Un administrador de sistemas realiza el examen LPI Security Essentials

Linux Professional Institute (LPI) lanzó oficialmente su nuevo certificado, LPI Security Essentials. Como socio oficial de formación, he tenido la oportunidad de participar en la fase beta del examen, y así conocerlo mejor y aportar mis impresiones.

Por primera vez en la historia de Linux, LPI Security Essentials ha sido un éxito.

Nunca he sido un especialista en ciberseguridad. En mi carrera de más de 20 años, he trabajado principalmente en el soporte y administración de servidores Linux y soluciones de código abierto. También imparto clases sobre estas materias.

Por lo tanto, estaba familiarizado con algunos temas del programa de examen a través del trabajo profesional. Otros temas los conocía más superficialmente a través de lecturas, conversaciones, vídeos y conferencias con las que me cruzaba en el día a día.

Los temas del examen buscan que el profesional o estudiante comprenda bien los principales conceptos de la seguridad en sus más diversos aspectos. No se requieren conocimientos extremadamente técnicos, como la configuración de herramientas o el uso de comandos.

En el primer tema, "Conceptos de seguridad", como su propio nombre indica, el candidato encontrará preguntas relacionadas con los conceptos de seguridad informática más comunes, los principales términos utilizados, los tipos de ataques y vulnerabilidades, cómo se nombran y notifican los incidentes y qué tipos de acciones se deben llevar a cabo cuando se detectan fallos.

En el tema "Cifrado", se tratan los principales conceptos de criptografía, incluyendo claves públicas, privadas, simétricas y asimétricas Encontrarás estos conceptos a menudo cuando trabajes con conexiones remotas, como cuando utilizas SSH. Este tema también abarca una buena comprensión de la seguridad en las conexiones web con el uso de certificados sobre HTTPS, y el uso seguro del correo electrónico, principalmente utilizando S/MIME y OpenPGP. Además, el tema aborda el cifrado de datos en dispositivos personales y en la nube.

El tercer tema, "Seguridad de dispositivos y almacenamiento", aborda la seguridad en los dispositivos de hardware, el Internet de las Cosas (IoT) y sus interconexiones, como USB y Bluetooth. También se aborda la seguridad en aplicaciones de software, describiendo los principales tipos de vulnerabilidades y malware.

El tema "Seguridad en redes y servicios" resulta muy familiar para cualquiera que ya trabaje con tecnología a diario. El tema aborda los principales conceptos en el funcionamiento de una red, como los principales protocolos, tipos de interfaz y componentes, junto con los conceptos de nube. También se aborda el uso seguro de una red inalámbrica, incluidos los principales riesgos y las formas de mitigar las vulnerabilidades.

Por último, "Identidad y privacidad" abarca conceptos como autenticación, autorización, confidencialidad y privacidad. Algunos ejemplos de conceptos son el uso seguro de contraseñas, la ingeniería social y los principales tipos de ataques a la identidad y la privacidad. En este tema también se incluyen temas que actualmente son muy críticos en nuestro entorno digital actual, especialmente el acoso y el cibermobbing.

Como ya he dicho, no conocía previamente todo el contenido tratado, y tuve que prepararme algo para el examen.

Normalmente, la propia LPI pone a disposición de los usuarios un gran material de estudio en su sitio de Materiales de Aprendizaje, pero en el momento de la fase beta, dicho material aún no estaba disponible.

En este caso, mi estrategia de estudio consistió básicamente en buscar en la Red cada área de conocimiento y los principales términos mencionados en cada subtema. Por ejemplo, me preguntaba "¿Qué son las Amenazas Persistentes Avanzadas (APT)?" o "¿Cuál es la diferencia entre hacking de sombrero negro y hacking de sombrero blanco?".

No es necesario profundizar en los temas; basta con tener una comprensión general de cada tema. Al final podrías preguntarte: "¿Conozco las principales características de Bitlocker?" o "¿Entiendo los principales conceptos sobre HTTPS?". Si te sientes cómodo con tus respuestas, pasa a aprender otro tema.

Después de realizar el examen y finalizar todo el proceso, ahora entiendo claramente lo relevantes que son los temas tratados en Security Essentials. El programa cubre los conocimientos de seguridad que todo profesional que trabaje o pretenda trabajar en tecnología informática debería tener. Yendo más allá, son temas muy relevantes para cualquier persona que maneje datos e información sensible en su día a día, ya sea a nivel personal o profesional.

En definitiva, Security Essentials cumple a la perfección lo que promete: validar e incluso estimular los conocimientos sobre seguridad de la información a muchos niveles.

<< Lea el post anterior de esta serie< | Lea el siguiente post de esta serie >>

About Ricardo Prudenciato:

Ricardo Prudenciato's career has always been focused on Linux and Open Source technologies, mainly working with support and administration of systems and their services. In the last years his focus has been on teaching and mentoring professionals through his training company Linux Sem Fronteiras. He has published courses on Introduction to GNU/Linux, Shell Script and Preparations for LPI Certifications, with more than 40,000 students. Ricardo is currently also a member of LPI's board of directors. Connect with him on Linkedin or Instagram.