Portada
mis comunidades
otras secciones
#2:
https://www.incibe.es/formacion/ciberseguridad-para-micropymes-y-autonomos
El curso de que hablan, es en realidad una toma de contacto para autónomos y empresas.
Faltan al menos 300.000 profesionales que quieran trabajar en ciberseguridad por menos de 20.000 euros brutos.... Este es un país de miserables.
El curso de que hablan, es en realidad una toma de contacto para autónomos y empresas.
Faltan al menos 300.000 profesionales que quieran trabajar en ciberseguridad por menos de 20.000 euros brutos.... Este es un país de miserables.
#5:
El último curso que hizo mi pareja sobre seguridad en informática, de la universidad, era una presentación hecha con flash. 
!!! Ése es el nivel !!!!
!!! Ése es el nivel !!!!
#8:
No estoy muy seguro de que esto ayude mucho. Se me ocurren formas mucho mejores:
- crear una empresa pública de auditores de seguridad para que se puedan revisar webs públicas sin precios hinchados ni tener que sacar a concurso un año después.
- programa de recompensas para hackers éticos que descubran vulnerabilidades en sistemas críticos: salud, sistema eléctrico, agua, infraestructuras, Hacienda.
- implantar honey pots dentro de infraestructuras que puedan ser atacadas por potencias extranjeras: CNI, policía, webs del ejército. Para al menos descubrir cuando nos están entrando.
- regular el hacking ético: si entras en un sistema, descubres algo, no rompes nada, no robas datos, y comunicas la vulnerabilidad de firma responsable al organismo no deberías ir a la cárcel. ( Pero si al revés)
- crear una empresa pública de auditores de seguridad para que se puedan revisar webs públicas sin precios hinchados ni tener que sacar a concurso un año después.
- programa de recompensas para hackers éticos que descubran vulnerabilidades en sistemas críticos: salud, sistema eléctrico, agua, infraestructuras, Hacienda.
- implantar honey pots dentro de infraestructuras que puedan ser atacadas por potencias extranjeras: CNI, policía, webs del ejército. Para al menos descubrir cuando nos están entrando.
- regular el hacking ético: si entras en un sistema, descubres algo, no rompes nada, no robas datos, y comunicas la vulnerabilidad de firma responsable al organismo no deberías ir a la cárcel. ( Pero si al revés)
#1:
Otra ayudita a las cárnicas clásicas, verás
#38:
#c-29" class="content-link" style="color: rgb(, , )" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment//order/29">#29 #2 Habría mucha gente que iria, seguro. Estuve de pizzero durante la pandemia, el jefe, pizzero toda la vida, había escrito una aplicación con la que le hacía la competencia a justeat a nivel local, otro tio muy muy muy raro que había allí tenía videojuegos escritos en c#... Los sueldos eran de menos de 600€
Hay mucha gente con conocimientos que está fuera del circuito empresarial. Supongo que son, precisamente, los ciberdelincuentes
Hay mucha gente con conocimientos que está fuera del circuito empresarial. Supongo que son, precisamente, los ciberdelincuentes
#11:
#8 Añadiría la obligatoriedad de entregar el código fuente y los derechos de uso sin limitaciones al estado y/o entidad contratante.
No se debería admitir productos sin la posibilidad de modificar/adaptar su código por parte de otro proveedor o de la propia administración.
Productos "caja negra" como Oracle Database, MSsql, etc deberían de quedar totalmente fuera de los pliegos por no disponer de su código fuente sin restricciones de uso y/o modificación.
No se debería admitir productos sin la posibilidad de modificar/adaptar su código por parte de otro proveedor o de la propia administración.
Productos "caja negra" como Oracle Database, MSsql, etc deberían de quedar totalmente fuera de los pliegos por no disponer de su código fuente sin restricciones de uso y/o modificación.
Comentarios
https://www.incibe.es/formacion/ciberseguridad-para-micropymes-y-autonomos
El curso de que hablan, es en realidad una toma de contacto para autónomos y empresas.
Faltan al menos 300.000 profesionales que quieran trabajar en ciberseguridad por menos de 20.000 euros brutos.... Este es un país de miserables.
El último curso que hizo mi pareja sobre seguridad en informática, de la universidad, era una presentación hecha con flash.
!!! Ése es el nivel !!!!
No estoy muy seguro de que esto ayude mucho. Se me ocurren formas mucho mejores:
- crear una empresa pública de auditores de seguridad para que se puedan revisar webs públicas sin precios hinchados ni tener que sacar a concurso un año después.
- programa de recompensas para hackers éticos que descubran vulnerabilidades en sistemas críticos: salud, sistema eléctrico, agua, infraestructuras, Hacienda.
- implantar honey pots dentro de infraestructuras que puedan ser atacadas por potencias extranjeras: CNI, policía, webs del ejército. Para al menos descubrir cuando nos están entrando.
- regular el hacking ético: si entras en un sistema, descubres algo, no rompes nada, no robas datos, y comunicas la vulnerabilidad de firma responsable al organismo no deberías ir a la cárcel. ( Pero si al revés)
Otra ayudita a las cárnicas clásicas, verás
#1
Ya están diciendo abajo que es un curso para pymes etc...
Al final si, se lo darán a indra que se dedicara a vender PowerPoint diciendo que debes de tener contraseñas largas alfanunericas y el antivirus actualizado.
#6 Exacto, se lo tuve que poner en un win7 con Internet Explorer en virtual box... (Bajo.linux)
#8 Añadiría la obligatoriedad de entregar el código fuente y los derechos de uso sin limitaciones al estado y/o entidad contratante.
No se debería admitir productos sin la posibilidad de modificar/adaptar su código por parte de otro proveedor o de la propia administración.
Productos "caja negra" como Oracle Database, MSsql, etc deberían de quedar totalmente fuera de los pliegos por no disponer de su código fuente sin restricciones de uso y/o modificación.
#1 Y colegas de partido. Director de... gerente de... etc.
#c-29" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3486809/order/29">#29 #2 Habría mucha gente que iria, seguro. Estuve de pizzero durante la pandemia, el jefe, pizzero toda la vida, había escrito una aplicación con la que le hacía la competencia a justeat a nivel local, otro tio muy muy muy raro que había allí tenía videojuegos escritos en c#... Los sueldos eran de menos de 600€
Hay mucha gente con conocimientos que está fuera del circuito empresarial. Supongo que son, precisamente, los ciberdelincuentes
#5 Supongo que seria en una vm con Windows XP, porque ningún navegador moderno creo que lo siga soportando
#42 ¿en iT? algo estás haciendo mal si eso te parece estratosférico. Por ese dinero no encuentras a nadie que sepa tirarte un ls en 3 servidores a la vez. A-NA-DIE. Que llevo unas pocas entrevistas en las costillas...
#8 Pero eso sería querer solucionar el problema!
#5 Nada mejor para aprender que con un ejemplo real.
#50 pues justo la contraria que la mía, tampoco tengo titulación superior en IT, algo estás haciendo mal o está haciendo mal el que te hace las entrevistas ;)... huye de quien lo primero que te pide sea titulación (no tiene ni puta idea de lo que busca).
España dentro 5 años.
#2 No quieren pagar lo que piden, asi que prefieren formar mas gente para aumentar la demanda y que alguno trabaje barato
Al final la pasta se la llevará alguna cárnica.
#8 Hay 1000 maneras de hacer esto mucho mejor, el reto es encontrar una manera de hacerlo peor
#8 Que no, que no. Fotocopias compulsadas de la titulación requerida, idioma autonómico que da más puntos que saber inglés de verdad, cursillos de mecanografía y ofimática y oposición de X años. Y una vez sacada ya no te pueden echar aunque lo más que hagas sea fotocopiarte el culo 100 veces al día. Ese es el verdadero progreso!
La Carme Artigas esta es la del radar COVID, no digo más.
#2 no solo eso, también exigen estar de alta en la seguridad social y que el acceso a internet lo ponga la empresa.
No sé, igual podíamos empezar por poner certificados en las webs de la administración.
veo los sobres por ethernet
#14 en general nos gastamos poco en ciencia , y en casi todo.
#47 creo que estamos hablando de lo mismo...si a mi me llega un pastor que sabe de lo que estoy hablando, no trabaja más de pastor, si quiere ganar más de 30k al año. Por eso decía que algo se está haciendo mal. los perfiles IT son muy especializados y si alguien ofrece poco dinero es que no tiene ni puta idea de lo que está contratando.
#4 tu lo sabes, yo lo sé... empezara por IN y terminará por DRA.
#46 por ese dinero no creo
Pero acepto el reto: terminator, ansible, pssh
#11
Yo creo que con que el código fuente este a salvo vale. El debate de usar software libre o no seria otro.
#5
Seguramente llevaba con la presentación desde el año 99 hecha. Que nivel.
#6
Si se puede abrir, hasta hace nada se permitia , yo tenia el plug in flash en windows 10 instalado... decidí quitarlo hara 1 o 2 años porque no se para que lo tenia, sabiendo además que era un colador.
#22
Joder....
En España tenemos a Bernardo Quintero, que es uno de las eminencias mundiales en ciberseguridad.
Lo fácil que sería ponerle a él al frente de la inversión.
Como si las empresas de ciberseguridad necesitaran ayudas estatales.
#56 cualquier terminal de medio pelo te permite mandar comandos simultáneos a todas las sesiones abiertas
Prefiero pajearme en casa el resto de mi vida
#101
Multinacional de 70 trabajadores? Pyme con aires de grandeza.
La seguridad informática no existe en España. Cuanto más grande es la empresa, peor.
#0 ..para mear y no echar ni gota.. 450mill esfumados
"Academia Hacker", cringazo.
En el gobierno se creen que van a formar youtubers o algo así.
#7 Y que tal? Aguanto? Por mucho Linux que sea me suena arriesgado
La idea de impulsar la seguridad me parece buena. Muy buena de hecho. Creo que se va a convertir en algo más y más importante.
No se si las medidas van a ser buenas. A mi me gustaría ver algo como estudios superiores de calidad en ese ámbito, promocionar o crear si no existe algún departamento público que se encargue de la seguridad de todos los sistemas públicos y algún tipo de estímulo para que haya más industria del ramo, por ejemplo.
#46 Vale, yo te digo que hay pizzeros que han escrito aplicaciones completas de varios miles de lineas en diversos lenguajes, o que conocen en profundidad el funcionamiento de algoritmos de cifrado.
Claro que nadie ""de IT"" va a contratar a nadie con un currículo de pizzero
#55 Ya lo intenté en áreas especificas en las que tenia experiencia demostrable y nada, siempre me miran raro.
Repartiendo paquetes te complicas mucho menos la vida. Todo para ti.
#73 #72 Pero es un tio con una ingenieria. Nadie va a coger al pizzero raro sin estudios por muchísimo github con programas de 40mil lineas que tenga. Nadie.
Edit.
#46 PSSH – Parallel SSH.... Asi.. por poner un ejemplo....
#1 Eso sería hasta deseable comparado con "opositar para jaker"....
#54 #19 Acaso pensáis que no va a pasar lo que digo en #66?
#26 Tendría que sacarse la oposición como todo el mundo... Descartado.
Parece que es el tema de moda. El lunes empezamos 550 profesores de FP un curso sobre ciberseguridad, por cortesía del ministerio de educacion y formación profesional.
https://www.boe.es/boe/dias/2021/03/12/pdfs/BOE-A-2021-3904.pdf
#8 eso sería lo normal. Sin embargo, si las empresas de los amiguetes no tienen donde rascar, no se hará. Una empresa pública que haga eso teniendo a cárnicas que cobran el triple y pagan 1/4 del sueldo? No lo veremos.
#15 Es que debe ser un curso para pymes. Trabajo en una multinacional de unos 70 trabajadores, de los cuales una docena pertenecen al departamento de desarrollo software. Si tenemos que esperar que el dueño de la empresa gaste dinero en formarnos en seguridad sin que vea una contraprestación por esa formación, vamos listos. Y esta pyme da gloria verla porque va bien económicamente, pero una que vaya justita, no se lo plantea ni de lejos.
Una empresa grande tiene recursos de sobra para formar a sus trabajadores, si necesita esta formación. Es más, los contrata ya formados.
#47 No me lo creo. Cualquiera que tenga experiencia haciendo programas de 50k lineas y que conozca varios lenguajes de programación, no tiene problemas para ganar por encima de 25k al año. Otra cosa es que no aguantase el nivel de presión y decidiese dejar la informática para dedicarse a hacer pizzas (donde las va a pasar canutas para llegar a esos 25k al año). Yo conozco uno que dejó la programación para abrir una tienda de zapatillas, tras 15 años programando.
Por otro lado, un programa para vender pizzas te lo hace un mono. El más tonto de la promoción. Yo tengo mi trabajo en una multinacional, pero como hobby hago programas como freelance para pequeñas pymes de menos de 15 trabajadores. Una de ellas es una empresa de telefonía que almacena un millón de registros de llamadas/conexiones a internet al mes. Las facturas tienen todo el listado de llamadas y conexiones a internet, de cada número de cada cliente, y además un resumen por cada línea. Cada factura se genera en 0,09 segundos. Eso, amigo, es otro nivel.
#5 Yo hice un curso de seguridad, y el diploma era un pdf sin firma digital, ni código de verificación. Vamos, que podía capturar la imagen y con el photoshop hacer diplomas a diestro y siniestro. Le escribí a la empresa para decirle que eran unos mataos.
#111 En el momento en que tienes sedes en varios países, eres una multinacional. A ver si ahora para ser multinacional vas a tener que ser amazon...
#118 un millón de registros mensual. Multiplica por 7 años que lleva la empresa funcionando.
#2 20K? en serio?
#7 Pásame el instalador de Flash si sabes dónde encontrarlo, uno que funcione, que me hace falta para un programa antiguo y no encuentro uno q funcione sin dar problemas
Crear un organismo independiente con asignación de dinero contante y sonante me parece a priori una buena idea, la clave es qué se haga con ese dinero y me parece prematuro juzgar. Desde luego, es mejor que lo que oí hace unos años con Rajoy que no sé en qué ha quedado: Montar un cuerpo de hackers voluntarios que actuaran por amor a la patria.
#8 con esas medidas crees q van a sacar 300mil expertos?
no digo q tus medidas no esten bien, pero q igual los fines son diferentes
#38 Si, pero es un sueldo muy bajo para el sector si quieres expertos. Eso es lo que debería de cobrar un junior.
#1 Más bien una gran iniciativa para las empresas extranjeras, al final una gran parte de los expertos en cyber se tienen que ir fuera
#8 revisar profundamente el modelo de oposiciones para funcionarios. Nunca tendrás buenos profesionales en la administración si ofreces sueldos de mierda, muy por debajo de mercado, y un test generalista. Para perfiles cualquiera a lo mejor te vale pero para perfiles clave ni por asomo. Procesos de selección del siglo XlX. ¿Pero acaso ésta ristra de políticos enchufados por favores tendrán algún interés en fomentar la meritocracia?
#53 si realmente te gusta y te quieres dedicar a ello ánimo y sigue intentándolo, antes o después darás con alguien que sepa lo que está buscando y no esté simplemente cumpliendo expediente para salvarse el culo.
Nombre rimbombante mierda asegurada. Vendedores de humo profesionales, incompetentes por naturaleza. Triste.
#52 Pero sin experiencia laboral. No es lo mismo estudiar que currar. Hay gente sin estudios que con unos años de experiencia que sabe mas que alguien que ha estudiado la carrera.
#8 Una empresa pública de auditores. Seguro además que así evitamos los enchufes, los carguitos a dedo, los plazos interminables y la burrocracia. Un plan sin fisuras.
#75 Doritos y Risketos y Viceversa
#47 Te sorprendería...
#50 consigue cualquier certificación y ya está. Y no te limites a España.
#51 ^this
#76 estoy harto de ver currículums y en lo que menos me fijo es en la titulación. Es con diferencia lo que menos importa.
#60 20k es lo que cobran mis internos en Polonia, no me jodas
. Es muy poco y hoy en día para tirar líneas de la carrera se puede salir bien.
Hackers de academia ¿qué puede salir mal?
#1
Lo que tienen que hacer es meterlo en las Universidades Públicas.
(las privadas deberían cerrarse)
#8
Aprovechando una vulnerabilidad puedes hacer que un sistema de Producción quede inestable y perjudicar a la empresa.
#105 lo que te dice #107.
20k para un ingeniero en España es un insulto a la inteligencia. No hay más. El que lo acepte es que es tonto.
Y lo dice alguien que fue tonto.
#87 Esta usted mezclando las licencias de uso con productos tangibles.
Cuando realice ese servicio que cierto dirigente mili-tarista evadió y quiere imponer, en los escalones se disponía de las especificaciones, procedimientos, planos y lista de piezas para los vehículos. ¿Como si no se van ha reparar de una forma medio eficiente?
¿Compra usted un vehículo con una licencia que le impida abrir el capo, difundir información de como funciona y/o falla y le impida realizar las mas mínima modificación?
Le recuerdo que existen licencias que incluso le prohíben difundir comparativas de rendimiento. ¿Como va a realizar siquiera una auditoría básica con esas limitaciones por licenciamiento?
Un ejemplo de pliego para mantenimiento de vehículos militares:
https://contrataciondelestado.es/wps/wcm/connect/42fe2056-abfc-4d4d-a162-e42643421a35/DOC20170814113730PPT.pdf?MOD=AJPERES
#30 hay varios cutrenavegadores que soportan flash como maxthon
#8 existe el ccn y el cnpic . Lo que pasa que deberían dotar de más medios económicos y humanos
#11 no es que sea fan del software privativo , pero lo que dices tú es inviable . Hay mucho software que no existe alternativas operables OpenSource. Además estás empresas invierten en crear tecnología y se merecen cobrar por ello.
#5 No lo entendisteis, era un CTF y, por tu comentario, no lo superó
#47 Hay gente currando en IT sin titulación de informática o telecomunicaciones a patadas. Pero muchísimos.
Si lo que cuentas es cierto y el código además de existir es bueno, se cuelga en GitHub Y te sirve de currículum.
#50 Mi experiencia es totalmente la contraria. De hecho en mi último trabajo de programador el analista era un ingeniero técnico textil.
#40 El dice que entreguen, y si no quieren entonces sí que habría que desarrollar la versión opensource (que debería ser toda así siendo dinero público la verdad).
#76 ¿Como que no? Hace años estuve impartiendo cursos de formación ocupacional de programacion en el que había licenciados en derecho, biológos y gente sin estudios y más de uno encontró trabajo.
#86 #77 claro tu compras un coche y le dices al fabricante que te de los planos para que evalúes la seguridad.
Problemas de seguridad hay en productos comerciales como OpenSource . Tu puedes pedir que se auditen por entes autorizados , pero en la vida nadie te va dar las puertas de su casa ni lo que le da de comer.
#87 a mí seguro que no, pero si la única forma de hacer negocio con la administración es darle los planos del coche o cedes o el negocio lo harán otros
#88 lo dudo, y dudo que se haga en ningún país. Sino cosas como el tema SolarWinds no sucederían y estamos hablando del todopoderoso gobierno americano.
#117 Algunos lo acabaron pero otros lo dejaron a medias. Y un curso del paro no vale para nada.
440 millones se los llevará Indra...
Pongo esto y me voy
#27 Yo me he cambiado de clientes. Fuera nos valoran. Aqui , por mi ya pueden ir petando todas.
Segun la estadistica , el 60% de las empresas , no pueden remontar un desastre de datos....me parecen pocas para lo que he visto.
#38 Las empresas , por lo general , prestan mas atencion a las ofertas de renting que a las amenzas reales sobre sus datos.
Que se jodan....asi peten
#64 En España , nadie quiere pagar...ni impuestos, ni sueldosn ni formacion...
Y luego estos liberales que no son mas que "hijosde" , mediocres con algo de patrimonio , los vemos arruinarse poco a poco...
#74 Como relacion segura , por ejemplo se le puede llamar a establecer un circuito que varia cada mes , para el intercambio de facturas y albaranes. Pues por ejemplo establecer que la empresa recibira cada mes las facturas y albaranes en una direccion de correo tipo EMP_MES_AÑO@EMP.X y obligas a que vengan firmadas con certificado digital.
Solicitas que los contenidos vengan encriptados con el cif de la empresa que envia y tienes un script que recibe los correos y verifica si el contenido esta cifrado con el cif del remitente , desempaquetas adjuntos, pasas por antivirus y colocas en caperta de proceso para la gestion.
Esto es muy barato, facil de implementar y evita la mierda al 99%.
Y el equipo del CSIC que investiga las vacunas contra el covid, comiendo pipas porque no pueden comer pollo.
No digo que no sea importante la ciberseguridad... Pero coño, un poco de sensatez no nos vendría mal en estos tiempos...
#41 un Junior, un tío que ha invertido 5 años de su vida en estudiar una carrera, 20k eur. Eso es de locos. No se tendría que aceptar nada por debajo de los 30k
#52 por muchos años de carrera que tenga sigue siendo un novel a nivel laboral. A mí que se empiece en 20K no me parece escandaloso, lo escandaloso es que para ganar más de 40K tengas que ser un ultra crack, cuando eso lo gana cualquier ingenierucho de cualquier rama con cuatro días de experiencia.
#38
"había un tío raro" joder en el Dooooominos pizza son todos raros.
#2 Me gustaría saber qué se va a enseñar en "Unidad 10 Relación segura con proveedores y clientes". Ojalá a con proveedores y clientes pudieras comunicarte a través de GPG.