La evolución de la seguridad en 10 años y mÔs de 50 webs imprescindibles
Una dĆ©cada ha pasado ya desde mi primera columna en āSIC recomendandoā, por aquel entonces, el sitio pauldotcom. El listado completo de los mĆ”s de 50 sitios webs propuestos es fiel testigo de cómo ha evolucionado el sector de la seguridad informĆ”tica por aquel entonces asĆ llamado, antes de que adquiriera la mĆ”s llamativa etiqueta de ciberseguridad y, por ende, la revista SIC.
En esta columna he tratado diferentes tipos de webs, todas ellas relacionadas con la seguridad o susceptibles de aportar valor a sus profesionales.
El primer subconjunto de sitios que he destacado es el de los blogs personales de seguridad: pƔginas de reputados profesionales como pauldotcom, gnucitizen.org, irongeek, taosecurity, ha.ckers. org, zeltser, didierstevens y rootshell.

Dr. Alberto Partida
linkedin.com/in/albertopartida
En segundo lugar, destaco todas aquellas pĆ”ginas especializadas orientadas a temas tĆ©cnicos muy especĆficos, principalmente escritas por grupos de grandes nombres de la seguridad, para compartir su conocimiento con la comunidad, como por ejemplo commandlinekungfu, social-engineer, shadowserver, pentestit, datalossdb, pentest-standard.
También, he tratado pÔginas académicas relacionadas con la programación distribuida, como hackingdistributed, asà como sitios mÔs generalistas con los que se puede aprender a desarrollar, como freecodecamp y opensource.

Otro tipo de sitios que he recomendado visitar han sido los de proveedores de formación en seguridad como Sans y los de conferencias de seguridad de las que se puede aprender mucho como las del Chaos Computer Club (CCC).
No puedo tampoco olvidar aquellas iniciativas de grandes marcas con la intención de devolver valor a la comunidad de la seguridad: nomoreramson, jarlsberg (aunque ahora se llama gruyere), las pĆ”ginas de marcas de consultorĆa tipo āboutiqueā mĆ”s pequeƱas, como el sitio de securitywizardry, securosis y lares, e incluso iniciativas como openioc, creada por Mandiant, y ahora, enlazada con FireEye, tras comprar dicha empresa.
Adicionalmente, tambiƩn he glosado sobre blogs genƩricos de seguridad, al estilo de una revista de seguridad, elaborada por un colectivo relativamente pequeƱo de autores, como ethicalhacker.net, o por un grupo mƔs extenso, como darkreading.com e infosecisland.
Los sitios procedentes de instituciones, como e.g. cert.europa.eu, making security measurable o de comunidades como reddit/netsec y los sitios personales de periodistas reputados que actúan como mini-agencias de noticias especializadas del sector, tales como krebsonsecurity y grahamcluley o, incluso, troyhunt también han tenido cabida en esta columna.
Fruto de la evolución natural de internet, algunos sitios han cambiado de nombre, como securityerrata, que ahora se accede a través de attrition.org/errata, o no estÔn actualizados desde hace años como rationalsurvavibility. Otros han desaparecido, como securityninja.co.uk, wtfuzz, analysisintelligence y secdocs.org.
TambiĆ©n, he analizado blogs vinculados a proveedores tĆ©cnicos de inteligencia sobre amenazas como el de FireEye o el de Blueliv. Algunos de ellos ya no estĆ”n disponibles, como es el caso del blog de norse. La información geoestratĆ©gica, como es el caso de aspeninstitute y de CSIS (Centro de estudios internacionales y estratĆ©gicos) ha estado presente en āvisita recomendadaā, junto con sitios, como edge, que, no siendo de seguridad, aportan valor desde el pensamiento sistĆ©mico y filosófico.
MĆ”s recientemente he propuesto webs de noticias del sector financiero como la sección tecnológica de thefinancialbrand y oportunidades para que los expertos tĆ©cnicos puedan incrementar su reputación y acervo tĆ©cnico como hackerone y bugcrowd. Asimismo, las pĆ”ginas de reddit/blockchain, scalingbitcoin y hackernoon han servido de introducción a los conceptos de bitcoin y blockchain. La ciencia de datos tambiĆ©n ha tenido su hueco en esta columna con towardsdatascience. Espero que esta primera dĆ©cada recomendando sitios web relacionados con la seguridad haya sido sólo el comienzo de una larga lista de recursos online recomendados que faciliten el desarrollo y la evolución de nuestra querida profesión y vocación. Sin duda un campo cada vez con mayor importancia en nuestra economĆa, en nuestra sociedad y en nuestras vidas.
Por Ćŗltimo, estarĆa encantado de recibir por correo o a travĆ©s de LinkedIn el nombre de aquella visita recomendada que os ha proporcionado mayor valor, asĆ como sugerencias para futuras columnas.