Existe esa discusión en seguridad informática acerca de aprender o no un lenguaje de programación, ¿pero es realmente necesario?

Muchos expertos usan herramientas para analizar y explotar vulnerabilidades, pero no prestan atención a la estructura del código. Y si, sabemos lo que todo piensan, que la estampa general del “hacker” es estar tirando líneas de código frente a una consola negra con letras verdes fosforescentes.

Charlando con varios profesores y especialistas en el área, opinan que no es algo que esté escrito sobre piedra. Hoy en día, la automatización de los ataques está a la orden de los scripts y exploits generados. Ojo, no por usar herramientas ajenas tienen derecho a llamarte un script kiddie, hay que saber cómo funcionan para formular un ataque efectivo, eso no cualquiera lo hace.

La realidad es que los pentesters que usan Python son los mejores. Aprender este lenguaje te dará una gran ventaja en el desarrollo de tu carrera. Obtendrás habilidades que te permitirán identificar y descubrir vulnerabilidades específicas.

  • Escáner de puertos
  • Sniffing de trafico
  • Escáner web
  • Ataques DoS
  • Inyección de código

Con unas pocas líneas podrás crear esto y mucho más; desarrollar tus propias herramientas para auditorias personalizadas y obtener resultados en concreto.

De acuerdo a un informe publicado por Hired, una plataforma intermediaria entre empresas e ingenieros de software, la demanda por ingenieros de seguridad ha crecido un 132% desde 2018.

Hired: State of software engineers

Y es que este lenguaje no es exclusivo para ciberseguridad, Python se encuentra entre los más demandados en el mundo. Internet de las cosas, frameworks, inteligencia artificial, machine learning, ciencia de datos, son algunas de las áreas donde Python es protagonista del funcionamiento principal.

Desde los ataques de ransomware (Wannacry), la demanda por talento especializado en seguridad informática tuvo un aumento considerable, y, además, teniendo en cuenta que este tipo de amenazas aún siguen presentándose, la demanda seguirá creciendo.

¿Todo esto que significa? Pues, puedes seguir siendo un pentester convencional enfocado en el uso de herramientas automáticas, lo cual no es malo. Sin embargo, los pentesters especializados en Python ganan más, por su capacidad de identificar problemas que nadie más ve en plataformas web con frameworks como Flask o Django.

En Zero Seguridad Informática contamos con un curso enfocado en el desarrollo con Python y seguridad informática.