En más de una oportunidad recomendamos recursos para quienes están interesados en aprender sobre seguridad informática. En Internet hay una gran cantidad de opciones de muy buena calidad, y creemos que con entusiasmo y ganas de aprender es posible, por cuenta propia, llegar a ser un gran Hacker Ético, un curioso investigador o un eficaz analista de Malware. El problema muchas veces radica en que la gran mayoría de los recursos online y libros que hemos recomendado anteriormente se encuentran en inglés, por lo que muchos usuarios se ven limitados por el idioma a la hora de querer capacitarse en estos temas.
Según el informe Internet Health Report, el 52% del contenido en Internet está en inglés y apenas un 5% en español. Si bien es cierto que en estos tiempos es importante manejar esta segunda lengua, no solo por la cantidad de contenidos disponibles en este idioma sino también porque probablemente en algún momento de tu carrera necesites comprender un texto o utilizar una herramienta que esté en inglés; no debería ser el idioma un impedimento para poder aprender. Por eso, a pedido de muchos lectores, te presentamos una serie de recursos en español para que puedas capacitarte, practicar y volverte un experto de seguridad informática.
Libros en español sobre seguridad informática
En abril publicamos un artículo donde desde el Laboratorio de ESET recomendamos libros sobre distintos temas de seguridad informática. Si bien son excelentes títulos, se trata en su mayoría de libros en inglés. Por eso, en este caso quiero proponer una serie de libros en español, de dos editoriales muy buenas, orientados a aprender sobre diferentes áreas de Seguridad Informática y que son sencillos de leer.
- Libros en español sobre seguridad de la editorial 0xWord
La editorial 0xWord cuenta con una serie de libros en español que abarcan una amplia variedad de temáticas relacionadas con la seguridad de la información. Lo interesante de esta editorial es la variedad de enfoques que posee, orientando sus libros a todo tipo de lectores. Para los más técnicos, hay muy buenas opciones de Pentesting, Exploits o herramientas específicas como Metasploit, Power Shell o FOCA.
Además, la editorial posee toda una colección de novelas con diferentes temas relacionados con el hacking y la seguridad. Estos libros también tienen un alto contenido técnico, pero lo interesante radica en cómo el autor logra contar la historia de un ataque combinando el suspenso de la historia con el detalle de cada paso del ataque y las herramientas utilizadas.
- Libros en español sobre seguridad de la editorial Ra-Ma
La editorial Ra-Ma también cuenta con un interesante catálogo de libros orientados a la seguridad informática, entre los cuales se destacan dos libros dedicados a la Ingeniería Inversa, seguridad en aplicaciones Web desarrolladas en Java y una amplia variedad de libros orientados a las tareas de un CISO y la gestión de la seguridad en una organización. Por último, el que captó mi interés fue “Hacking hardware y firmware”, un libro orientado totalmente a la seguridad IoT y en el cual el lector aprende los principios básicos de la electrónica, la programación de microcontroladores y los principales ataques y medidas de seguridad que deben implementarse.
Cursos Online sobre seguridad
En lo que se refiere a cursos online, no puedo dejar de mencionar nuestra Academia ESET, en la cual contamos con una amplia variedad de cursos preparados por nuestros expertos y orientados a cualquier usuario que quiera iniciarse en temas de seguridad de la información o conocer las medidas de protección que debe aplicar en su empresa y en su hogar.
En esta ocasión quiero recomendarles otras opciones que complementan nuestra academia, especialmente para usuarios más avanzados.
- Cursos online sobre gestión, auditorías e implementación de normas y buenas prácticas en seguridad
Por un lado, para aquellos especialistas que se dedican a la gestión de la seguridad, auditorías e implementación de normas y buenas prácticas, el Centro de Certificación y Capacitación 360 es el lugar indicado para profesionalizarse y certificarse en normas como ISO 27001 y 22301, gestión de incidentes o fundamentos de ciberseguridad.
- Cursos técnicos sobre seguridad
En el caso de los lectores que prefieren cursos más técnicos, pueden optar por la Academia Backtrack. Aquí encontrarán una amplia variedad de cursos en español sobre temas como Seguridad en Aplicaciones Android, Explotación de vulnerabilidades o herramientas específicas como Nessus, Acunetix o Burp Suit.
- Curso de Ingeniería Reversa
Por último, quiero recomendar un curso de Ingeniería Reversa que publicó Ricardo Narvaja, un gran referente de Ingeniería Reversa. El curso está publicado online y lo pueden encontrar aquí. Se trata de un curso muy completo que incluye reversing en Windows y también en Android, ejercicios y desafíos para resolver aplicando las herramientas y técnicas aprendidas y una serie de herramientas interesantes para probar. Además, pueden revisar los ejercicios a partir de los videos publicados en su canal de Youtube.
Plataforma para poner en práctica tus conocimientos sobre seguridad
Por último, quiero mencionar un sitio que me resultó sumamente interesante. Se trata de Root-me.org; un proyecto comunitario multilenguaje dedicado a la resolución de desafíos y Capture The Flag (CTF) en distintas temáticas como Scripting, Criptoanálisis, Programación o Redes. Si te gustan los retos o quieres poner en práctica todo lo aprendido en los cursos y libros que te sugerimos, Root-Me es el lugar por donde puedes empezar, con más de 200 desafíos publicados y al menos 7 salas abiertas para capturar la bandera, es decir, comprometer el equipo en cuestión.
Además, la plataforma cuenta también con una amplia comunidad de jugadores, salas de chat y documentación, donde puedes compartir tus conocimientos y conocer otros entusiastas de la seguridad.