---

Cuantas veces escuchó frases como “Los hackers son científicos”, “se pasan horas y horas investigando” a decir verdad todo eso es parte de la mística, si se pasan muchas horas investigando entonces están perdiendo mucho tiempo!. La verdad se centra en una frase que se veían en los papers de hace algunos años: “Los hackers necesitan descubrir un solo agujero de seguridad mientras que los profesionales de seguridad deben descubrir todos para protegerlos”

Si no me creen que atacar es fácil busquen en Internet esta frase “hacking google” y luego siga los pasos que dicen cualquiera de las cinco millones de páginas que tratan este tema… Si quiere descubrir contraseñas de red o de una maquina local y mil ataques mas, entonces busque herramientas de hacking automático como Cain.

Después de ver esto díganme si atacar es difícil, lo difícil es proteger y para eso hay sentarse a investigar porque lamento decirles que no hay recetas de cocina en Seguridad de la Información; hay metodologías que seguir y nuevas tecnologías que investigar ya que las nuevas tecnologías salen al mercado y las medidas de protección salen bastante más tarde.

Esta investigación está ligada a la educación constante que un profesional de seguridad debe tener, lo bueno es que ahora hay muchos lugares donde capacitarse, Isec Education Center ofrece para toda Latinoamérica estas oportunidades: “Diplomatura Anual en Seguridad de la Información”.

Una buena sugerencia es que en vez de malgastar horas y horas de Internet leyendo las mil y una formas que hay de ataque, un buen profesional de seguridad debe optimizar la calidad de la información que recibe como parte de su investigación con gente que haya “remado” ya que en una profesión que está naciendo lo mejor es capacitarse con expertos o sea con gente que tiene experiencia.

Martín Vila

---