Seguridad

Las preguntas ( y las repuestas que di ) en la sesión de #HackYourCareer de GeeksHubs Academy

La semana pasada tuve mi sesión de Q&A con los estudiantes de GeeksHubs Academy, donde tenemos el programa de #HackYourCareer para que todo el mundo decida qué quiere hacer y hacia donde quiere dedicar su vida profesional, independiente de cuál sea su punto de partida. Y me hicieron una cantidad ingente de preguntas.

Figura 1: Las preguntas ( y las repuestas que di ) en la sesión
de #HackYourCareer de GeeksHubs Academy

El funcionamiento de esta sesión, que tuvimos en remoto consistía en tener una Sala de Chat de MyPublicInbox donde ellos iban dejando las preguntas, y luego yo las contesté (todas ellas) lo mejor que pude en directo. El número de preguntas fue grande, y hoy he decido traeros las preguntas con algunas respuestas más cortas, y haciendo referencia a artículos del blog donde ya he tratado estos temas de una forma u otra. A ver si os gustan.

Figura 2: Preguntas de HackYourCareer
A la primera pregunta, por supuesto que soy un creyente del valor de las tecnologías Web3, del mundo del Tokenomics, y de las experiencias inmersivas en mundos virtuales sociales tipo Metaverso. Pero como todo, necesitará un tiempo de adopción. Ahora con el anuncio de Apple de las nuevas gafas, parece que la aceleración de este mercado va a ser más rápida y, ayer mismo hablaba de la inversión que hemos hecho en Bit2Me. Así que, mi opinión personal es que ambas tecnologías tienen futuro.
Sobre si la IA nos dejará sin trabajo, pues… probablemente a muchos sí, pero también creará otros muchos puestos de trabajo. Lo que tenemos que hacer es mantenernos en un ritmo de formación constante que nos ayude a hacer la transición cuanto antes. Las cosas que yo hacía hace 20 años poniendo redes de área local con cable coaxial ya no existe y la forma en que se programaba era distinta. La revolución no ha parado nunca.

Figura 3: Preguntas de HackYourCareer

Pues mucho en todo. De hecho, los LLMs son un nuevo foco de problemas de privacidad y fugas de datos para las empresas. Sobre esto ya tenemos el OWASP Top 10 de LLMs en su primer draft. Y en el caso de las empresas, nosotros escribimos el libro de Machine Learning y Ciberseguridad que habla de cómo usar ML/IA en proyectos de ciberseguridad.

Figura 4: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen TorranoFran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

Sobre el mundo de la IA y el entorno educativo, creo que cada vez tiene más sentido el artículo que escribí donde hablo de mi teoría de «La educación con el Big Brain y la cultura general«, que se puede aplicar perfectamente a la llegada de la IA para entornos de usuario.

Figura 5: Preguntas de HackYourCareer

Pues lo primero de todo, saber qué areas de la ciberseguridad son las que más se adecúan a tu perfil. Hay más de 70 profesiones relativas al área de ciberseguridad, y no todas necesitan las mismas habilidades. Por eso creamos Singularity Hackers, para ayudarte a saber qué se adapta mejor a ti en ciberseguridad. Y luego, tomar una disciplina de aprender aprendiendo y aprender haciendo,  que os contaba en mi artículo de «Consejos malignos para tu etapa formativa y profesional«.

Figura 6: Preguntas de HackYourCareer

Pues lo que esperamos de un junio en Ciberseguridad más que nada es la actitud de aprender, sacar el trabajo, y luchar contra las dificultades sin frustración. Internet está lleno de soluciones, así que debes tener una actitud de «problem solver». Y repito mis «Consejos malignos para tu etapa formativa y profesional«.
Y a la segunda pregunta, yo detecto me estoy quedando obsoleto todos los días, por eso vivo y trabajo pensando en que todos los días tengo que aprender. Todos los días leo mis noticias, saco tiempo para leer algún paper, pruebo cosas con mis compañeros de Ideas Locas, y vivo pensando en aprender. Yo os recomiendo que viváis pensando en que estáis en primer curso de vuestros estudios. Y así, os sentiréis como yo. Todos los días obsoleto.

Figura 7: Preguntas de HackYourCareer

Muy en serio. Todos los días vivo con intentos de ataque, así que todos los días vivo pensando que si no hago bien las cosas voy a caer en un problema. Así que, preocupación constante por mi vida personal. Y recomendación más que recomendada para vosotros.
Y respecto a la passkey, croe que hay que acabar con las passwords, y la passkey solucionará algunos problemas de seguridad, pero la usabilidad no es perfecta, y no solucionará todos. Una punto de mejora para la gestión de la identidad, pero como todos los tokens hardware tiene sus barreras de gestión desde el punto de vista de provisión y gestión de incidencias. Google Authenticator ha «copiado» la idea de Latch Cloud TOTP por motivos similares.

Figura 8: Preguntas de HackYourCareer

Pues pare el mundo defensivo, el uso de herramientas como Copilot ayudan a reducir el número de bugs, si se usa correctamente. Pero también se pueden utilizar modelos de IA para hacer Deepfakes, ataques de CEO, usar ChatGPT para usar mejores modelos de Phishing, encontrar bugs en código, etc… Vamos, que es una tecnología que ha venido para quedarse y hay que dominarla sí o sí.

Figura 9: Preguntas de HackYourCareer

Bueno,  pues para contar esto, mejor os dejo la charla de con mi «Decálogo de Seguridad Maligno» que tiene casi 200.000 visualizaciones… y mucha mala leche.

Y la última pregunta que os traigo de la sesión.

Figura 11: Preguntas de HackYourCareer

Yo creo que sigue habiendo esas comunidades. Ahora más divididas, más grandes, más deslocalizadas. Internet ha permitido crear muchas más comunidades, y creo que sigue habiendo ese espíritu de comunidad, pero de otra forma. Pero es verdad que los clubs .NET de entonces molaban taco.
Y eso es todo, si haces algún seminario de GeeksHubs Academy, nos veremos en la próxima sesión y podrás hacerme todas las preguntas que desees, y os he dejado estas preguntas por aquí, para animaros a que los lectores de este artículo opinéis y respondáis lo que pensáis sobre estos temas. Animaros.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.