Buenas gente, vengo acá con una crítica y al mismo tiempo es consultar la opionon de los miembros.
Hoy me levante y sentí la nostalgia de mis tiempos de estudiante... asi que dije "y si busco alguna carrera o posgrado" para matar el tiempo. Destaco que nunca deje el perfeccionamiento, soy un "estudiante empedernido" pero después de terminar la carrera solo hice certificaciones, cursos de perfeccionamientos, etc).
Al revisar los programas de las licenciaturas y tecnicaturas en ciberseguridad de diversas universidades argentinas (UTN, Palermo, FATSA, Siglo 21) pone de manifiesto una problemática que muchos profesionales del "lado rojo" hemos identificado: una desconexión significativa entre el currículo académico y las demandas concretas del campo de la ciberseguridad ofensiva.
Si bien es innegable la importancia de una base sólida en ciencias de la computación (matemáticas, programación, bases de datos, arquitectura de sistemas), la inclusión de materias periféricas como antropología, gestión de personal y organizaciones, historia y cultura, o incluso marketing en ciberseguridad (este último resulta particularmente desconcertante para un ethical hacker) genera una dilución del enfoque técnico esencial.
Desde una optica profesional, la efectividad de un profesional radica en su capacidad para:
- Comprender en profundidad las vulnerabilidades: Esto implica un conocimiento exhaustivo de arquitecturas de hardware y software, protocolos de red (TCP/IP, HTTP, DNS, etc.), sistemas operativos (Windows, Linux, macOS), lenguajes de programación (Python, C++, Assembly, etc.), y las últimas técnicas de explotación.
- Dominar las herramientas y metodologías de ataque: Ya seas que te decidques a un red o blu team debes estar familiarizado con un amplio arsenal de herramientas (Nmap, Metasploit, Burp Suite, OWASP ZAP, herramientas de pentesting Active Directory, etc.) y comprender las fases de un engagement (reconocimiento, escaneo, obtención de acceso, mantenimiento de persistencia, movimiento lateral, exfiltración).
- Pensar como un atacante: Esto requiere desarrollar una mentalidad ofensiva, ser creativo en la búsqueda de vectores de ataque y comprender la lógica detrás de las acciones de los adversarios reales (APT groups, ransomware operators, etc.).
- Comunicar eficazmente los hallazgos: La capacidad de redactar informes técnicos claros, concisos y con recomendaciones accionables es crucial para el éxito de un ejercicio de Red Teaming.
Es aquí donde la falta de materias eminentemente prácticas y conceptualmente sólidas en Hacking Ético se vuelve crítica. Los programas deberían priorizar:
- Pentesting de Aplicaciones Web y Móviles: Cubriendo las vulnerabilidades OWASP Top 10, metodologías de prueba, fuzzing, análisis de código estático y dinámico.
- Seguridad de Redes y Sistemas: Explorando protocolos de red en detalle, técnicas de escaneo avanzado, explotación de vulnerabilidades a nivel de sistema operativo, seguridad en la nube (AWS, Azure, GCP), y seguridad de contenedores (Docker, Kubernetes).
- Ingeniería Inversa y Análisis de Malware: Fundamentos de ensamblador, herramientas de debugging, análisis de comportamiento de malware, técnicas de evasión.
- Seguridad en Directorio Activo (Active Directory Security): Explotación de vulnerabilidades comunes, movimiento lateral, persistencia, escalada de privilegios.
- Simulaciones de Ataque y defensa(Red y Blue Team): Metodologías de planificación y ejecución, desarrollo de escenarios de ataque realistas, evasión de defensas (EDR, antivirus, firewalls).
- Análisis Forense Digital Básico: Adquisición y análisis de evidencia digital, comprensión de artefactos del sistema operativo.
La inclusión de materias de relleno, aunque puedan aportar una visión "holística" según algunos criterios educativos tradicionales, desvía un tiempo valioso y mucho esfuerzo que podría dedicarse al desarrollo de habilidades técnicas directamente aplicables al campo laboral de la ciberseguridad ofensiva. Un graduado que ha dedicado horas a memorizar conceptos antropológicos o teorías de gestión de personal, carecerá de la profundidad técnica necesaria para identificar una vulnerabilidad crítica en un sistema o para simular un ataque sofisticado.
Por lo pronto voy a optar por re certificar las de OffSec y estudiar también las Cisco como CyberOps que me parecen una mejor inversión de tiempo y me interesan mas.
En conclusión, mi crítica al sistema educativo actual en relación con la formación en ciberseguridad, especialmente en el ámbito académico, me es más que decepcionante ver que seguimos en la época de las cavernas...
¿Que piensan los demás de este tema? Quisiera saber si ¿soy el único loco que piensa que el sistema educativo amerita un cambio total de paradigmas? Y sé que esto debe pasar en muchas carreras, pero no me quiero meter con las áreas que desconozco el funcionamiento
Completamente de acuerdo, yo estoy cursando Ciberdefensa en FADENA porque el título hoy en día se toma bastante en cuenta, pero con las materias que tenemos, pongo en duda cuánto de lo que aprenda podrá ser aplicado a la hora de trabajar en el área
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or LoginCompletamente de acuerdo, yo estoy cursando Ciberdefensa en FADENA porque el título hoy en día se toma bastante en cuenta, pero con las materias que tenemos, pongo en duda cuánto de lo que aprenda podrá ser aplicado a la hora de trabajar en el área
Mira desconocía de eso, ahora voy a ver el temario, yo me puse a hacer un máster internacional en la UE acá no encontré nada interesante la verdad.
Además lo máximo que encontré fueron licenciaturas en ciberseguridad y teniendo en cuenta el título a nivel académico no me hacía ninguna gracia tener que cursar 2 o 3 años para hacer una licenciatura. Termine optando por especialidades o maestrías, en la Aeronáutica de Córdoba también estaba la especialidad pero lo mismo, tras comparar temarios, tiempo y contenido me puse a buscar fuera y terminé en la Unión Europea donde los precios, contenido y el enfoque en labs me termino por decidir pagar allá que seguir renegando acá.
De nuevo lo mismo que me paso cuando estudiaba acá, termino cursando materias que no tienen sentido y desanimado haha
Yo creo que la mirada siempre cae en el mismo error, que es pretender la especificidad. Es como cuando en el secundario se plante "¿para que quiero aprender tal o cual cosa?".
En una carrera universitaria, cualquiera que sea, se enseñan las bases para llevar adelante la tarea, pero siempre en términos generales. En el caso de la seguridad informática, ninguna universidad se va a poner en la tarea de crear una currícula dedicada a Red Team/Blue Team, porque son especialidades. Por lo que dan las bases para que cualquiera que estudie puede, luego, aprender lo específico.
Con el mismo criterio que vos planteas, también se puede decir que no hay carreras para Blue Team, para Threat Hunting, para Threat Intelligence, y demás etcéteras.