imagen porcentaje

Hasta 9% DTO / Formación PRESENCIAL

imagen promoción

Hasta 13% DTO / Formación ONLINE

imagen promoción

Hasta 9% DTO / Formación PRESENCIAL

Entrevista: Miguel A. de Castro, hacker ético e instructor de CICE

hacking ético CICE

Miguel Ángel de Castro, instructor del Máster en Seguridad Informática y Hacking Ético, nos habla a través de su experiencia de la situación de la ciberseguridad en nuestro país y de lo que sus alumnos podrán encontrar en el programa formativo que imparte en la Escuela. ¡No te lo pierdas!

Miguel Ángel, háblanos un poco de tu trayectoria profesional

Me dedico al mundo de la ciberseguridad profesionalmente desde hace más de 12 años. Desempeñando principalmente tareas de hacking ético en diferentes ámbitos como los de pentester, reverser o analista de ciberamenazas. Los últimos 6 años de mi carrera los estoy llevando a cabo en Telefónica, concretamente me encuentro en la unidad de ciberamenazas de Telefónica, denominada Eleven Paths.

A lo largo de mi carrera profesional siempre he compaginado las tareas más puramente de desempeño como hacker ético con la de formador en ciberseguridad para diferentes másteres y certificaciones.

¿Cuál es la situación de la seguridad informática en España?

 Como en todos los países del mundo, existen amenazas emergentes ligadas principalmente a la propia evolución de la tecnología y a la inversión de la ciberdelincuencia en nuevas amenazas cada vez más sofisticadas, que hacen a España un país susceptible de recibir ataques. Como este es un hecho que ha quedado patente en amenazas globales como WannaCry, las entidades públicas y privadas siguen apostando por la ciberseguridad como uno de los pilares para el desarrollo de sus actividades.

¿Qué deficiencias tenemos en este sector respecto a otros países?

En España pasa como en el resto de países, el número de profesionales cualificados para trabajar en las diferentes áreas de la ciberseguridad es muy bajo, por lo tanto no es un problema de tecnología, sino de la masa gris con entrenamiento y experiencia suficiente para cubrir las necesidades del mercado.
especialidad seguridad y sistemas informáticos

¿Cómo se pueden controlar los fallos graves de seguridad?

 Tomando en cuenta que existen muchos posibles fallos de seguridad, y que en función del tipo de tecnología sobre la que se encuentren presentes estos fallos son de índole muy diferente, la forma de abordar cada uno de ellos será muy diferente. No obstante sí hay una serie de medidas que se pueden aplicar, que serían la inclusión de los métodos de diseño y desarrollo seguro de tecnologías y sistemas como parte el ciclo de desarrollo, y la realización de auditorías de seguridad de forma persistente que permitan asegurar que durante todo el ciclo de vida de un desarrollo o implantación, ésta se encuentre segura y libre de fallos de seguridad tanto en el diseño como en la implementación de la misma.

¿Cuáles serían los principales pasos a seguir para gestionar una crisis en el ámbito de la ciberseguridad?

La respuesta a incidentes es dependiente totalmente a la naturaleza del incidente a tratar, es decir, no se actuará de la misma forma para la respuesta a una infección de malware que con la intrusión en los sistemas por parte de un atacante. Para todos los casos, lo que se persigue es minimizar los daños, garantizar la integridad de los datos y obtener los indicadores de compromiso y el contexto, que permitan la generación de inteligencia de amenazas necesaria para la toma de decisiones en el plano operacional, táctico y estratégico.

¿Cuáles son los principales ataques que nos podemos encontrar hoy en día?

Existen multitud de formas en las que un atacante puede acceder a nuestra información, algunos de los ataques más comunes son los que se realizan contra páginas web, en los que se aprovechan vulnerabilidades en su desarrollo y que nos van a permitir acceder a los datos de la base de datos, modificar el contenido de la web, e incluso será utilizada como parte de la infraestructura maliciosa del cliente para alojar sus códigos maliciosos que serán utilizados posteriormente para realizar ataques a otros sistemas. Otro de los vectores de ataque más utilizados son los relacionados con exploits que aprovechan vulnerabilidades de diferentes servicios expuestos a Internet, como pueden ser FTP, servidores de correo, etc.  Mediante el uso de exploits específicos contra estos servicios el atacante podrá acceder a los sistemas y tomar el control de los mismos.

En otro ámbito diferente, los ataques realizados por la ciberdelincuencia, generalmente asociados al malware, tratan de monetizar de forma masiva su inversión en malware mediante troyanos bancarios o ransomware, los cuales a día de hoy generan beneficios incluso superiores a otras fuentes de ingresos de los delincuentes como podían ser el tráfico de estupefacientes.

hacking ético CICe

¿Qué se encontrarán los alumnos en el Máster en Seguridad Informática y Hacking Ético – Oficial EC-Council y CompTIA de CICE?

Encontrarán la formación necesaria para adentrarse en este mundo tan apasionante como amplio, lleno de diferentes áreas de especialización y que sin duda está lleno de salidas laborales.

Se aprenderán técnicas de hacking ético y el uso de herramientas específicas, que les darán los conocimientos necesarios para realizar auditorías de seguridad en diferentes tecnologías y plataformas. También obtendrán los conocimientos necesarios para poder desarrollar las medidas de protección ante estos ataques y así cerrar el círculo de conocimiento necesario para trabajar como hacker ético.

Tras la finalización del curso y la realización del examen de certificación, podrán acreditar los conocimientos mínimos necesarios como para poder acceder a puestos laborales relacionados con la ciberseguridad.

¿Algún consejo para tus alumnos?

Para poder acceder a este mundo es necesario contar con ciertos conocimientos técnicos, tanto en el área de sistemas como en el de programación, no es necesario ser un experto en ninguno de los dos mundos, pero sí disposición, ganas y esfuerzo para alcanzar los niveles necesarios y así abordar el curso con garantías.

Siempre les digo a mis alumnos que el hacking es algo más que un trabajo, es casi una forma de vida, ya que se necesita tener ganas continuas de aprender, de superar retos, de creer que es posible hacer algo cuando a priori todo está en contra de poder hacerlo, en eso consiste nuestro trabajo.


La ciberseguridad es una disciplina con gran futuro, muy cotizada en las empresas, que cada vez requieren de mayor protección frente a los ataques informáticos. Los informes apuntan a la necesidad de más de 2 millones de puestos de trabajo relacionados con la ciberseguridad para 2022.

La formación cualificada en materia de ciberseguridad es un hecho. Conscientes de ello, en CICE formamos a profesionales en este campo a través de diferentes programas de la especialidad de Seguridad y Sistemas Informáticos, como la Carrera Profesional en Ciberseguridad – Oficial EC-Council y CompTIA o el Máster en Investigación Forense y Gestión de Incidencias- Oficial de EC-COUNCIL.  No lo dudes y especialízate en una de las profesiones más demandadas en la actualidad.

 

30/05/2018 | , , | Noticias Destacadas Programación, Seguridad y Sistemas Informáticos

Soledad Rodríguez Cid

Soledad Rodríguez Cid

Escribe tu
Comentario

Si quieres personalizar tu avatar, click aquí.
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
Recuerda que los comentarios deben ser revisados por un administrador.

O si lo prefieres, déjanos tus datos y nosotros te llamamos.

*Selecciona una titulación

Te llamamos sin compromiso

Puedes llamarnos al 91 401 07 02 (Centro Maldonado) o al 91 435 58 43 (Centro Povedilla).

Si lo prefieres, déjanos tus datos y nosotros te llamamos.

Solo hasta el 25 de marzo

¡MATRÍCULA

GRATIS!

Solo quedan


*Consulta condiciones aquí
Entrevista: Miguel A. de Castro, hacker ético e instructor de CICE
Buzón de Sugerencias
SOLICITAR UNA CLASE DE PRUEBA GRATUITA
Entrevista: Miguel A. de Castro, hacker ético e instructor de CICE

Horario atención al cliente

  • Lunes a viernes

    • De 9 a 14 horas
    • De 16 a 21 horas
  • Sábados

    • De 9 a 14 horas

Teléfono de contacto: 91 435 58 43

Solicita información sobre
Envíanos tu opinión sobre CICE
Nosotros te asesoramos

¿No te decides?

Nosotros te ayudamos. Utiliza nuestro buscador avanzado para encontrar el curso que quieres.