo, si por diversión, por demanda laboral o por ambas cosas...

ruben dijo...

yo me identifico con los que trabajan y lo viven como tu bien has dicho. El hecho de querer saber como funcionan las cosas,en todos los ambitos mas la pasion por los ordenadores y el macarreo ocasional :) son casi un estilo de vida. No seria el mismo si no me dedicara a esto.

svoboda dijo...

A mi siempre me ha parecido fascinante saber como funciona todo. Cuando era pequeño lo desmontaba todo, y lo volvía montar (siempre sobraba algún tornillo y había que volver a repetir). Un día descubrí Internet y la posibilidad de probar cosas aquí y allá, de aprender y de leer y desde entonces estoy enganchado. Lamentablemente lo he tenido siempre como una afición, nada serio, ya que en mi universidad, aunque busqué, no pude encontrar nada relacionado con la seguridad, aunque si con algo de administración de sistemas, pero tampoco mucho.
Ahora que estoy a punto de terminar (me queda una asignatura, que espero salga este mayo) estoy intentando ver como meter la cabeza en este mundo de la seguridad, ya que, de momento, estoy en el de desarrollo de software.
Pero, vamos, de momento, soy optimista.
Y la verdad es que si me veo en él toda la vida. Es algo que evoluciona todos los días, algo donde siempre puedes descubrir y aprender, y donde siempre habrá un mundo por explorar.

Anónimo dijo...

@Lorenzo: Gracias, a veces desvarió hacia mis propias batallitas... cada uno tiene su propia experiencia sobre como se acerco a este mundo y ciertamente es interesante leerlas.

@Jesús Pérez: Opino como tu, conocer muy bien lo que se administra te permite ver los puntos débiles y asegurarlo mejor.
Si puedes y tienes contacto con gente que se dedique a seguridad habla y practica con ellos, aprenderás cosas que tal vez nunca se te hubiesen ocurrido... o al menos así me sucede a mi! Animo y a por ello :)

Por otro lado, haciendo mención al titulo del post.. ¿Creéis que sigue siendo una moda?
Quiero decir, hubo un tiempo en que sentí que si que había una cierta moda en ser el "malote" de los ordenadores, aunque tengo la impresión que eso ha quedado un poco atrás...

De lo que estoy convencido es que nadie se puede dedicar a esto simplemente por ser una moda, ya que el esfuerzo que hay que invertir en ello es demasiado grande para cargar con ello de por vida.
Sencillamente, yo lo veo mas como Ruben, la gente que se dedica a esto profesionalmente lo vive, y como el dice, nadie seria el mismo si esto no existiese...

Os felicito a todos los que habéis logrado cumplir vuestro sueño, y os animo a todos a conseguirlo.

Saludos,
TCH

Newlog dijo...

El hacking es la magia de la informática ^^

Legolas_Bilbao dijo...

Grande el profesor areitio y su manera de explicar la diferencia entre cifrado y encriptado de información.

Yo siempre he querido saber el lado del mal de los sistemas informáticos y me dedico a la seguridad de la información a nivel normativo pero haciendo mis pinitos en hacking ético cuando los proyectos lo disponen.

un placer haber conocido este blog

Anónimo dijo...

Precisamente hoy comentaba esto con un compañero del curro mientras íbamos camino de casa :-)

Lo mío empezó el día que de niño, mi padre nos llevó a ver Juegos de Guerra en el cine (ha llovido...)

Esa película cambió mi vida. Los videojuegos y el hacking (¿hay diferencia? jeje) y un espíritu rebelde (que se va apaciguando con los años) hicieron de mi lo que soy hoy día.

Supongo que lo llevo en las venas, creo que estoy absolutamente enganchado. He intentado dejar este mundo lleno de bits en más de una ocasión pero no puedo (he sido hasta panadero)

Soy principalmente autodidacta, ni siquiera terminé mis estudios :) aunque el año que viene espero retomar la facultad (en la UNED, no me queda otra opción)

Mientras tanto, disfruto con cada reto, videojuego, herramienta, proyecto, código, bug, sistema, software, hardware... disfruto con la adrenalina, con el corazón latiendo a mil por hora cuando estás en el límite (de lo legal o de la salud), jugando con "fuego", de madrugada sólo o en equipo, consiguiendo (o intentando) eso que nadie cree que se pueda conseguir, incluso en el trabajo o con amigos, resolviendo problemas del tipo que sea para mi o para otros, y mientras más difíciles mejor.

Esa sensación es única, y crea adicción:-)

A día de hoy, después de unos 24 años "jugando", me considero un mero aprendiz, hay tanto que aprender...

Profesionalmente me dedico con mucha humildad a la seguridad, y desarrollo videojuegos por puro placer:)

¿vocación o moda?
Forma de vida.

Genial post.

Un saludo.
Manolo.

Happy hacking!!!

gnumax dijo...

Ciertamente dedicarse a la Seguridad Informática requiere una buena dosis de tiempo + dinero + conocimientos + ꝏ

Yo recuerdo que en 2003 cree una empresa dedicada a esto mismo (dᶟ) y presenté varios proyectos a varias empresas responsables de la gestión de datos de terceros, etc., y lo cierto es que fue un desastre pues no conseguí llegar a ellos porque realmente me llevaron al convencimiento de que la seguridad no era con ellos... y a día de hoy sigue siendo el pensamiento de muchas empresas, pequeñas, medias y grandes, estas últimas son la peores, las que más ingenuidad aportan a la equación de las vulnerabilidades.

Anónimo dijo...

Lo mio roza lo grotesco, me dedico a la seguridad, pero seguridad seguridad, no lógica ni informática.
¿Y que hago leyendo SbD? Bueno lo admito siempre me ha apasionado la computación, pero esas cosas de la vida me hicieron alejarme de mi vocación tal vez por no poder romper obstáculos o simplemente por ser perezoso.
Paso el tiempo y la locura llevo a que elija una carrera de seguridad (pero no informática) y aquí estoy trabajando de seguridad (casi de esos que lo saludan cuando pasa la puerta del edificio de su oficina y le pide la credencial).
Espero, algún día, dedicarme a lo que siempre me ha gustado: la computación.

Anónimo dijo...

Pues como los anteriores, se despertó en mi la curiosidad con el primer ordenador, etc.. pero con el tiempo he estado más en la administración de sistemas a niveles muy básicos y como técnico.
Ya que hay lectores más curtidos y con la suerte de poder dedicarse profesionalmente, podrían indicarnos a los que aspiramos a aprender, a desarrollarnos en este mundillo, unos consejos sobre cómo empezar/continuar aprendiendo.
Más de uno lo agradeceríamos ;)

Anónimo dijo...

Siempre, desde que vi la primera película con una compu y algo de hackers y todo eso, me apasiono la seguridad. En el momento de decidir que estudiar opte Ing en Sistemas, pero en el momento de decidir realmente a lo que me quiero dedicar, me di cuenta que la seguridad y redes me apasiona, es algo que hago porque quiero y porque me gusta. Es por eso que este año me puse las pilas y me asocie a todas la paginas posibles, twitter, facebook para estar algo actualizada. Tambien estoy buscando cursos referidos al tema, pero aqui en cba, argentina, no hay mucho. Algo ya voy a conseguir...