¿Cómo puedes ser un buen investigador de seguridad?

¿Así que quieres ser un investigador de seguridad? ¡Aquí te explicamos cómo se hace!

¿Así que quieres ser un investigador de seguridad? Los investigadores de seguridad están muy demandados en estos días debido al aumento de las amenazas de ciberseguridad, así como al crecimiento de las empresas tecnológicas. Algunos de ustedes quieren convertirse en investigadores de seguridad por la fama que ofrece, mientras que otros pueden estar en ello por el increíble dinero. Los investigadores de seguridad necesitan un amplio conjunto de habilidades para investigar un panorama de amenazas en constante cambio. Pero si amplías tu espectro, puedes terminar siendo un todólogo. Por lo tanto, especializarse en áreas como la ingeniería inversa o la forensía de redes aumentará tus oportunidades.

Un lector en Quora expresó adecuadamente los siguientes requisitos para convertirse en un investigador de seguridad:

2. En primer lugar, uno debe conocer muchos lenguajes de programación como Java, Python, Ruby, C y muchos más. Primero la parte de aprendizaje, aprender C y C++ te preparará bien. Los dos lenguajes abrirán las puertas para un aprendizaje posterior.

3. En segundo lugar, uno debe tener un conocimiento adecuado del sistema informático, es decir, del sistema operativo y de las redes informáticas y cómo funcionan. Debes aprender cómo funcionan los internos de los sistemas operativos. Aquí la ingeniería inversa te ayudará inmensamente.

4. También estudia las herramientas y el software que verifican vulnerabilidades. La ingeniería inversa de estas te dará una buena idea de cómo puedes hackear sistemas informáticos y redes.

5. ¡Practica! En este punto, domina los primeros tres pasos anteriores hasta que sepas todo sobre cada uno de ellos de arriba a abajo. Para las herramientas, concéntrate en IDA-Pro, Ollydbg, Immunity Debugger y Windbg.

6. Únete a cursos en línea que ofrezcan cursos de hacking certificados.

7. Lee libros. No hay sustituto para un poco de aprendizaje y los libros son la mejor opción. Hay muchos libros como El arte del engaño, El arte de la intrusión del famoso ex hacker Kevin Mitnick.

La investigación de seguridad incluye un amplio espectro de tareas, dice James Treinen, vicepresidente de investigación de seguridad en ProtectWise, desarrollador de una plataforma basada en la nube que utiliza una cámara virtual para grabar todo en la red de una organización, permitiendo que el personal de seguridad vea amenazas en tiempo real.

Los investigadores de seguridad desmantelan malware para ver qué vulnerabilidades está explotando el software malicioso y obtienen inteligencia del malware: cómo se comunica y cómo está estructurado. Utilizan esa información para rastrear adversarios y grupos por los métodos de ataque que han desplegado. Entre otras cosas, luego construyen perfiles de comportamiento para que los analistas de seguridad y los respondedores a incidentes puedan encontrar futuras instancias del software malicioso.

Otro usuario de StackOverflow tiene una perspectiva diferente, dice:

Un investigador de seguridad hace investigación, y ese es un término amplio.

Un lado de la investigación es académico. Ve a una universidad, estudia, estudia más, haz un doctorado, ¡y voilà! eres un investigador. Los estudios académicos son, bueno, académicos, lo que significa que no son necesariamente prácticos; pero saber cómo hacer investigación significa que sabes cómo aprender, y luego puedes captar el lado práctico de las cosas.

La otra forma es comenzar por el trabajo de campo. Prueba exploits, aprende programación, pasa un tiempo en máquinas, pasa más tiempo, y después de haber acumulado experiencia tendrás un amplio rango de habilidades. Entonces podrás confiar en esa experiencia para captar la teoría que inicialmente descuidaste.

De cualquier manera, los dos ingredientes clave son pasar tiempo y aprender teoría, no necesariamente en ese orden.

Para convertirte en un investigador de seguridad (o en cualquier tipo de investigador), eliges un tema de seguridad y lo dominas. Aprende todo sobre este tema, y si exploras este tema lo suficiente, encontrarás algo nuevo. Un CVE en tu currículum hará maravillas durante una entrevista de trabajo.

En la industria de la seguridad, en este momento, las aplicaciones web son las reinas, seguidas de cerca por las aplicaciones móviles. Domina el top 10 de OWASP, hackea DVWA y busca errores en aplicaciones web de código abierto. Escribe exploits para estas fallas, repórtalos al desarrollador y obtén un número CVE.

Busca migajas dejadas por criminales cibernéticos. Estudia un malware. Puedes obtener herramientas automatizadas para romper un malware particular y ensamblar código para determinar cómo ejecutó un ataque. Una vez que entiendas la parte de ejecución, estás más cerca de ser un investigador de seguridad de lo que piensas.

Recuerda, la vida de un investigador de seguridad es dura. A veces son arrestados por la policía incluso por reportar fallas o exponer filtraciones en público. Otras veces puedes tener problemas con un criminal cibernético o un grupo de hackers que pueden doxearte, amenazarte o hackear tus cuentas.

También ayuda estudiar a un hacker en particular, como el miembro de Hacking Team que publicó sus exploits en línea. Al final, si te esfuerzas lo suficiente y eres paciente, te convertirás en un buen investigador de seguridad.