INFORMATICA - HACKATON - PROGRAMACION - HACKERS

[candelabro]

Vaya campo de nabos.

Así se va a acabar con la brecha salarial y el techo de cristal?

Venga mujeres, despertemos! Que tampoco cuesta tanto cogerse una ingeniería en vez de magisterio!!!

 

[Miss Guerlain]

Los expertos en IA son las nuevas estrellas tecnológicas... y sus sueldos se vuelven astronómicos

La inteligencia artificial es una de las tecnologías llamadas a revolucionar el mundo, y todas las grandes empresas del sector están invirtiendo en ella para tratar de liderarlo. Pero la cantidad de expertos en la materia es limitada, lo que los está convirtiendo en los Messi y Cristiano Ronaldo del mundo tecnológico.


Tal y como leemos en The Economist, la alta demanda de especialistas en IA está empezando a poner en un aprieto a las universidades. Antaño era en ellas donde podíamos encontrar a los mejores, pero ahora cada vez les cuesta más retenerlos, pues se ven tentados por unos sueldos astronómicos que cada vez se parecen más a los de los deportistas de élite.

Las universidades no pueden competir

Según la firma analista de datos Quid, las grandes empresas tecnológicas se gastaron 8.500 millones de dólares en tratos y ofertas relacionados con la inteligencia artificial durante 2015. Esto supone cuatro veces más que hace seis años, y en esta cantidad ni siquiera se tiene en cuenta el dinero gastado en investigaciones o contrataciones. Nada que ver con los años 80 y 90, donde este campo estaba completamente olvidado.


Esto confirma que la demanda de especialistas es alta, y las empresas ya no esperan ni a que sus "canteranos" terminen de formarse. Tal y como le cuenta al Economista el profesor Pedro Domingos de la University of Washington, "las grandes empresas están intentando contratar a los estudiantes incluso antes de que se gradúen".

En este gráfico vemos cómo el sector privado poco a poco va quedándose con todas las grandes mentes relacionadas con la IA. Esto afecta negativamente en las universidades, que como no pueden competir con los sueldos no retienen el talento que generan, y son incapaces de beneficiarse del dinero que han invertido en su educación.

Además de un atractivo sueldo, las empresas también tientan a los estudiantes ofreciéndole una vía rápida para que sus ideas lleguen al mercado. Otro punto a tener en cuenta lo explica Andrew Ng, máximo responsable de la investigación en IA de Baidu, a la que llegó desde Stanford. Según Ng, a favor de las empresas también juega la gran cantidad de potencia computacional y conjuntos datos que ofrecen, aspectos esenciales en el machine learning.

Otros estudios también lo corroboran
En los últimos meses han aparecido nuevos estudios que han corroborado la información publicada por The Economist, y nos muestran una clara tendencia en la que los trabajos relacionados con la tecnología son los mejor pagados en Estados Unidos. Entre ellos destacan sobre todo los relacionados con la Inteligencia Artificial y el Machine Learning.

Por ejemplo, en marzo del 2018 se publicó un estudio con los trabajos mejor pagados del sector tecnológico en Estados Unidos. En ellos destacaban los arquitectos tecnológicos, pero seguido muy de cerca por los científicos de datos.

Un mes después, en abril del 2018 otro estudio mostraba los mejores trabajos de Estados Unidos teniendo en cuenta el salario y la demanda de profesionales. Aquí, el primer puesto lo ocupan los ingenieros de Machine Learning, cuya demanda ha subido en un 166% en los últimos tiempos demostrando la fuerza que empieza a coger la Inteligencia Artificial.

En esta lista también quedan muy arriba los científicos de datos y los ingenieros de visión computacional, otros dos trabajos directamente relacionados con la IA y sus múltiples aplicaciones. Por lo tanto, todos estos estudios parecen confirmar lo que decíamos al principio, que los expertos en IA son las nuevas estrellas tecnológicas.

Este artículo ha sido actualizado en abril del 2018 con nuevos estudios que corroboran la información.
Vía | The Economist
Imágenes | Official GDC y Joel Bez
https://www.xataka.com/robotica-e-i...logicas-y-sus-sueldos-se-vuelven-astronomicos

 

[Miss Guerlain]

Los académicos nos dicen la verdad sobre el estado del hype de la Inteligencia Artificial

¿Cuál es el estado de la IA en la actualidad? ¿Qué nos cabe esperar en el futuro? Los enormes esfuerzos en tiempo, recursos y capital humano que se están invirtiendo en esta disciplina hace que el debate sobre el presente y sobre todo el futuro de esta rama de la ciencia está más asentado que nunca.

Las respuestas a esas preguntas no son tan simples como podría parecer, y precisamente nos hemos puesto en contacto con varios académicos en diversas universidades de nuestro país para tratar de aclarar esa situación. Estas han sido sus conclusiones.

De izquierda a derecha y de arriba a abajo: Senén Barro, Juan Pavón, Jose M. Molina, Holger Billhardt, Ramón López de Mantaras y Enrique Carmona

Recientemente hemos podido comprobar cómo los avances en Inteligencia Artifical han hecho que salten las voces sobre las realidades y las potenciales amenazas que ese futuro plantea. Para aclarar esa situación hemos podido contar con la participación de los siguientes expertos en esta materia:

• Senén Barro, catedrático del área de Ciencia de la Computación e Inteligencia Artificial en la Universidad de Santiago de Compostela
• Juan Pavón, catedrático del Departamento de Ingeniería del Software e Inteligencia Artificial en la Universidad Complutense de Madrid
• José Manuel Molina, catedrático del área de Ciencia de la Computación e Inteligencia Artificial en la Universidad Carlos III de Madrid
• Holger Billhardt, profesor titular del Departamento de Ciencia de la Computación e Inteligencia Artificial en la Universidad Rey Juan Carlos
• Ramón López de Mantaras, director del Instituto de Investigación de Inteligencia Artificial en el CSIC
• Enrique Carmona, profesor titular del Departamento de Inteligencia Artificial de la UNED
  
  

Realidad y optimismo en Inteligencia Artificial
Comenzábamos nuestro cuestionario preguntando a estos expertos si había razones para el optimismo respecto a los resultados a corto y medio plazo en IA. Senén Barro nos indicaba que aunque en otras ocasiones ha habido un optimismo excesivo en el campo, ahora vuelve a haber razones para ese optimismo, pero en esta ocasión "hay un enfoque más pragmático".

Para Juan Pavón esas razones estaban presentes en muchos escenarios actuales, ya que "muchas de las aplicaciones de IA están embebidas en servicios y sistemas que utilizamos comúnmente", pero puntualizaba: " La cuestión es dónde está la frontera de lo que es IA, ya que muchos problemas, una vez resueltos, dejan de ser considerados del ámbito de la IA y pasan a la ingeniería informática más convencional".

José Manuel Molina era también positivo en este sentido, pero matizaba: la IA se puede aplicar cada vez más a entornos reales, nos decía, "pero queda mucho para poder desarrollar una IA que sea capaz de entender la realidad mediante conceptos abstractos y poder interpretar, razonar, tomar decisiones y aprender en múltiples entornos, del mismo modo que lo hacen los seres humanos".

Para muchos de nuestros lectores el objetivo último de la inteligencia artificial puede ser precisamente la creación de una "máquina pensante", como decía Holger Billhardt , pero en ese sentido "la investigación en IA no ha cumplido sus objetivos". Sin embargo, explica, "sí que se han podido crear soluciones 'inteligentes' a problemas concretos", y añadía que "creo que en este sentido la IA ha producido y está produciendo muchos resultados que encuentran su utilidad en productos o aplicaciones reales".

La aplicación de la IA será cada vez mayor en diversos ámbitos, destacaba Ramón López de Mantaras, que citaba campos como el de los coches autónomos, biología molecular y farmacología o aplicaciones relacionadas con la web y las redes sociales, pero era cauto: "solamente podremos ser optimistas con estos progresos si sirven para llevar a cabo aplicaciones socialmente responsables que mejoren la sociedad y nuestras vidas".

Enrique Carmona, por su parte, indicaba que "algunas de las tecnologías en IA están empezando a tener valor económico, es decir, han cruzado la frontera que separa la investigación de laboratorio de la aplicación práctica en el mundo real", y por esa razón creía que las empresas invertirán -como están haciendo- más dinero en reforzar aún más la investigación en IA.

Retos de futuro
En segundo lugar preguntábamos a todos los participantes por los retos de futuro en Inteligencia Artificial. Para el Sr. Barro el principal reto consiste en el aprendizaje máquina: desvelar su potencial supondría para este catedrático lograr acceder a la "clave de bóveda de la IA".

El Sr. Pavón planteaba un reto distinto y quizás más práctico: el de tratar de resolver "la gestión de la creciente complejidad de los sistemas", o lo que es lo mismo, la tarea de gestionar la confianza a esos sistemas que en el futuro actuarán en representación nuestra y en los que tendremos que estar seguros de que lo que automatizan para nosotros lo hacen de la forma correcta. Compleja cuestión, desde luego.

Había distintos retos según la perspectiva para el Sr. Molina, que apuntaba a los que afrontan los modelos teóricos -algoritmos y sistemas que aprendan mejor, que sean más robustos-, la de su aplicación a la realidad -como decía este experto, "que el sistema sea capaz de tomar las decisiones 'mejor' que un humano"- e incluso el reto filosófico, "el reto por excelencia de la IA", y aquí ponía un ejemplo muy gráfico: "Ser capaces de construir máquinas como los replicantes de la película Blade Runner o robots como el de la película ExMachina".

Para el Sr. Billhardt también planteaba retos en distintos ámbitos como el de la capacidad de entender e incluso dotar a esos sistemas de una "intuición", de "ver lo que no se ve", como explicaba, pero también el de la inteligencia social -"la sociedad humana como ente también presenta un comportamiento inteligente"-, o la racionalidad humana. Aquí este experto indicaba que la forma de razonar humana, que a veces no se aplica -tomamos muchas decisiones irracionales- es también difícilmente equiparable.

D. Ramón López de Mantaras cree que el mayor reto es el de "dotar de conocimientos de sentido común a las máquinas" -quizás relacionado con la intuición de la que hablaba su colega-. De hecho, indicaba, "Posiblemente la lección más importante que hemos aprendido a lo largo de los 60 años de existencia de la inteligencia artificial es que lo que parecía más difícil (diagnosticar enfermedades, jugar al ajedrez a nivel de gran maestro, etc) ha resultado ser relativamente fácil y lo que parecía más fácil ha resultado ser lo más difícil".

Para Enrique Carmona había retos más inmediatos que debían ayudar a hacer progresar todas las ramas de la IA, "procesamiento del lenguaje natural, visión artificial, aprendizaje automático, razonamiento automático y robótica", con mejoras en todos los ámbitos que ayudarían a desarrollar ese futuro "robot humanoide" progresar mucho más e incluso, afirma Carmona, "mostrar emociones".

¿Llegaremos a crear máquinas pensantes en el futuro?
Era una de las preguntas clave a nuestros expertos dado el ambiente que se ha generado entorno a la Inteligencia Artificial y todo lo que podría suceder en caso de qu en el futuro esa rama de la ciencia hubiera avanzado tanto. Las opiniones de estos expertos era especialmente interesante dado ellos tienen un criterio especialmente fuerte a la hora de valorar si en el futuro lograremos crear máquinas y robots pensantes y conscientes de ellas y ellos mismos. En realidad la pregunta estaba dividida en dos: si la IA podría equipararse en el futuro con la inteligencia humana, y si las máquinas podrían llegar a tener consciencia de sí mismas.

Para el Sr. Barro la primera pregunta tenía una respuesta clara: "Sí. El cerebro humano todavía es una máquina mucho más poderosa en conjunto que el más potente de los computadores, pero es solo cuestión de tiempo". En cuanto a la segunda tenía más dudas: "lo cierto es que todavía no tenemos apenas información de cómo se construye la conciencia en un ser humano, por lo que es lógico que no sepamos como abordarla desde un punto de vista artificial".

Las cosas no estaban tan claras para el Sr. Pavón, que argumentaba que el debate filosófico plantea aquí barreras. "¿Qué interés tiene hacer una réplica de personas? Se trata de hacer máquinas que puedan hacer cosas que nosotros no podemos o que lo hagan mucho mejor". Aunque aún no hay avances claros en ese aspecto, este experto indicaba que las emociones deben usarse para mejorar la interacción con las personas y para resolver ciertos problemas, algo que ciertos estudios están comenzando a hacer ya.

Aunque el Sr. Molina también tenía claro que la IA ha llegado a equiparar y superar a la humana en muchos ámbitos -"juegan mejor al ajedrez, controlan mejor un vehículo"- las dudas eran enormes respecto a los sistemas autoconscientes, como las que plantean películas de ciencia ficción que mencionaba este experto como "el ejemplo típico de Skynet en Terminator, o el HAL de 2001, donde sin saber cómo la máquina se vuelve autoconsciente". La autoconsciencia es para este catedrático mera especulación y resulta "imposible saber hasta dónde se puede llegar".

Holger Billhardt era optimista en ambos sentidos, y nos indicaba que creía que era posible "crear una máquina cuyo comportamiento pueda equipararse al de los seres humanos", aunque no a corto ni medio plazo, pero sí creía que las máquinas podrían llegar a tener conciencia de sí mismas.

La respuesta negativa llegaba del Sr. López de Mantaras, que explicaba que "por muy inteligentes que lleguen a ser las futuras inteligencias artificiales, de hecho siempre serán inteligencias distintas a las inteligencias humanas ya que las inteligencias dependen de los cuerpos en los que están situadas". En la creación de esas inteligencias distintas a las nuestras que en su opinión son "ajenas a los valores y necesidades humanas", concluía, "nos debería hacer reflexionar sobre las posibles limitaciones éticas al desarrollo de la IA".

Para Enrique Carmona la cuestión era compleja y de hecho dependía de la definición de inteligencia, pero destacaba que aunque hay procesos en los que las máquinas superan al ser humano, "si la inteligencia se ve como un proceso global que integra todas y cada una de las capacidades y habilidades propias de un ser humano y del cual emerge, entre otras cosas, la conciencia, creo que, en este caso, la IA está más lejos de crear este tipo de inteligencia global".

La amenaza de la IA
La creación de esa inteligencia artificial que pueda dotar a máquinas y robots de la consciencia de ellos mismos es vista como un gran peligro por parte de diversas celebridades del mundo de la tecnología, pero queríamos indagar en esa cuestión con estos expertos y saber si esa potencial capacidad podría ser efectivamente una amenaza.

Para Senén Barro esa amenaza existe, "pero más por la intención expresa del diseñador de la máquina o de quien llegue a sabotearla". Algo similar opinaba José Manuel Molina, que afirmaba que "evidentemente si fueran autoconscientes se moverían por sus propios intereses y no estarían supeditados a las necesidades del ser humano, y en esa situación sería imposible saber qué haría el sistema con todas sus capacidades". Aún así habla más de una posible amenaza que de una amenaza real.

Para el Sr. Billhardt esa posibilidad es real, y cree que "podrían existir máquinas 'más inteligentes' que los humanos", e indicaba que "en este sentido, es claramente pensable que las máquinas podrían dominar a los humanos". La solución para este experto es la investigación en IA "que no busque la creación de "entes pensantes", sino la resolución de problemas concretos de la sociedad humana".

Otros creen que esa posibilidad no existe, y el Sr. López de Mantaras creía que "la amenaza de que en unas décadas llegaremos a lo que algunos llaman "singularidad" (es decir el momento en que las inteligencias artificiales serán superiores a las humanas y lo harán todo con lo que los seres humanos seremos prescindibles) no tiene ningún sentido ni se sostiene científicamente". Como explicaba este catedrático,

Los "profetas" de este sinsentido se basan en una hipótesis falsa. Afirman que el progreso científico y tecnológico en Inteligencia Artificial es exponencial lo cual es falso. De hecho los que sabemos cual es el estado del arte en IA podemos demostrar que aunque ha habido innegables progresos, estos son lineales pero no exponenciales. De hecho algunos respetados expertos incluso afirman que los progresos entre principios de los 60 y finales de los 80 fueron más importantes que los que ha habido entre los años 90 y hoy día. Es decir, nada más alejado de la exponencialidad. Olvidémonos de la "singularidad", no llegará en los plazos que estos profetas predicen. Dudo que nunca llegue y si llega lo hará a muy largo plazo (siglos en vez de décadas).

D. Enrique Carmona no daba una respuesta definitiva, pero sí advertía de que los avances logrados hasta ahora sí que han logrado plantear la necesidad de abordar "los diferentes interrogantes e implicaciones que ya están surgiendo como consecuencia del uso práctico de aplicaciones basadas en IA". En ese sentido, concluía, ya hay esfuerzos dirigidos a "garantizar una IA beneficiosa y fiable, y no sólo desde un punto de vista tecnológico sino también desde una perspectiva económica, social, legal, ética y de seguridad"

Mitos, expectativas y futuro real de la IA
Todos estos expertos nos hablaron de campos que parecen especialmente claves para el desarrollo de la IA, con especial atención al aprendizaje automático pero con mención a otros muchos que como nos explicaba el Sr. López de Mandaras afectaban a disciplinas como "los sistemas multiagente, el razonamiento espacial, la planificación de acciones, el razonamiento basado en la experiencia, la visión artificial o la comunicación multimodal persona-máquina", e incluso citaba otras disciplinas como la investigación de nanomateriales que podrían impactar de forma clave en todo este ámbito.

Sin embargo quisimos aclarar también unas conclusiones finales de cada uno de estos expertos sobre el impacto real y futuro de la IA. El Sr. Barro nos explicaba que había temas como el de la "influencia de las máquinas inteligentes en el empleo" que para él eran ejemplos que hacían necesario que la sociedad se anticipase a los profundos cambios que este tipo de eventos tendrán en los perfiles profesionales.

Juan Pavón mencionaba otros ejemplos como el reconocimiento del habla como parte de nuestra interacción con los dispositivos móviles, mientras que el Sr. Molina explicaba que el desarrollo de la IA "no ha sido movido por una visión filosófica de 'desarrollar una inteligencia humana', sino por el desarrollo de técnicas para mejorar sistemas reales".

Coincidiendo con el Sr. Barro, el Sr. López de Mantaras explicaba que "el peligro de la IA no se sitúa en el futuro, sino en el presente, y se trata de las muy reales amenazas a la privacidad, a la eliminación de puestos de trabajo y al desarrollo de locuras como las armas autónomas. Esto es lo que debe preocuparnos y debemos procurar evitar". Muy similar era la apreciación de Enrique Carmona, que trataba de explicar que el debate sobre IA es análogo al que se produjo en el pasado con otras disciplinas:

Será crucial que los gobiernos participen de este control [sobre la IA], de forma que éste no recaiga sólo en manos de compañías privadas. Este escenario no es exclusivo de la IA y ejemplos en otras disciplinas más recientes, como la ingeniería genética, o menos recientes, como el uso de la energía nuclear, han dado lugar a intensos debates y a una regulación orientada a controlar su evolución y desarrollo. En cualquier caso, nunca debería olvidarse que todo nuevo conocimiento no es bueno o malo en sí mismo, su beneficio o perjuicio dependerá siempre del uso que de él se haga.
https://www.xataka.com/robotica-e-i...estado-del-hype-de-la-inteligencia-artificial

 

[Miss Guerlain]

Cómo llegar a ser un hacker: varios expertos en seguridad nos lo cuentan

La seguridad es, sin duda, uno de los sectores más calientes y activos dentro del panorama tecnológico. Afortunadamente, empresas y gobiernos se preocupan cada vez más por la seguridad de sus sistemas o la protección de los datos de sus usuarios y, en poco tiempo, el sector comienza a demandar cada vez más profesionales expertos en auditorías de seguridad, hacking, análisis de vulnerabilidades, mitigación de ataques...

La ciberseguridad es un sector muy activo, sin embargo, ¿cómo se puede entrar en este sector? ¿cómo llegar a ser un hacker? Cuando uno se plantea esta pregunta, una de las primeras respuestas que te vienen a la cabeza es que hay que ser un poco autodidacta, tener muchas ganas de aprender, experimentar y dedicar tiempo a documentarse y hacer experimentos. Básicamente, una de las imágenes que asociamos a este proceso de "aprender a ser un hacker" es la del joven Matthew Broderick en la mítica película Juegos de Guerra de 1983:



Aunque pueda parecer un tópico, expertos de peso del sector como Bernardo Quintero, fundador de VirusTotal (empresa adquirida por Google en 2012), suelen comentar que la película Juegos de Guerra (y el Spectrum) fueron los dos puntos de inflexión que marcaron su trayectoria profesional.

Más allá de los protagonistas de películas y series de televisión, nombres como Kevin Mitnick o Kevin Poulsen son auténticos mitos vivientes en el sector de la seguridad y, en el caso de España, vale la pena dedicar tiempo a leer el libro Hackstory de Mercé Molist para adentrarse en la historia del hacking en España y en sus protagonistas.

Como comentábamos al inicio, las ganas de aprender por cuenta propia y el learning by doing, son dos factores que han marcado mucho esta disciplina. Sin embargo, hoy en día, cada vez es más habitual encontrar formación reglada alrededor del ámbito de la seguridad entre títulos de Máster, expertos universitarios, etc.

Para intentar arrojar algo más de luz sobre este asunto, le hemos preguntado a varios expertos del sector, precisamente, sobre las capacidades y competencias que se debería tener para convertirse en un hacker y trabajar en el ámbito de la ciberseguridad.

Con ese objetivo, hemos charlado de este asunto con varios expertos del sector como Yago Jesús, María García y Oliver López.

Yago Jesús es uno de los editores de Security By Default, responsable de la plataforma eGarante y también imparte cursos de formación sobre seguridad a través de la plataforma online Securízame. María García es editora de A Penny of Security y es empleada pública, precisamente, dentro del área de seguridad IT y Oliver López es experto en gestión de la seguridad de la información con 11 años de experiencia en grandes empresas y administraciones públicas.

"La seguridad informática tiene mucho de creativo. Al ritmo que avanzan las protecciones, encontrar formas de saltarlas resulta muy emocionante" - Yago Jesús

Yago Jesús en la conferencia de seguridad Rooted CON 2012. Imagen: Rooted CON

¿Cómo iniciarse en la seguridad informática?
La pregunta más básica, a veces, es una de las más complicadas de responder pero, si alguien quisiera desarrollar su carrera dentro del ámbito de la ciberseguridad ¿por dónde tendría que empezar?

Para Yago, afortunadamente, los tiempos han cambiado mucho y la información no es tan underground como era antes, por tanto, ésta está mucho más accesible y al alcance de cualquiera con interés:

En este punto claramente los tiempos han cambiado y mucho. Hace unos 10 o 15 años la única vía de formación pasaba por leer canales de IRC y en general un proceso muy auto-formativo. Actualmente, desde que la seguridad se ha profesionalizado, existe mucha y muy buena formación, tanto en formato presencial como en formato online.

María apostó por sentar las bases de unos cimientos sólidos en áreas clave como programación, administración de sistemas, matemáticas... y, por ejemplo, pasar por la universidad puede ser un buen punto de partida:

No tiene sentido atacar directamente la seguridad si no tienes unos buenos fundamentos en esos temas (salvo que te quieras dedicar a la parte normativa). Una ingeniería técnica, que es lo que yo cursé, estaría bien. Aunque también hay gente que ha aprendido de forma autodidacta o en la experiencia profesional, creo que unos estudios reglados ayudan a ordenar las cosas en la cabeza sin dejar lagunas.

Para empezar en el mundo de la seguridad, Oliver cree que lo principal es la motivación:

Hay que empezar por tener interés y curiosidad por alguna de las áreas de la seguridad. Pero esto es común a cualquier cosa, sin interés ni curiosidad no tendrás la motivación suficiente para dedicar tiempo y esfuerzo a aprender y mejorar. Así que si no te interesa mejor ahorra tiempo y dedícate a lo que te motive. Y una vez que lo tienes claro... pues igual que la metáfora: ¿cómo se come un elefante?... bocado a bocado.

Hay muchas formas de empezar, leer libros y blogs, formación y certificaciones, etc. En mi caso, empecé con una beca y aprendiendo de grandes profesionales (Chema, Manolo, Ricardo, Laura, Abel…) fueron buenos tiempos.

"Es difícil aburrirse ya que siempre tienes nuevos horizontes que explorar. Muchas cosas que se ven en la ficción son superadas por la realidad" - María García
¿Qué plataforma escoger?
Otro de los aspectos básicos a plantearse es qué plataforma utilizar. Parece claro que los sistemas basados en Linux están muy asociados al ámbito de la seguridad pero, según los expertos, el espectro es aún más amplio.

Yago Jesús apuesta tanto por Linux como por Windows, dado que el sistema de Microsoft es uno de los más extendidos y tiene todo el sentido del mundo conocerlo perfectamente:

Yo creo que hoy día tanto Linux como Windows han avanzado de forma transversal, tanto uno como otro tienen funcionalidades similares. Una persona con inquietudes técnicas puede avanzar y profundizar mucho en ambas plataformas, aunque lo ideal es comprender y dominar ambas.

Dado que Windows es un sistema operativo más conocido y en el que todos, más o menos, tienen experiencia, un desafío interesante es desinstalar Windows por completo, instalar una distribución de Linux y aprender a vivir al menos 1 año con ella.

Para María, si hubiese que centrarse en una plataforma, opta por poner el foco en Linux:

A mí, Linux me ha dado menos guerra pero Windows está más extendido.

Oliver fue mucho más práctico en cuanto a herramientas y plataformas:

En cuanto a sistemas operativos, todos y ninguno. Desde mi punto de vista lo importante es tener los conceptos claros, las herramientas no son lo más importante. Creo que hay que ser heterodoxo en eso, probar todo y usar en cada momento lo que mejor encaje con la situación y tus conocimientos.

Oliver López en una sesión sobre Equipos de Respuesta ante Emergencias Informáticas (CERT: Computer Emergency Response Team) en la Junta de Andalucía

Otros recursos recomendados
Como comentábamos al inicio, en la red podemos encontrar mucha información pero, evidentemente, también podemos encontrar libros y publicaciones enfocadas en el ámbito de la seguridad, las auditorías y el haacking. ¿Cuáles son las lecturas que nos recomiendan los expertos? ¿Qué libros, blogs o perfiles de Twitter deberíamos leer?

Para Yago, el problema de los libros es que no son algo "vivo" como pueda ser un blog. Hoy en día, las fuentes vivas de información están en Internet y, bajo su punto de vista, en las redes sociales:

El problema de los libros es que no se actualizan como lo puede hacer un curso o un blog, por tanto, sólo se pueden recomendar de forma atemporal libros clásicos tipo Applied Cryptography o Computer Networks. Para el resto de libros aplica la fecha de publicación, cuanto más nueva, mejor. En este sentido, 0xWord mantiene una lista actualizada de libros técnicos que se van actualizando

Con el advenimiento de las redes sociales, habría que plantearse la pregunta ¿a quién debo seguir para obtener buena información? Es, sin duda, la mejor forma de acceder a material relevante. Me gustan muchos artículos de muchos blogs. Si aprendes a construir una lista de personas que se preocupan por mover buenos enlaces, vas a obtener algo bastante mejor.

María también coincide con Yago en la lista de libros de 0XWord y, por supuesto, en el "gran manantial" de información que podemos encontrar en Internet:

El libro de Angelucho, X1RedMásSegura, sería mi recomendación para los no técnicos y para los que tienen perfil técnico pero están empezando. Los que he ido leyendo de 0XWord están bastante bien...

Lo que yo más suelo leer para asegurarme de estar al día es: Security By Default, ElevenPaths, Security Art Work, la lista RootedCon y la newsletter de SANS. También tiro mucho de Twitter: tengo una lista "Security" con gente interesante y, siempre que puedo, le doy un vistazo rápido.

Para Oliver, tanto los libros como los blogs son buenas referencias para ponerse al día en el ámbito de la seguridad:

Mis libros favoritos puede que sean un poco antiguos pero aún se les puede sacar provecho: "Tao of Network Security Monitoring, The:Beyond Intrusion Detection" de Richard Bejtlich, "Security Metrics: Replacing Fear, Uncertainty, and Doubt" de Andrew Jaquith y "The New School of Information Security" de Adam Shostack.

Además, sigo decenas de blogs y hay muchos con un nivel muy alto. Los que últimamente leo con más interés son Securosis y Security Art Work

"La seguridad te permite conocer cómo funcionan las cosas. Y no solo en el plano tecnológico, también cómo funcionan las organizaciones y las personas. No olvidemos que las tecnologías las diseñan, las desarrollan, las administran y las usan personas" - Oliver López
¿Hay alguna formación específica?
Hasta ahora, le hemos dado mucho peso a la parte más autodidacta del desarrollo de competencias de un experto en seguridad. Sin embargo, teniendo en cuenta la variada oferta de formación que empieza a existir, ¿qué formación se debería cursar?

Yago opta por la formación impartida por expertos del sector, lo importante son los docentes que están detrás de los programas formativos y, precisamente, es lo que están haciendo desde la plataforma Securízame:

Mis compañeros de Securízame son auténticas máquinas y sin duda sería mi primera opción. Se abarcan temas tan importantes como el análisis forense, pentesting o algo de lo que es realmente difícil y generalmente muy caro formarse: exploiting y reversing

María, como nos comentaba al inicio, apuesta por los cimientos básicos que puede ofrecer una ingeniería, un grado o, quizás, un ciclo formativo superior. A partir de esa base, el abanico es bastante amplio:

Yo empecé con los cursos del Centro Criptólogico Nacional, son muy básicos pero, para empezar, están bastante bien y los profesores son bastante buenos. Sin embargo, estos cursos solamente están disponibles para funcionarios, militares y miembros del CNI. Los cursos de SANS tienen muy buena fama pero son bastante caros. En mi caso, estoy cursando un programa máster para tener una base general importante en materia de seguridad y, a partir de ahí, buscar la especialización.

Oliver, que además es docente en un Máster de la Universidad de Sevilla, apunta también a la variada oferta que existe actualmente, tanto de títulos de máster como de certificaciones:

Afortunadamente cada vez hay más opciones. En la web de Incibe hay un listado de Masters de seguridad, conozco alguno de ellos y merecen la pena. También están las certificaciones, que te obligan a ponerte al día y repasar conceptos; las que más me gustan por su enfoque más práctico son las del ISC2.

¿Por qué trabajar en el mundo de la seguridad informática?
Y como colofón, una pregunta que nada tiene que ver con habilidades y capacidades pero con algo que, sin duda es totalmente necesaria: la motivación. ¿Por qué trabajar en el ámbito de la seguridad? ¿Qué es lo que atrapó a nuestros expertos?

Para Yago, la seguridad informática es pura creatividad:

Yo creo que la seguridad informática tiene mucho de creativo, incluso en los conceptos más técnicos existe un punto de belleza creativa. Al ritmo que avanzan las protecciones, encontrar formas de saltarlas resulta muy emocionante. Desde el punto de vista defensivo también es un reto proponer un sistema o herramienta y ver como la gente trata de evadirla

Para María, la seguridad es un mundo horizontal que afecta a muchos ámbitos de nuestra vida:

Lo que más me gusta del mundo de la seguridad es que es muy variado. Es difícil aburrirse ya que siempre tienes nuevos horizontes que explorar; además te puedes concentrar en aquello que te guste más y dejar un poco más de lado (nunca del todo) lo que se te dé peor y todavía serás útil.

También es un mundo bastante horizontal (afecta muchos ámbitos de nuestra vida), a la vez que "peliculero": muchas cosas que se ven en la ficción, son superadas por la realidad, y poder estar en contacto con esas cosas y ser capaz de entenderlas (hasta cierto punto), te hace la vida más apasionante.

Para Oliver, la seguridad te permite cónocer cómo funcionan las cosas:

Son muchas las cosas que me tienen enganchado. Si tengo que elegir alguna: que te permite conocer cómo funcionan las cosas. Y no solo en el plano tecnológico, también cómo funcionan las organizaciones y las personas. No olvidemos que las tecnologías las diseñan, desarrollan, administran y usan personas.

Imagen de inicio: Scott Schiller (Flickr)
https://www.xataka.com/seguridad/co...r-varios-expertos-en-seguridad-nos-lo-cuentan

 

[Saul89]

buena información