La evolución de la seguridad en 10 años y mÔs de 50 webs imprescindibles

Una dĆ©cada ha pasado ya desde mi primera columna en ā€˜SIC recomendando’, por aquel entonces, el sitio pauldotcom. El listado completo de los mĆ”s de 50 sitios webs propuestos es fiel testigo de cómo ha evolucionado el sector de la seguridad informĆ”tica por aquel entonces asĆ­ llamado, antes de que adquiriera la mĆ”s llamativa etiqueta de ciberseguridad y, por ende, la revista SIC.

En esta columna he tratado diferentes tipos de webs, todas ellas relacionadas con la seguridad o susceptibles de aportar valor a sus profesionales.

El primer subconjunto de sitios que he destacado es el de los blogs personales de seguridad: pƔginas de reputados profesionales como pauldotcom, gnucitizen.org, irongeek, taosecurity, ha.ckers. org, zeltser, didierstevens y rootshell.

En segundo lugar, destaco todas aquellas pƔginas especializadas orientadas a temas tƩcnicos muy especƭficos, principalmente escritas por grupos de grandes nombres de la seguridad, para compartir su conocimiento con la comunidad, como por ejemplo commandlinekungfu, social-engineer, shadowserver, pentestit, datalossdb, pentest-standard.

También, he tratado pÔginas académicas relacionadas con la programación distribuida, como hackingdistributed, así como sitios mÔs generalistas con los que se puede aprender a desarrollar, como freecodecamp y opensource.

Otro tipo de sitios que he recomendado visitar han sido los de proveedores de formación en seguridad como Sans y los de conferencias de seguridad de las que se puede aprender mucho como las del Chaos Computer Club (CCC).

No puedo tampoco olvidar aquellas iniciativas de grandes marcas con la intención de devolver valor a la comunidad de la seguridad: nomoreramson, jarlsberg (aunque ahora se llama gruyere), las pĆ”ginas de marcas de consultorĆ­a tipo ā€˜boutique’ mĆ”s pequeƱas, como el sitio de securitywizardry, securosis y lares, e incluso iniciativas como openioc, creada por Mandiant, y ahora, enlazada con FireEye, tras comprar dicha empresa.

Adicionalmente, tambiƩn he glosado sobre blogs genƩricos de seguridad, al estilo de una revista de seguridad, elaborada por un colectivo relativamente pequeƱo de autores, como ethicalhacker.net, o por un grupo mƔs extenso, como darkreading.com e infosecisland.

Los sitios procedentes de instituciones, como e.g. cert.europa.eu, making security measurable o de comunidades como reddit/netsec y los sitios personales de periodistas reputados que actúan como mini-agencias de noticias especializadas del sector, tales como krebsonsecurity y grahamcluley o, incluso, troyhunt también han tenido cabida en esta columna.

Fruto de la evolución natural de internet, algunos sitios han cambiado de nombre, como securityerrata, que ahora se accede a través de attrition.org/errata, o no estÔn actualizados desde hace años como rationalsurvavibility. Otros han desaparecido, como securityninja.co.uk, wtfuzz, analysisintelligence y secdocs.org.

TambiĆ©n, he analizado blogs vinculados a proveedores tĆ©cnicos de inteligencia sobre amenazas como el de FireEye o el de Blueliv. Algunos de ellos ya no estĆ”n disponibles, como es el caso del blog de norse. La información geoestratĆ©gica, como es el caso de aspeninstitute y de CSIS (Centro de estudios internacionales y estratĆ©gicos) ha estado presente en ā€œvisita recomendadaā€, junto con sitios, como edge, que, no siendo de seguridad, aportan valor desde el pensamiento sistĆ©mico y filosófico.

MÔs recientemente he propuesto webs de noticias del sector financiero como la sección tecnológica de thefinancialbrand y oportunidades para que los expertos técnicos puedan incrementar su reputación y acervo técnico como hackerone y bugcrowd. Asimismo, las pÔginas de reddit/blockchain, scalingbitcoin y hackernoon han servido de introducción a los conceptos de bitcoin y blockchain. La ciencia de datos también ha tenido su hueco en esta columna con towardsdatascience. Espero que esta primera década recomendando sitios web relacionados con la seguridad haya sido sólo el comienzo de una larga lista de recursos online recomendados que faciliten el desarrollo y la evolución de nuestra querida profesión y vocación. Sin duda un campo cada vez con mayor importancia en nuestra economía, en nuestra sociedad y en nuestras vidas.

Por último, estaría encantado de recibir por correo o a través de LinkedIn el nombre de aquella visita recomendada que os ha proporcionado mayor valor, así como sugerencias para futuras columnas.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×