Depende en gran medida de lo que quiera hacer en el campo de la seguridad de la información. Podemos dividir la información en dos partes:
- seguridad suave
- seguridad técnica
La seguridad suave es menos técnica y requiere que entiendas los conceptos de los sistemas de información, pero no requiere que seas un as en ellos. Se trata principalmente de cumplimiento, estrategia de seguridad de TI, gestión y formulación de políticas.
Con la seguridad técnica, te sumerges un poco más en el agujero del conejo. Hay dos partes diferentes, la parte defensiva que es cortafuegos, IPS, IDS, respuesta a incidentes, análisis forense, ... y una parte ofensiva que está más relacionada con Attack & Pruebas de penetración (para las que requiere algunas habilidades de programación).
Mi 2c Para ser honesto, si ya está escribiendo un código básico a los 16 años, especialmente en diferentes idiomas, eso es muy bueno. Vas a progresar bastante bien. Tenga en cuenta que, para la mayoría de las partes, necesitará tener conocimientos sobre otras partes de la informática. La mayor parte de esto está cubierto por los programas de Ciencias de la Computación del Colegio o de la Universidad. Abarcan la introducción a los sistemas operativos, redes, criptografía, programación, ... Así que diría, manténganse al día, amplíen sus conocimientos y aprendan. Estás en el camino correcto :)
Si no has escrito un programa decente, escribe uno. Comienza con algo simple como un juego de ahorcado y avanza hacia cosas más complejas. No tengas miedo de cometer errores, porque aprendes más de ellos.