El escritor e investigador de ciberseguridad Kim Crawley habla sobre los beneficios de ser un “experto en todo” en lo que respecta a la ciberseguridad y lo que las empresas deberían hacer para abordar la brecha de habilidades.
Kim Crawley se describe a sí misma como “una generalista en ciberseguridad que escribe”.
“Creo que mi amor por las computadoras comenzó alrededor de 1988, cuando vi el Commodore 64 de mi medio hermano por primera vez. Fue la primera PC que vi. Yo tenía cuatro años en ese momento. Les rogué a mi hermano y a mi madre que me dejaran jugar con él, pero mi hermano se negó”.
Su amor por la piratería comenzó cuando era un poco mayor; En los años 90 comenzó a utilizar la PC OEM con Windows 3.1 de su familia que su padre novelista compró “completamente nueva” para su carrera como escritor. La familia no sabía que tenían entre manos a una joven aspirante a hacker y que estaba experimentando con los preciados archivos de su padre.
“Recuerdo haber encontrado el archivo Autoexec.bat, abrirlo en el Bloc de notas y ver qué pasaría si eliminaba algunas líneas. Creo que ese fue mi primer truco”, dice Crawley.
De aspirante a hacker a autor
Hoy en día, Crawley es una autora. Ha escrito numerosos libros sobre ciberseguridad y trabaja de forma independiente para publicaciones tecnológicas y cibernéticas. Ha escrito para empresas de tecnología como AT&T, BlackBerry, NGINX, Synack y Hack The Box.
Imagen: Kim Crawley
Crawley considera que la clave de su éxito es que no dice que no puede o que no quiere hacer algo. Escribe sobre “absolutamente todo”.
“Ciberamenazas a todo, desde dispositivos de consumo hasta ICS y SCADA. Política de ciberseguridad desde la perspectiva del CISO. Ingeniería social. Pruebas de penetración. Guerra cibernética. Cibercrimen”.
“Tuve que convertirme en una experta en todo lo que respecta al conocimiento de la ciberseguridad porque ampliar mi alcance ha sido clave para mantener los trabajos de escritura remunerados”, dice.
“Una empresa me pediría que escribiera sobre las reglas de correlación SIEM. Y en lugar de decir “No lo sé”, lo investigaría para poder escribir sobre ello. Necesitaba ese cheque de pago”.
Su último libro, Cultura hacker: de la A a la Z, fue lanzado hace muy poco. Lo escribió al mismo tiempo que escribía otro libro. Durante ese mismo período, tomó el examen ISC2 CISSP y aprobó en su primer intento.
Hacer la ciberseguridad más accesible
“Con Hacker Culture: A to Z, quiero que la gente se sienta intrigada por la historia de la informática, de dónde proviene nuestra tecnología informática. Quiero que la informática y la cultura hacker sean accesibles para todos”.
Crawley también tiene algunas ideas sobre el estado actual de la industria de la ciberseguridad. “Me gustaría que las empresas se arriesgaran más a contratar a recién llegados a la industria que no tengan ninguna experiencia en ciberseguridad. Capacítelos para realizar tareas de nivel básico, como la supervisión de la seguridad de la red”.
Señala que algunos roles, “como el de analista de SOC, requieren mucha más experiencia y capacitación. Pero también puedes contratar personas con más credenciales y tener una combinación de niveles de experiencia en tu organización”.
“Si las personas nuevas e inexpertas nunca consiguen su primer trabajo en la industria de la ciberseguridad, el temido ‘brecha de habilidades en ciberseguridad‘ en la industria empeorará cada vez más. Las personas no nacen con CISSP, ni muchos roles de ciberseguridad requieren un CISSP”, añade.
Facilitar a los novatos el ascenso en la carrera profesional puede ayudar a que la ciberseguridad sea accesible. También puede permitir que empresas e individuos accedan al conocimiento para tomar decisiones con sentido común para su propia seguridad cibernética.
Cómo mantenerse seguro en línea en un mundo cambiante
Cuando se trata de mantenerse seguro en línea, Crawley cree que las empresas pueden hacer mucho más que los consumidores. “A las empresas les recomiendo crear un plan y un equipo de respuesta a incidentes cibernéticos. Realizar evaluaciones de vulnerabilidad. Contrate personas con conocimientos de ciberseguridad para detectar vulnerabilidades en la red y responder a incidentes. Mantenga muchas copias de seguridad de datos, en las instalaciones y en la nube. Aplique los puntos de referencia CIS a todas las tecnologías que utilice. Registre y supervise tantos dispositivos informáticos como sea posible”.
Para individuos y consumidores, recomienda prestar atención a las ventanas emergentes de cookies en la web. “Mire con atención para asegurarse de que solo está dando su consentimiento para las ‘cookies necesarias’ y no para las cookies de seguimiento.
“Intenta usar el navegador Tor, obtendrás mucha más privacidad en línea con eso. Utilice un administrador de contraseñas y asegúrese de generar contraseñas complejas para todas sus cuentas en línea. Configure la autenticación de dos factores en cada servicio en línea que la admita. Por lo general, eso significa que se le enviará un código temporal para iniciar sesión además de ingresar su contraseña”.
En cuanto a cómo cree que la IA afectará el futuro de la industria de la ciberseguridad, Crawley se muestra cautelosa. “En las malas y en las buenas”, responde. “La IA será una herramienta peligrosa en manos de los ciberatacantes. Pero también es una herramienta poderosa para los ciberdefensores. Un Carrera armamentista de IA entre los ‘malos’ y los ‘buenos’ ya está en marcha”.
Diez cosas que necesitas saber directamente en tu bandeja de entrada todos los días de la semana. Regístrese para el Resumen diarioresumen de noticias esenciales de ciencia y tecnología de Silicon Republic.
2023-12-13 07:00:52
1702454422
#Quiero #informática #cultura #hacker #sean #accesibles #para #todos
