La evoluciĆ³n de la seguridad en 10 aƱos y mĆ”s de 50 webs imprescindibles
Una dĆ©cada ha pasado ya desde mi primera columna en āSIC recomendandoā, por aquel entonces, el sitio pauldotcom. El listado completo de los mĆ”s de 50 sitios webs propuestos es fiel testigo de cĆ³mo ha evolucionado el sector de la seguridad informĆ”tica por aquel entonces asĆ llamado, antes de que adquiriera la mĆ”s llamativa etiqueta de ciberseguridad y, por ende, la revista SIC.
En esta columna he tratado diferentes tipos de webs, todas ellas relacionadas con la seguridad o susceptibles de aportar valor a sus profesionales.
El primer subconjunto de sitios que he destacado es el de los blogs personales de seguridad: pƔginas de reputados profesionales como pauldotcom, gnucitizen.org, irongeek, taosecurity, ha.ckers. org, zeltser, didierstevens y rootshell.
Dr. Alberto Partida
linkedin.com/in/albertopartida
En segundo lugar, destaco todas aquellas pĆ”ginas especializadas orientadas a temas tĆ©cnicos muy especĆficos, principalmente escritas por grupos de grandes nombres de la seguridad, para compartir su conocimiento con la comunidad, como por ejemplo commandlinekungfu, social-engineer, shadowserver, pentestit, datalossdb, pentest-standard.
TambiĆ©n, he tratado pĆ”ginas acadĆ©micas relacionadas con la programaciĆ³n distribuida, como hackingdistributed, asĆ como sitios mĆ”s generalistas con los que se puede aprender a desarrollar, como freecodecamp y opensource.
Otro tipo de sitios que he recomendado visitar han sido los de proveedores de formaciĆ³n en seguridad como Sans y los de conferencias de seguridad de las que se puede aprender mucho como las del Chaos Computer Club (CCC).
No puedo tampoco olvidar aquellas iniciativas de grandes marcas con la intenciĆ³n de devolver valor a la comunidad de la seguridad: nomoreramson, jarlsberg (aunque ahora se llama gruyere), las pĆ”ginas de marcas de consultorĆa tipo āboutiqueā mĆ”s pequeƱas, como el sitio de securitywizardry, securosis y lares, e incluso iniciativas como openioc, creada por Mandiant, y ahora, enlazada con FireEye, tras comprar dicha empresa.
Adicionalmente, tambiƩn he glosado sobre blogs genƩricos de seguridad, al estilo de una revista de seguridad, elaborada por un colectivo relativamente pequeƱo de autores, como ethicalhacker.net, o por un grupo mƔs extenso, como darkreading.com e infosecisland.
Los sitios procedentes de instituciones, como e.g. cert.europa.eu, making security measurable o de comunidades como reddit/netsec y los sitios personales de periodistas reputados que actĆŗan como mini-agencias de noticias especializadas del sector, tales como krebsonsecurity y grahamcluley o, incluso, troyhunt tambiĆ©n han tenido cabida en esta columna.
Fruto de la evoluciĆ³n natural de internet, algunos sitios han cambiado de nombre, como securityerrata, que ahora se accede a travĆ©s de attrition.org/errata, o no estĆ”n actualizados desde hace aƱos como rationalsurvavibility. Otros han desaparecido, como securityninja.co.uk, wtfuzz, analysisintelligence y secdocs.org.
TambiĆ©n, he analizado blogs vinculados a proveedores tĆ©cnicos de inteligencia sobre amenazas como el de FireEye o el de Blueliv. Algunos de ellos ya no estĆ”n disponibles, como es el caso del blog de norse. La informaciĆ³n geoestratĆ©gica, como es el caso de aspeninstitute y de CSIS (Centro de estudios internacionales y estratĆ©gicos) ha estado presente en āvisita recomendadaā, junto con sitios, como edge, que, no siendo de seguridad, aportan valor desde el pensamiento sistĆ©mico y filosĆ³fico.
MĆ”s recientemente he propuesto webs de noticias del sector financiero como la secciĆ³n tecnolĆ³gica de thefinancialbrand y oportunidades para que los expertos tĆ©cnicos puedan incrementar su reputaciĆ³n y acervo tĆ©cnico como hackerone y bugcrowd. Asimismo, las pĆ”ginas de reddit/blockchain, scalingbitcoin y hackernoon han servido de introducciĆ³n a los conceptos de bitcoin y blockchain. La ciencia de datos tambiĆ©n ha tenido su hueco en esta columna con towardsdatascience. Espero que esta primera dĆ©cada recomendando sitios web relacionados con la seguridad haya sido sĆ³lo el comienzo de una larga lista de recursos online recomendados que faciliten el desarrollo y la evoluciĆ³n de nuestra querida profesiĆ³n y vocaciĆ³n. Sin duda un campo cada vez con mayor importancia en nuestra economĆa, en nuestra sociedad y en nuestras vidas.
Por Ćŗltimo, estarĆa encantado de recibir por correo o a travĆ©s de LinkedIn el nombre de aquella visita recomendada que os ha proporcionado mayor valor, asĆ como sugerencias para futuras columnas.
