Comunidad The Hacker Way – Home › Foros › Temas generales › Foro Libre › Evita estos errores en tu aprendizaje. 😞
Etiquetado: errores en el aprendizaje
- Este debate tiene 8 respuestas, 4 mensajes y ha sido actualizado por última vez el hace 2 años, 1 mes por
thehacke.
-
AutorEntradas
-
21/08/2023 a las 1:18 PM #5740
Una de las mejores formas de aprender cualquier cosa es practicando, eso es asÃ.
Algunos te dirán que hagas muchos CTF y cursos, sin duda eso ayuda, pero no es determinante.
Te podrÃa decir lo mismo que todo el mundo: leer blogs y noticias del sector, hacer cursos, asistir a eventos, etc.Son muy buenas recomendaciones.
Pero, ¿sabes qué pasa?
Que no te conozco, por lo que no te voy a asegurar que aprenderás Hacking o cualquier otra cosa.Es posible que seas el tÃo/tÃa/tÃe más espabilado/a/e del mundo, o no.
No lo sé. Aunque si dices «tÃe», me hago una idea.Decirte algo diferente serÃa engañarte.
Todos aprendemos de formas distintas y cada uno debe encontrar la que mejor le funciona.
Para la mayorÃa será mediante buenas formaciones.
Otros, viendo vÃdeos en YouTube o preguntando a ChatGPT.
Encontrarás cientos de formas, todas ellas buenas si te funcionan.Partiendo de esto, lo único que puedo ofrecerte es mi perspectiva, la cual es subjetiva, pero a lo mejor te resulta interesante, o no.
Verás, llevo casi dos décadas trabajando en IT y he acumulado muchas experiencias, algunas dulces y otras…
Digamos que me han ayudado a madurar, supongo.Cuando miro atrás, veo que la raÃz de todos los problemas que hemos enfrentado en los equipos siempre ha sido la misma:
Una mezcla de desconocimiento y soberbia, aunque no siempre a partes iguales.
Y esto lo he visto tanto en mà como en mis compañeros de trabajo.
Me explicaré mejor.
Por un lado, está el desconocimiento. Muchos problemas no hubiesen sido tan crÃticos con un poco más de información, con el tradicional RTFM (Read The Fucking Manual).
Leer la documentación te da más posibilidades de saber qué botón hay que apretar, en lugar de dar palos de ciego y luego ver qué pasa.
Por otro lado, la soberbia de creer que nuestro conocimiento es la hostia y que somos unos cracks.
De hecho, este es un sesgo cognitivo y tiene nombre: El efecto Dunning-Kruger.
O lo que en ocasiones llamamos hacer el gilipollas.
Consiste en pensar que somos los más listos y preparados, cuando en realidad es todo lo contrario.
En muchos textos de psicologÃa hablan de esto y en casi todos los que he leÃdo afirman lo mismo:
Un porcentaje alto de la población, en algún momento, ha caÃdo en el efecto Dunning-Kruger.Y esto se acentúa más cuando trabajas en una empresa, ¿sabes por qué?
Pues porque muchos quieren parecer más competentes que sus compañeros para conservar su trabajo, hasta tal punto que suponen que es verdad. Se engañan a sà mismos.Es más, en algunos casos, cuando se demuestra la ineptitud de una persona que ha caÃdo en este sesgo, su reacción es echar balones fuera.
El clásico de «La culpa es de otros».
«Esto está perfecto. Joder, lo hice yo. Los que se equivocan siempre son los demás».No usará esas palabras, pero es lo que pasa por su cabeza y lo expresa de otras formas.
«Pues en mi local funciona.»
«Eso funcionaba cuando lo probé, alguien habrá tocado algo»
«Eso seguro que es un bug del servidor/API/Framework/Matrix»
«No es una vulnerabilidad, es una ‘caracterÃstica’ del programa»No te diré que tengo la solución al sesgo de Dunning-Kruger, pero creo que las probabilidades de que se produzca se reducen cuando haces estas dos cosas:
1. RTFM: Esto no solo va de leer mucho, lo que aprendes debe ir acompañado de práctica. En este punto es útil participar en grupos e interactuar con gente que tiene intereses comunes contigo, siempre con una mentalidad abierta al aprendizaje. El hecho de que estés en esta comunidad significa que buscas conocimiento e interactuar con otros para mejorar, es un buen punto de partida.
2. Un toque al ego: Tener confianza en uno mismo es sano, pero debes ser consciente que no eres dios y hay demasiadas cosas que desconoces. Vuelve al punto 1 y recuerda: «memento mori».
Para lo primero tienes infinidad de recursos disponibles en Internet, incluyendo varios grupos en Discord, Telegram, blogs, libros, canales de YouTube, etc.
Pero lo segundo es individual, debes ganar consciencia de tus limitaciones y mejorar.
La base fundamental para no caer en el Dunning-Kruger, o no hacer el gilipollas, da igual como lo llames, consiste en tener buena información. No hay más trucos y, aún asÃ, es posible que sigamos cayendo en eso, una y otra vez.
Quiero compartir contigo reflexiones de este tipo, no solamente para aportar valor a esta comunidad, sino para ayudarte a mejorar. Creo firmemente que si interiorizas los mensajes que compartiré contigo en este foro y en los artÃculos profesionales disponibles en la suscripción, tendrás mejores oportunidades de progresar.
Si quieres compartir tus ideas sobre este tema, te leo en las respuestas de este foro.
¡Un abrazo!
Adastra.21/08/2023 a las 9:10 PM #5741Quiero añadir algunos puntos a tu exposición orientados al trabajo en equipo, que es donde mas problemas me encontré personalmente.
1. Una estructura empresarial tipo staff y una plantilla de directivos correctamente formada son fundamentales sobre todo en Pymes del sector IT en general, no solo en el gremio de Ciberseguridad.
2. Añadir otro punto: los trepas; Me explico. Tu puedes tener la mejor voluntad colaborativa en la empresa y si te encuentras con uno o varios de estos tip@s, estás fuera. Juegan sucio y no colaboran, solo buscan joderte. punto.
3. El modelo deseable en cuanto a compañerismo en la empresa es el militar: cuida de mi culo que cuido yo del tuyo.Todo esto IMHO gordo.
22/08/2023 a las 11:28 AM #5742Coincido totalmente contigo en los tres puntos. Sobre el primero, creo que es un problema cultural. Muchos directivos opinan que no necesitan formación técnica, para eso ya tienen a sus empleados. En mi opinión, es un grave error.
Sobre el segundo punto, los trepas siempre han existido, es algo con lo que tienes que lidiar en cualquier empresa y creo que poco se puede hacer. En todo caso, soy el tipo de persona que piensa que todo el mundo, tarde o temprano, recibe lo que merece. Dicho de otra forma, cosechas lo que siembras.
Sobre el tercer punto, 100000000% de acuerdo. Si tuviésemos ese modelo de compañerismo trasladado a las empresas, si los integrantes de un equipo fuesen capaces de entender y llevar a la práctica cosas como el “binomio militar”, estoy seguro que las cosas serÃan muy diferentes.Muchas gracias por tu aportación beta6, muy interesante 🙂
27/08/2023 a las 10:36 PM #5747Gracias a ti. Creo que tenemos ganas los dos de hacer las cosas bien. Un abrazo
06/09/2023 a las 3:43 PM #5772Pues explicadme otra vez eso del efecto Dunning-Kruger, porque yo llevo casi 20 años en esto, y 7 aprox intentando meterme en esto del pentesting y la seguridad ofensiva (que desde que lo “caté” por primera vez, me enamoró), y sigo pensando cada dÃa que soy un pringao que no tiene NPI de nada… La verdad es que me gustarÃa mucho tener la confianza de decir al menos en una cosa: “En esto soy la hostia”. Porque cada vez que aprendo algo nuevo, se me abren mil frentes nuevos que desconocÃa que me bajan de las nubes. Y haber tocado muchas cosas en mi trabajo para apagar fuegos en el 80% de las veces, muchas veces sin saber lo que hacÃa y sin tener un guÃa por arriba que me dijese: “por ahà no, o por ahà vas bien”, tampoco creo que me haya ayudado mucho, salvo para hacerme crecer alguna cana más: Aprendiz de mucho, maestro de nada. Eso sÃ, he desarrollado una capacidad innata para buscarme la vida… y leer y aplicado muchos jodidos manuales, a veces incluso sin entenderlos, hasta tiempo después (y he de decir que por las malas, alguna vez que otra). Pero coincido con lo que decÃs. Aunque creo que lo del ego no es algo solo propio de este sector. No sé si será cultural de este paÃs, en el que das una patada y te salen “todólogos” a tutiplén.
El punto 1 que menciona beta6 es primordial. Faltan buenos lideres y sobran malos jefes. Y lo digo pensando que ser un buen lÃder realmente es muy difÃcil ¡ojo! Sobre todo cuando tienes que tomar decisiones difÃciles… o asumir responsabilidades (que lo del “ventilador de m…” funciona muy bien, aquÃ).
Y en lo del “binomio militar” también coincido. Si trabajas en un equipo, el equipo necesita funcionar como un engranaje perfecto, en el que tienes que sentir que “tus espaldas están bien cubiertas con la espalda de tu compañero” (perdón: “compañere” 😉 . Si tu compañero (¡Cachis!, ¡Otra vez! XD)* es el primero en darte la puñalada para trepar por encima, mal vamos… Eso desgraciadamente, lo he experimentado en alguna “prestigiosa” consultora en el pasado. Pero no me quejo: “Lo que no te mata te hace más fuerte”. 😉
Hablando de eso, quiero aprovechar para aportar mi pequeño grano de arena, a parte de la práctica continua, que es importantÃsima, como dice Adastra:
– “Cuando abras un melón, cómetelo rodaja a rodaja. No pretendas meterte el melón entero, porque tendrás problemas”. En la formación de cualquier tipo, pero especialmente en ciberseguridad, eso te ayudará a digerir mejor lo que aprendes, y asimilarlo realmente. Y si luego tienes a quién contárselo y explicárselo, entonces sabrás si realmente lo has aprendido de verdad, o simplemente “creÃas que lo sabÃas”. Eso me ha pasado mil veces, precisamente por el ansia de querer ir rápido, querer aprenderlo todo de golpe. Puedes tener una visión general de muchas cosas, y eso está muy bien, pero si realmente quieres aprender algo, ve con eso a muerte hasta que lo interiorices, lo asimiles y realmente forme parte de ti. Y cuando veas que ya lo sabes de verdad, pasa a lo siguiente. Yo todavÃa acudo a mis notas muchas veces para descubrir que se supone que en su dÃa estudié algo que casi se me ha olvido por completo, quizás porque no profundicé lo que deberÃa, o porque tuve “demasiada prisa por saltar al punto siguiente”.
– “Acompañado mejor que solo”. Creo que rodearse de gente con tus mismas aficiones y pasiones, puede ayudarte a “crecer” mejor que si vas tu solo. Me gustarÃa ser “un dios” y saberlo todo, pero no es asÃ. Y lo del RTFM está muy bien, pero participar de una comunidad siempre es mejor que intentar ir por libre. Aprenderás más y más rápido, porque siempre va a haber gente que haya estado ahà antes que tú. Eso sÃ, antes de preguntar asegúrate de haber “googleado” algo antes sobre lo que quieres preguntar, jejeje, porque no conozco “trolls” más despiadados que los “hackers”… En ese sentido, creo que esto de la comunidad es una muy buena idea, a priori.
– Aprende a “descansar de forma consciente”. Yo todavÃa estoy en ello, y eso que también mi salud me ha dado algún que otro susto en ese sentido. Un “Call it a Day” es un “Call it a Day”. Ya has cerrado el dÃa. Ahora disfruta de tu familia, del ocio, de lo que sea. Es sano y recarga pilas. Como si tienes que dormir 12 horas seguidas, sin más. Te lo has ganado. Mañana volverás al “tajo”. Seguro que hasta encuentras la solución que estabas buscando…
Perdón por el “ladrillazo” (ya sabéis: TLDR) ¡Salu2!
* Por cierto, a mà me mola más lo de compañer@. ¿Qué pasó con la arroba? ¿No es ya “polÃticamente correcta”?
06/09/2023 a las 10:15 PM #5776Lo que comentas, DrEnfermo, me pasa a mi también… Tengo una andadura también extensa como tu y muchas veces también me surgen mis dudas sobre si domino o no algo pero te voy a decir una cosa: en estos curros de IT donde se maneja una cantidad de información evolutiva HUGE de cojones, solo cabe tener memoria de actor, esto es, lo que más uso, lo tengo fresco y bien aprendido y muchisimos skills, conocimientos, etc… solo te queda tener la documentación a mano y recordarlos rápido, esto es, tener capacidad de trabajo y buena organización en la información y saber usarla agilmente.
Es deseable y PIDEN que sepas algo, pero por ejemplo, yo no me acuerdo en absoluto de la programación COBOL que aprendà hace tela de años pero lo podrÃa recordar en horas con documentación adecuada y llegado un punto, pues no queda otra, porque es virtualmente imposible para un CI medio-alto tener fresco todo como el primer dia y repasar todo es imposible. Yo la mitad de lo que estudié ni lo pongo en el curriculum, lo dejo a la imaginación directamente. Solo pongo lo que tengo mas currado ultimamente. Y que conste que soy uno mas, y si me apuras, del montón.
Lo de asimilar despacio es importante también, sobre todo cuando le vas a dar mucho uso a esa materia y coincido en lo de “la práctica hace al maestro”.
Es lo ideal tener un buen mentor o alguien que ayude o colabore o simplemente comparta conocimiento, también coincido contigo en eso, aunque a mi personalmente a veces me cuesta, por lo antisocial que soy aunque no lo parezca pero las comunidades y foros, etc.. son primordiales.
Y el descanso me costó muchos problemas de salud, sobre todo porque soy de los que no paran hasta terminar un proyecto, pero es un grave error no descansar suficiente. También es algo a resaltar.
Saludos y todo esto otra vez IMHO
Yo sigo usando la arroba, la verdad es que también me encaja más en el coco.
07/09/2023 a las 12:18 PM #5777Estimados,
He leÃdo todos estos detalles de los acontecimientos vividos por cada uno de ustedes y tengo que decir que es muy difÃcil entender algunas cosas y a menudo, en mi caso, sólo tengo que aceptar y seguir.
Coincido con algunas de tus experiencias y sentimientos.
– La sensación de no saber lo suficiente, o peor, de sentirse un impostor, es muy dura. Intento cambiar de rumbo y dedicarme a la ciberseguridad. Pentesting, Red Team, etc, estos son mis enfoques.
– Estudiar, practicar, volver a estudiar, volver a la primera porque hay un comando más, una forma más de hacerlo, una vulnerabilidad más (y aquella ha “caducado”). Parece que no me permite moverme, no me permite tener una pisada para decir “ya está dominado”, ¡puedo seguir adelante!
– Desgraciadamente, siempre nos encontramos con personas que juegan en nuestra contra, que se conforman con cómo están las cosas y entienden que la vida puede seguir asà sin cambios, pero tampoco quieren permitir que hagas las cosas de otra manera o que seas tú el que ha aportado innovación, mejora, etc. Esto es desalentador.
Sigo estudiando, participando en comunidades, viendo vÃdeos, tutoriales, conferencias y leyendo noticias sobre ciberataques, pero estoy en el mismo estado, en desempleo. Para mà es quizás aún más difÃcil porque soy extranjero, toda mi formación (CFGM, CFGS) fue en otro paÃs, al igual que mi experiencia laboral y, aunque soy licenciado en Sistemas de Información, en realidad no he trabajado en IT sino en OT. Son similares, pero el mercado no parece aceptar la experiencia en sistemas industriales y de automatización como experiencia en TI.
Me divertà con los acrónimos: TLDR, RTFM, IMHO.
Asà que, en mi caso, lo he dicho IMHO, porque es sólo mi estrecho punto de vista.
Un cordial saludo.07/09/2023 a las 3:55 PM #5781Totalmente de acuerdo, especialmente con aquello de que con el tiempo, adquieres una habilidad (o puede que costumbre) de investigar constantemente. Vas añadiendo conocimientos a tu «mindset» y luego es más fácil abordar temas que antes te parecÃan inalcanzables o extremadamente complejos.
Gracias por tu comentario, la verdad es que da gusto leer este tipo de mensajes en los que se nota la experiencia y un proceso reflexivo muy interesante.
Espero leerte nuevamente por aquà 🙂
07/09/2023 a las 4:04 PM #5782Hola Goro,
Sobre lo que comentas de tu titulación, si bien es cierto que pueden haber algunas barreras para trabajar en España, lo mejor que puedes hacer para evadirlas un poco es homologar tus estudios.
Por otro lado, hay cientos de empresas que buscan personal para los cargos que mencionas, lo que pasa es que en la mayorÃa de los casos piden experiencia.
No obstante, en mi opinión eso no es determinante.
Todos hemos empezado a trabajar en IT en algún momento sin ninguna experiencia, aunque también es cierto que la competencia ahora es brutal y por ese motivo debes destacar entre el resto de candidatos.
Esto es precisamente de lo que hablo en los artÃculos profesionales que tienes en esta comunidad, los he redactado con la idea de ayudar a personas que, como tú, están luchando para tener una primera experiencia laboral o mejorar su puesto de trabajo.
Échales un vistazo, seguro que te pueden ser útiles.
¡Un abrazo! -
AutorEntradas
- Debes estar registrado para responder a este debate.