Página 1 de 17

TABLA DE CONTENIDO

Pág.
IV. MODULO 4 3

INTERACTUAR CON LA COMUNIDAD DE CIBERSEGURIDAD 3

1. LAS FUENTES CONFIABLES SON DE GRAN AYUDA 4

1.1 Te damos la bienvenida a la semana 4 4

1.2 Recursos útiles sobre ciberseguridad 4
1.3 Estrategias para interactuar con la comunidad de ciberseguridad 6

2. CREA TU RED DE CIBERSEGURIDAD 9

2.1 Interactúa con la comunidad de ciberseguridad de una manera significativa 9

2.2 Conéctate con otros profesionales de la ciberseguridad 10

2.3 Sarah: Red de contactos en la comunidad de ciberseguridad 12

2.4 Revisión: Interactúa con la comunidad de ciberseguridad 13

3. REVISIÓN: INTERACTÚA CON LA COMUNIDAD DE CIBERSEGURIDAD 15

3.1 Resumen 15
3.2 Términos del glosario de la semana 4 15
3.3 Desafío semanal 4 15

Página 2 de 17
IV. MODULO 4

INTERACTUAR CON LA COMUNIDAD DE CIBERSEGURIDAD

Te prepararás para mantenerte al corriente de las últimas tendencias en ciberseguridad y explorarás

cómo interactuar con la comunidad de seguridad.

Objetivos de aprendizaje

• Identifica fuentes confiables dentro de la comunidad de seguridad.

• Utiliza fuentes confiables para mantenerte al corriente de las últimas amenazas, riesgos,
vulnerabilidades y herramientas de seguridad.
• Determina oportunidades para interactuar con la comunidad de ciberseguridad.
• Determina formas para establecer y avanzar en una carrera en seguridad mediante la
participación en tu comunidad.

Página 3 de 17
1. Las fuentes confiables son de gran ayuda

1.1 Te damos la bienvenida a la semana 4

¡Bienvenidos! Soy Emily, trabajo en educación de seguridad en Google desde hace casi nueve años.
Mi equipo colabora de forma estrecha con expertos en seguridad para crear productos innovadores
y soluciones educativas atractivas para estar a la vanguardia en seguridad. Seré tu instructora el resto
del curso. Veremos temas importantes relacionados con la carrera, como las maneras interactuar
con la comunidad de seguridad, buscar trabajo en seguridad, crear un currículum y pasar por el
proceso de entrevistas. Nos acercamos al final del programa de certificación, ¡ha sido fantástico!
Hemos visto mucho hasta ahora, como detectar incidentes y escalarlos, y los papeles de las partes
interesadas para proteger la empresa. Exploramos la naturaleza sensible de las comunicaciones que
compartimos y estrategias para informar a las partes interesadas. Pero, ¿el aprendizaje termina junto
con el programa? ¡Desde luego que no! En los siguientes videos, veremos recursos de seguridad
confiables que puedes usar para mantenerte al tanto de las noticias y tendencias de seguridad.
Luego, veremos formas de interactuar con la comunidad de seguridad. Terminaremos hablando
sobre cómo establecerse y crecer como profesional de seguridad. A continuación, destacaremos
algunos recursos excelentes para que te mantengas al día de lo que sucede en la industria de la
seguridad.

1.2 Recursos útiles sobre ciberseguridad

Nos acercamos al final del programa, y es importante pensar en cómo interactuar con la comunidad
de seguridad. A medida que el sector evoluciona, es esencial estar al día respecto a lo último en
seguridad. Veamos algunos recursos buenos que puedes consultar periódicamente. Lo que me
emociona de la profesión de la seguridad es la evolución constante de la industria. Tomemos como
ejemplo el Top 10 de OWASP. Antes vimos que es un documento de conocimiento de estándares
reconocido mundialmente que enumera los 10 riesgos más críticos para las aplicaciones web. Esta
lista se actualiza cada tres o cuatro años, así que es un gran ejemplo de la naturaleza evolutiva del
campo. Seguir educándote en seguridad después del programa te ayudará a destacar ante gerentes
de recursos humanos y puede darte ventaja frente a otros candidatos, ya que demuestra tu voluntad

Página 4 de 17
de mantenerte al día de lo que pasa en el sector. Algunos sitios y blogs de seguridad son CSO Online,
Krebs on Security y Dark Reading.

El sitio CSO Online brinda noticias, análisis e investigación sobre medidas de seguridad y gestión de
riesgos. Muchos CISO sacan consejos e ideas de este sitio. Recomiendo consultar esta publicación de
vez en cuando.

Krebs on Security es un blog de seguridad en profundidad creado por el antiguo periodista del
Washington Post Brian Krebs. Este blog brinda noticias de seguridad e investigaciones sobre
ciberataques. Al leer el blog de Krebs, te mantienes al día respecto a lo último en seguridad alrededor
del mundo.

https://krebsonsecurity.com/

Página 5 de 17
Dark Reading es un sitio popular entre los profesionales de la seguridad. Brinda información sobre
varios temas de seguridad como analítica y seguridad de apps, seguridad móvil y en la nube y la
Internet de las cosas, o IoT. El sector de la seguridad evoluciona constantemente. Como profesionales
de seguridad, debemos evolucionar con él buscando nueva información. Explora los sitios y blogs
que vimos en este video para estar al día de lo que pasa en la seguridad. A continuación, veremos
cómo interactuar con la comunidad de seguridad y cómo establecerse y crecer como profesional de
la seguridad. Hasta pronto.

https://www.darkreading.com/

1.3 Estrategias para interactuar con la comunidad de ciberseguridad

Aprendiste mucho en materia de seguridad, desde sus orígenes y su importancia para las
organizaciones de todo el mundo hasta el reconocimiento de incidentes de seguridad y la
comunicación con las partes interesadas.

La ciberseguridad es un sector en rápida evolución, por lo cual es importante mantenerse al día sobre
las noticias y tendencias. Esta lectura se centrará en cómo mantener el compromiso con la
comunidad de ciberseguridad después de completar este programa.

Página 6 de 17
Organizaciones y conferencias de seguridad

Asistir a conferencias de seguridad y unirte a organizaciones te da la oportunidad de aprender del

conocimiento de profesionales experimentados que buscan constantemente nuevas formas de
mejorar sus estrategias y técnicas de ciberseguridad.

Encuentra la organización adecuada

¿A qué organización de seguridad debes unirte? Esta pregunta depende de tu interés específico.
¿Quieres centrarte en cómo reaccionar a incidentes de seguridad o cómo evitar que sucedan? ¿Te
interesa la seguridad forense o el registro de datos? ¿Tienes aspiraciones de ser CISO algún día? Es
importante tener una comprensión clara de cuáles son tus intereses antes de reducir tu búsqueda
de una organización o conferencia de ciberseguridad.

Comienza la búsqueda

Una vez que comprendas cuáles son tus intereses, comienza una búsqueda web de organizaciones o
conferencias en tu área. Por ejemplo, puedes escribir “conferencias de ciberseguridad de respuesta
a incidentes en mi área”. Esta búsqueda te dará una lista de conferencias de ciberseguridad centradas
en la respuesta a incidentes. Si lo que te interesa es la seguridad forense, en tu motor de búsqueda
web puedes escribir “organizaciones de seguridad forense en mi área” o una frase similar. No
importa cuáles sean tus intereses; puedes hacer una búsqueda web en línea para encontrar una
organización de ciberseguridad o una conferencia centrada en esa área.

Usa las redes sociales

Las redes sociales son otra excelente manera de encontrar organizaciones o conferencias de
ciberseguridad. LinkedIn®, por ejemplo, es una plataforma que conecta a profesionales de negocios.
Puedes usar LinkedIn® para encontrar grupos u organizaciones de seguridad a los que unirte. En la
barra de búsqueda de LinkedIn®, puedes probar consultas de búsqueda como:

• “Grupos de ciberseguridad de respuesta a incidentes”

• “Organizaciones para analistas de ciberseguridad”

Página 7 de 17
Ten en cuenta la ingeniería social

Si bien las redes sociales son una buena manera de conectarse con otros profesionales de la industria
de la seguridad, también es importante tener en cuenta que los hackers las utilizan para engañar a
los usuarios y hacerlos entregar información privada. Anteriormente, aprendiste que la ingeniería
social es una técnica de manipulación que aprovecha los errores humanos para obtener información
privada, acceso a sistemas o bienes de valor. Para protegerte de esto cuando uses las redes para
encontrar recursos, siempre recuerda no hacer clic en enlaces o archivos adjuntos inesperados
enviados por usuarios desconocidos en las redes sociales.

Listas de correo de seguridad

Otra gran manera de mantenerse conectado con la industria de la seguridad es inscribirse en

diferentes listas de correo de ciberseguridad. Estas listas envían información de forma periódica
sobre diversos temas vinculados a la seguridad. La Agencia de Seguridad de Infraestructura y
Ciberseguridad (CISA, por sus siglas en inglés) ofrece dos listas de correo de ciberseguridad a las que
puedes unirte:

• Una que se centra en la información sobre amenazas de seguridad, las prácticas

recomendadas para la ciberseguridad y el análisis de los socios de seguridad nacionales e
internacionales de CISA.
• Otra que proporciona resúmenes semanales de las nuevas vulnerabilidades que podrían
representar un riesgo para la red de una organización.

Conclusiones clave

Los atacantes siempre están desarrollando nuevas formas de comprometer los datos corporativos y
personales de los usuarios. Las organizaciones y conferencias de ciberseguridad son una excelente
manera para que los profesionales de dicho sector se mantengan actualizados respecto a las noticias,
herramientas y tendencias en la industria. Asegúrate de encontrar organizaciones que se alineen con
tus intereses de seguridad.

Página 8 de 17
2. CREA TU RED DE CIBERSEGURIDAD

2.1 Interactúa con la comunidad de ciberseguridad de una manera significativa

Hablamos de la importancia de estar al día con las tendencias y noticias de seguridad. En este video,
veremos formas de establecerse y crecer como profesional de seguridad conectando con quienes ya
está en el sector. Con las redes sociales puedes conectarte con otros profesionales de seguridad.
Pero debes prestar atención a la información que compartes en ellas y al responder a mensajes de
desconocidos. Dicho esto, veamos formas de usar bien las redes para establecerte o crecer en tu
carrera de seguridad. Puedes usar las redes para seguir o leer publicaciones de líderes en seguridad.
Por ejemplo, puedes seguir a directores de seguridad de la información. Publican entrevistas sobre
seguridad y comparten artículos que leyeron o redactaron. Quizá te preguntes lo siguiente: ¿Cómo
encuentro CISO para seguir en las redes? La mejor forma es buscar en Internet el nombre del CISO
de una empresa popular o una para la que quieras trabajar.

Tras hallar su nombre, puedes buscarlo en alguna red social. Lo ideal es usar LinkedIn® para seguir a
profesionales de seguridad. Esto es porque LinkedIn® se centra en conectar a profesionales con otros
del mismo campo o uno similar. Otra forma de usar redes para establecerte o crecer en tu carrera
de seguridad es conectarte con otros analistas que trabajan actualmente en el campo. En redes como
LinkedIn®, puedes encontrar profesionales de la seguridad, si buscas "analistas de ciberseguridad" o
un término de búsqueda similar. Luego filtra por personas y personas que hablan de #ciberseguridad.

Página 9 de 17
Luego de hallar profesionales con los que quieres conectarte, envía una solicitud de conexión con un
breve mensaje como: "Hola, me gustaría agregarte para saber sobre por qué te interesó la seguridad
y tu experiencia de analista". Además, puedes configurar tu filtro para localizar eventos y grupos
centrados en temas de seguridad que te interesan. Aunque las plataformas como LinkedIn® sirven
para conectar con profesionales, hay personas más activas en las redes que otras. Para quienes no
las usamos activamente, hay otras formas de conectar con profesionales de seguridad o encontrar
mentores en el sector. Unirse a asociaciones de seguridad sirve para conectar con otras personas.
Hay muchas asociaciones. Deberás investigar un poco para encontrar la mejor para ti. Te doy un
consejo. En tu motor de búsqueda, escribe "asociaciones del sector de la ciberseguridad". Este
término devolverá diversas asociaciones. Selecciona las que se alineen con tus objetivos
profesionales. Ahora que vimos formas de relacionarse con la comunidad de seguridad, considera
seguir a un CISO en LinkedIn®, conectar con otros analistas o buscar una asociación a la que unirte.
Eso es todo por ahora. ¡Hasta el próximo video!

2.2 Conéctate con otros profesionales de la ciberseguridad

Aprendiste sobre la importancia de mantener el compromiso con la comunidad de ciberseguridad

después de completar este programa de certificación. La industria de la seguridad siempre está
evolucionando, por lo que es importante que los profesionales sigan aprendiendo sobre el campo.

Esta lectura se centrará en proporcionar más consejos para ayudarte a mantener tu compromiso con
la comunidad de ciberseguridad y avanzar en tu carrera al interactuar con ella.

LinkedIn® con CISO

Al principio del programa, aprendiste sobre los directores de seguridad de la información, también
conocidos como CISO. Su trabajo es mantenerse al corriente de todos los aspectos de la seguridad,
incluidas las últimas tendencias y noticias sobre ese mundo. Con esto en mente, es una gran idea
seguir a los CISO en una red para profesionales como LinkedIn®. Cuando sigues a un CISO en redes
sociales, tendrás la oportunidad de descubrir los tipos de información que comparte con su público.
Esa información podría proporcionarte consejos útiles y noticias relevantes. Mantenerte al corriente

Página 10 de 17
de las noticias y tendencias de seguridad puede ayudarte a avanzar en tu carrera, ya que, con ella,
podrás mejorar tu mentalidad de seguridad.

Cómo encontrar a otros profesionales de seguridad en LinkedIn®

Ya sea que desees conectarte con otros analistas de nivel inicial o con profesionales más
experimentados, LinkedIn® es una excelente manera de conectarse con otras personas. Para ello, es
importante enviar un mensaje bien escrito, para ayudar a la persona a comprender tus intenciones.
También permite a las personas determinar que no eres un estafador que busca aprovecharse. Aquí
te brindamos algunos consejos para ayudarte a escribir tu primer mensaje de una manera que atraiga
e interese al destinatario:

• Usa un tono conversacional.

• Proporciona una razón clara para querer entrar en contacto con la otra persona.
• Evita los errores ortográficos y gramaticales.

He aquí un ejemplo de un mensaje efectivo de LinkedIn® para enviar a un profesional de seguridad:

“Hola, Tim. Recientemente completé el programa de Certificado de Carrera de Google en

Ciberseguridad, y me gustaría conectarme con otros profesionales del sector. Parece que tienes
mucha experiencia en la industria de la seguridad de la que puedo aprender. ¡Mantengámonos en
contacto!”

Este ejemplo proporciona una razón clara por la que deseas conectarte con esta persona y se
presenta en un tono conversacional. Además, no da la impresión de que eres un estafador ya que no
le has pedido que haga algo sospechoso para conectarse contigo, como descargar un archivo adjunto
inusual.

Conclusiones clave

Los atacantes siempre están desarrollando nuevas formas de comprometer los datos corporativos y
personales. Conectarse con otros profesionales de la ciberseguridad en redes sociales es una
excelente manera de anticiparse a las últimas tendencias en seguridad. Los CISO son excelentes
profesionales con los que conectarse ya que son responsables de todos los aspectos de la seguridad
de una organización. Debido a eso, tienden a compartir importantes consejos de seguridad, noticias
y tendencias en sus páginas de redes sociales que podrían resultarte de gran valor.

Página 11 de 17
2.3 Sarah: Red de contactos en la comunidad de ciberseguridad

Hola, soy Sarah, gerente sénior de Programas en el equipo de privacidad e ingeniería de seguridad
de Google. Estoy muy involucrada en el grupo "Women in Cybersecurity". Esa comunidad me sirvió
mucho cuando me uní, ya que me sentía muy novata y algo abrumada. Escuchaba sus webinarios,
consultaba su foro, ahora asisto a su conferencia y formo parte de su consejo, lo cual me entusiasma
mucho. Me parece emocionante poder estar en la ciberseguridad sin un historial extenso. No tengo
ningún título en ciencia computacional, ni un máster, ni un doctorado. Pero al haber establecido
contactos y descubierto mis áreas de interés, logré entrar a este campo y crecer en él. Me parece
que es una comunidad acogedora que necesita integrar a más personas. Hay muchas personas que
entran al campo con diversos tipos de experiencia. Y creo que todo el mundo ha encontrado o está
explorando sus pasiones e intereses. Establecer contactos sirve para conocer compañeros en tu
misma situación o con oportunidades de contratación. Conecta con tus compañeros del programa
de certificación. Te ayuda a motivarte y motivar a otras personas. Hablar sobre el contenido
específico o simplemente estar ahí resulta útil para seguir con el programa del curso y ayudar a otras
personas a seguir también. También está la serie de conferencias llamadas BSides. Son conferencias
de seguridad informales celebradas por todo el mundo, muchas con componentes virtuales. Es un
lindo lugar para conocer gente. Te aconsejo no abrumarte ni sentir nervios por no saber todas las
respuestas. Porque nadie lo sabe todo. Puedes entrar sin una gran experiencia en ciencia
computacional ni en tecnología y aun así aportarás valor al campo.

Página 12 de 17
2.4 Revisión: Interactúa con la comunidad de ciberseguridad

Página 13 de 17
Página 14 de 17
3. REVISIÓN: INTERACTÚA CON LA COMUNIDAD DE CIBERSEGURIDAD

3.1 Resumen

¡Excelente trabajo! Aprendiste varias formas de involucrarte con la comunidad de seguridad.

Repasemos lo que vimos. Primero identificamos recursos de seguridad confiables. Luego vimos
formas de interactuar con la comunidad de seguridad. Vimos la utilidad de las redes sociales para
conectar con otros profesionales e informarse sobre temas de interés. Finalmente, compartimos
maneras de establecerse y crecer como profesional de seguridad, como seguir a un CISO en las redes
o unirse a una organización profesional. Hemos recorrido un largo camino. Enorgullécete de tu
progreso y de lo lejos que has llegado. Yo estoy orgullosa de ti. En la sección final de este curso, te
prepararemos para el proceso de búsqueda de trabajo y las entrevistas. ¡Será emocionante!

3.2 Términos del glosario de la semana 4

Términos y definiciones del curso 8, semana 4

OWASP Top 10: Documento de concientización estándar reconocido en todo el mundo que
enumera los diez riesgos de seguridad más críticos para las aplicaciones web, según la Fundación
OWASP.

3.3 Desafío semanal 4

Página 15 de 17
Página 16 de 17
Página 17 de 17