La evolución de la seguridad en 10 años y más de 50 webs imprescindibles
Una década ha pasado ya desde mi primera columna en ‘SIC recomendando’, por aquel entonces, el sitio pauldotcom. El listado completo de los más de 50 sitios webs propuestos es fiel testigo de cómo ha evolucionado el sector de la seguridad informática por aquel entonces así llamado, antes de que adquiriera la más llamativa etiqueta de ciberseguridad y, por ende, la revista SIC.
En esta columna he tratado diferentes tipos de webs, todas ellas relacionadas con la seguridad o susceptibles de aportar valor a sus profesionales.
El primer subconjunto de sitios que he destacado es el de los blogs personales de seguridad: páginas de reputados profesionales como pauldotcom, gnucitizen.org, irongeek, taosecurity, ha.ckers. org, zeltser, didierstevens y rootshell.
Dr. Alberto Partida
linkedin.com/in/albertopartida
En segundo lugar, destaco todas aquellas páginas especializadas orientadas a temas técnicos muy específicos, principalmente escritas por grupos de grandes nombres de la seguridad, para compartir su conocimiento con la comunidad, como por ejemplo commandlinekungfu, social-engineer, shadowserver, pentestit, datalossdb, pentest-standard.
También, he tratado páginas académicas relacionadas con la programación distribuida, como hackingdistributed, así como sitios más generalistas con los que se puede aprender a desarrollar, como freecodecamp y opensource.
Otro tipo de sitios que he recomendado visitar han sido los de proveedores de formación en seguridad como Sans y los de conferencias de seguridad de las que se puede aprender mucho como las del Chaos Computer Club (CCC).
No puedo tampoco olvidar aquellas iniciativas de grandes marcas con la intención de devolver valor a la comunidad de la seguridad: nomoreramson, jarlsberg (aunque ahora se llama gruyere), las páginas de marcas de consultoría tipo ‘boutique’ más pequeñas, como el sitio de securitywizardry, securosis y lares, e incluso iniciativas como openioc, creada por Mandiant, y ahora, enlazada con FireEye, tras comprar dicha empresa.
Adicionalmente, también he glosado sobre blogs genéricos de seguridad, al estilo de una revista de seguridad, elaborada por un colectivo relativamente pequeño de autores, como ethicalhacker.net, o por un grupo más extenso, como darkreading.com e infosecisland.
Los sitios procedentes de instituciones, como e.g. cert.europa.eu, making security measurable o de comunidades como reddit/netsec y los sitios personales de periodistas reputados que actúan como mini-agencias de noticias especializadas del sector, tales como krebsonsecurity y grahamcluley o, incluso, troyhunt también han tenido cabida en esta columna.
Fruto de la evolución natural de internet, algunos sitios han cambiado de nombre, como securityerrata, que ahora se accede a través de attrition.org/errata, o no están actualizados desde hace años como rationalsurvavibility. Otros han desaparecido, como securityninja.co.uk, wtfuzz, analysisintelligence y secdocs.org.
También, he analizado blogs vinculados a proveedores técnicos de inteligencia sobre amenazas como el de FireEye o el de Blueliv. Algunos de ellos ya no están disponibles, como es el caso del blog de norse. La información geoestratégica, como es el caso de aspeninstitute y de CSIS (Centro de estudios internacionales y estratégicos) ha estado presente en “visita recomendada”, junto con sitios, como edge, que, no siendo de seguridad, aportan valor desde el pensamiento sistémico y filosófico.
Más recientemente he propuesto webs de noticias del sector financiero como la sección tecnológica de thefinancialbrand y oportunidades para que los expertos técnicos puedan incrementar su reputación y acervo técnico como hackerone y bugcrowd. Asimismo, las páginas de reddit/blockchain, scalingbitcoin y hackernoon han servido de introducción a los conceptos de bitcoin y blockchain. La ciencia de datos también ha tenido su hueco en esta columna con towardsdatascience. Espero que esta primera década recomendando sitios web relacionados con la seguridad haya sido sólo el comienzo de una larga lista de recursos online recomendados que faciliten el desarrollo y la evolución de nuestra querida profesión y vocación. Sin duda un campo cada vez con mayor importancia en nuestra economía, en nuestra sociedad y en nuestras vidas.
Por último, estaría encantado de recibir por correo o a través de LinkedIn el nombre de aquella visita recomendada que os ha proporcionado mayor valor, así como sugerencias para futuras columnas.