Para sobrellevar mejor la situación actual a causa del COVID-19 que nos lleva a estar confinados en nuestros hogares, en algunos países, desde hace ya varias semanas, una buena manera es mantenernos entretenidos y ocupados, fijar metas diarias productivas y crear un cronograma de actividades al que atenernos. De esta manera, además de contribuir para evitar una rápida propagación del virus, lograremos sacarle provecho a esta situación. Por ello, aprovechando todo el tiempo extra que tenemos, desde el laboratorio de ESET te recomendamos algunos recursos con información sobre seguridad informática que puedes utilizar para impulsar tu conocimiento en los próximos días. Y recuerda que, aunque solo el sol y la luna parecen demarcar nuestros días y el encierro nos invita seductoramente a salir, es muy importante que permanezcamos en nuestros hogares.
Cursos de seguridad y más
Si ya has visitado los cursos de seguridad en Coursera, Udemy, Udacity, FutureLearn, y has chequeado estos 14 cursos gratuitos en línea sobre seguridad informática, pero aún no encuentras lo que buscas, quizás sea hora de que pruebes este curso de ciencias de la computación en ./missing-semester, el curso de ingeniero de operaciones en Ops School, o este otro de Red Hat sobre contenedores. También puedes buscar trainings en Cybrary, un catálogo de cursos dedicados puntualmente a TI y seguridad, o en CBTnuggets.
El sitio freeCodeCamp ofrece una certificación de 300 horas gratuita sobre seguridad de la información y control de calidad que puede accederse desde la landing del sitio. Además, ofrece muchísimos artículos sobre un popurrí de temas que van desde seguridad web, certificaciones, mobile, cloud, arquitectura y mucho más. Por su parte, Pluralsight ha liberado cursos de forma gratuita durante el mes de abril, donde pueden encontrarse contenidos varios sobre redes, hardware, certificaciones, desarrollo seguro, normativas, entre otros.”
Ten en cuenta que muchas de estas academias online además cuentan con canales de YouTube con numerosos tutoriales gratuitos que pueden servirte para ampliar tu set de habilidades.
Podcasts de seguridad
Si lo que buscas es analizar noticias recientes en el campo de la seguridad para estar informado y conocer las amenazas y desafíos que enfrentan las organizaciones, Defensive Security es lo que necesitas. Sus anfitriones son Jerry Bell y Andrew Kalat, y puedes encontrarlo en iTunes aquí, o vía RSS aquí.
Security Weekly es otro sitio de podcasts con quince años de trayectoria, que ofrece programas diferenciados por temática. Incluso pueden encontrarse algunos trainings dentro de su plataforma.
Otro sitio interesante dedicado a este tipo de contenidos es Risky Business, cuyos podcasts también puedes encontrar en formato de video dentro de su canal de Youtube.
Si estás buscando podcasts en español, Secure Podcasts es el lugar perfecto para interiorizarse en un sinfín de temáticas con profesionales de la región. Puedes encontrar su contenido a través de sus variados canales: iTunes, Spotify o iVoox, o unirte a la comunidad en Telegram.
Si ninguno de estos te convence, aquí y aquí encontrarás una lista con otros podcasts recomendados para interiorizar tu conocimiento en este tan inaudito 2020. Por mi parte, creo que le daré una oportunidad a Darknet Diaries.
Canales de YouTube sobre seguridad
La calidad del contenido educativo en YouTube no para de crecer. Dos canales con una enorme cantidad de videos sobre temas variados son Hackersploit y LiveOverflow. En ellos encontrarás listas de reproducción con explicaciones sobre análisis de malware, pentesting, creación de exploits, seguridad web, revisión de herramientas y resoluciones a desafíos, entre muchísimos otros temas sumamente interesantes.
Algunos canales más pequeños pero que igualmente poseen contenido interesante son DC CyberSec y Murmus CTF. Si estás dando tus primeros pasos con IoT, el canal de Attify puede que te sea útil. Finalmente, no puedo finalizar esta recomendación sin mencionar a IppSec, donde podrás encontrar la resolución de las máquinas de Hack The Box, y algunos otros tutoriales. Recuerda que si no pudiste participar de la pasada edición de ekoparty o te quedaste con ganas de rever alguna charla, puedes acceder a todas las conferencias de la eko15 aquí.
Capture The Flag (CTF)
Si te gustan los desafíos del estilo “captura la bandera”, en captf podrás encontrar un listado con algunos sitios de práctica o plataformas de CTF. Para desafíos móviles puedes probar MOBISEC, que no figura en el listado anterior. Awesome CTF complementa con listado de herramientas que pueden serte útiles para resolver los problemas. Si te interesa saber qué eventos se encuentran activos en el momento o están próximos a abrirse, puedes verificar CTFTIME, y procura mantenerte al tanto de los anuncios en SecurityCTF.
Existen otros recursos muy prometedores que podrían servirte, como iniciarte en programas de bug bounty tales como huntr, una plataforma especializada en código open source, o revisar este listado de herramientas de análisis de malware. Si estás iniciándote en seguridad, aquí tienes un listado de libros que puedes leer para iniciar tu capacitación. Para más recursos en español, puedes visitar este artículo. Tú, ¿qué recomendarías? Cuéntanos en los comentarios.
Quizás te interese:
