A menudo suelo recibir consultas, mayormente en entornos académicos, acerca de cómo empezar a aprender sobre seguridad informática. Hoy voy a compartir algunos recursos, tanto en español como en inglés, para facilitar ese aprendizaje. Además, los comentarios están abiertos para que sumes tus propias fuentes de herramientas o información.
Si bien el contenido disponible en español no es tan abundante como en inglés, existen grandes profesionales en nuestra región, dispuestos a compartir sus conocimientos. Antes de avanzar, te recuerdo que ya habíamos escrito una guía para los que se inician en seguridad informática, la cual vale la pena revisar si aún no lo has hecho.
En primer lugar, y en caso de que haya algún desprevenido, tengo que mencionar este mismo blog: WeLiveSecurity en español es una gran fuente de conocimiento que cubre noticias, análisis, tutoriales y opiniones para diversos públicos. Una forma interesante de aprender es animarse a realizar nuestros desafíos ESET que proponemos periódicamente, comparando luego las soluciones con las de nuestro equipo de Laboratorio.
Además, contamos con Academia ESET, una plataforma virtual de aprendizaje en seguridad informática. La mayor parte de los cursos son gratuitos y todos ellos otorgan un certificado oficial en nombre de ESET Latinoamérica.
Los libros siempre son una buena fuente de conocimiento, con ejercicios prácticos que se sostienen con la teoría detrás de ellos. En castellano podemos encontrar los libros de 0xWORD, con temas muy variados, desde pentesting hasta desarrollo de aplicaciones seguras.
Además, existen muchos blogs interesantes en nuestro idioma: muy conocida es la Comunidad DragonJAR, de Colombia, la cual ofrece análisis de laboratorio, noticias y eventos de seguridad informática; también cursos, como el curso gratuito de introducción al pentesting.
Otros sitios recomendados son:
- The Hacker Way: gran blog y plataforma de aprendizaje
- Hack x Crack: además del blog, hay disponibles varios wargames.
- Security by default: recomiendo revisar la sección de herramientas.
- Flu Project: también revisar el listado de herramientas de seguridad.
- Snifer Labs: un blog con muy buenos aportes.
Recursos en inglés
Aquellos que tengan la posibilidad de entender información escrita o hablada en inglés, podrán acceder a una mayor cantidad de recursos. En primer lugar quiero recomendar Open Security Training, un sitio totalmente gratuito con cientos de horas disponibles en video, para principiantes o avanzados, con temas desde el análisis de tráfico en redes hasta ingeniería reversa.
También podemos mencionar otras plataformas de aprendizaje. Cybrary ofrece cursos de ciberseguridad gratuitos para todos los niveles. Además, Offensive Security pone a nuestra disposición un curso gratuito de Metasploit, que vale la pena revisar. Por último, están los cursos del Departamento de Defensa de Estados Unidos (DoD), aunque tratan temas más avanzados y de gestión.
Para cerrar esta recopilación, me gustaría recomendar algunos libros en inglés. Dado que la cantidad de temas existentes en el área de la seguridad de los sistemas es muy diversa, solamente puedo mencionar algunos:
- Reversing: Secrets of Reverse Engineering
- The Shellcoder’s Handbook
- Metasploit: The Penetration Tester’s Guide
- Black Hat Python: Python Programming for Hackers and Pentesters
- The Basics of Hacking and Penetration Testing
- Practical Malware Analysis
- Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code
- Malware Forensics: Investigating and Analyzing Malicious Code
- The Rootkit Arsenal
- Hacking Exposed
- Android Forensics: Investigation, Analysis and Mobile Security for Google Android
- Mobile Application Security
Este gran conjunto de recursos te será de utilidad para sumergirte en el fascinante mundo de la seguridad informática. ¿Qué otros conoces?