Empezar en Ciberseguridad: Guía para Novatos

Públicado en por

La ciberseguridad es un campo en constante evolución y con una demanda creciente. Si acabas de terminar tus estudios universitarios/educación y te preguntas cómo comenzar en ciberseguridad, este post (y vídeo) es para ti.

Empezar en ciberseguridad

¿Qué habilidades técnicas necesito para comenzar en ciberseguridad?

Más allá de lo que hayas aprendido en la universidad o cualquiera de tus formaciones, es crucial estar familiarizado con sistemas operativos, redes, programación básica, y tener habilidades en herramientas específicas de ciberseguridad. La constante actualización y formación en nuevas tecnologías es esencial. Desde mi punto de vista y experiencia considero imporante antes de dedicarse a la seguridad informática, pasar antes por ciertos puestos de trabajo clave. Con lo anterior me quiero referir a que previamente se haya desempeñado un roll por ejemplo, de sysadmin, developer o network administrator. Esta experiencia nos ayudará, una vez dentro del mundo de la ciberseguridad a desenvolvernos mucho mejor en la mayoría de las áreas y sus bases.

¿Qué áreas de especialización existen?

La ciberseguridad es un campo amplio y multifacético. Aquí te presentamos algunas de las áreas más destacadas:

  1. Análisis de Malware: Enfocado en el estudio de software malicioso, como virus, worms, y trojans, para entender su funcionamiento y desarrollar contramedidas.
  2. Seguridad de Redes: Se centra en proteger una organización de amenazas a sus sistemas y redes. Incluye la implementación de firewalls, IDS/IPS y otras tecnologías para detectar y prevenir intrusos.
  3. Auditoría de Sistemas: Implica revisar y evaluar la robustez de los sistemas de seguridad de una organización. Los auditores identifican vulnerabilidades y sugieren mejoras.
  4. Respuesta a Incidentes: Esta área se dedica a responder rápidamente cuando ocurre una violación de seguridad, mitigando el daño y recuperando la operación normal.
  5. Seguridad en Aplicaciones: Enfocado en garantizar que las aplicaciones software sean desarrolladas y mantenidas de manera segura para prevenir brechas y ataques.
  6. Ciberinteligencia: Aquí, los profesionales recopilan y analizan información sobre amenazas potenciales y actuales, ayudando a las organizaciones a anticiparse y protegerse.
  7. Gobernanza, Riesgo y Cumplimiento (GRC): Esta área aborda la gestión de seguridad desde un punto de vista organizacional, asegurando que las políticas y procedimientos cumplen con las regulaciones y leyes aplicables.
  8. Pentesting: Los pentesters son profesionales que intentan «romper» sistemas de forma ética para identificar vulnerabilidades antes de que los actores maliciosos lo hagan.
  9. Educación y Concienciación en Seguridad: Dedicada a entrenar y educar a empleados y otros grupos sobre buenas prácticas en ciberseguridad.
  10. Gestión de Identidad y Acceso (IAM): Asegura que solo los usuarios autorizados tengan acceso a recursos específicos.

Cada área tiene sus propias subespecialidades y caminos de desarrollo. Dependiendo de tus intereses y habilidades, podrías encontrarte trabajando en el frente técnico, gestionando equipos o incluso en la formulación de políticas. Es esencial encontrar un nicho que te apasione y profundizar en él.

Plataformas de aprendizaje

Para comenzar en ciberseguridad siempre voy a recomendar mis dos plataformas favoritas: Hack The Box y Try Hack Me (en el blog podrás encontrar algunas máquinas/rooms resueltas). Es imporante que dependiendo de hacia que campo te quieras especializar selecciones un path de aprendizaje en cualquiera de las plataformas, ambas contienen grandes contenidos en ciberseguridad y sobre todo de calidad. Desde mi punto de vista es donde mejor he desarrolado mis habilidad de seguridad ofensiva.

¿Es necesario tener certificaciones para empezar en ciberseguridad?

Mientras que las certificaciones no sustituyen a la experiencia práctica, sí pueden ser un punto a favor. Certificaciones como CEH, CISSP, o CompTIA Security+ pueden ayudarte a destacarte y validar tus conocimientos. Aquí, añadiré otro punto, desde mi experiencia es bueno tener certificaciones, sobre todo ahora en el mundo IT que vive la fiebre de las certificaciones. Una certificación no deja de ser una condensación de todo el contenido que podrías buscar por ti mismo pero con mejor calidad y estructurado. En muchas ocasiones ciertos puestos de trabajo requieren certificaciones simplemente para que demuestres tu conocimiento, es decir, que recursos humanos pueda hacer descarte rápidamente con filtros.

¿Qué certificaciones recomiendo para empezar?

A continuación, os voy a listar que tipo de certificaciones os recomiendo para iniciaros en seguridad ofensiva:

  • Certified Ethical Hacker (CEH):
    • Descripción: Ofrecido por EC-Council, el CEH es una de las certificaciones más reconocidas en el mundo del hacking ético. Aprenderás sobre herramientas y técnicas de hacking, y cómo identificar y corregir vulnerabilidades.
    • Ideal para: Aquellos que buscan tener una comprensión sólida de las técnicas de hacking ético y desean una introducción al mundo ofensivo.
  • PenTest+ de CompTIA:
    • Descripción: Esta certificación se centra en la gestión y mitigación de vulnerabilidades, asegurándose de que el candidato tenga habilidades prácticas de pentesting y evaluación de vulnerabilidades.
    • Ideal para: Aquellos que ya tienen un conocimiento básico de seguridad informática y desean avanzar en habilidades ofensivas.
  • OSCP (Offensive Security Certified Professional):
    • Descripción: Ofrecido por Offensive Security, el OSCP es conocido por su examen práctico y desafiante que requiere que los candidatos hackeen diversos sistemas en un entorno controlado.
    • Ideal para: Aquellos que buscan un desafío práctico y quieren demostrar sus habilidades en situaciones del mundo real.
  • eLearnSecurity Junior Penetration Tester (eJPT):
    • Descripción: Una certificación práctica que introduce a los estudiantes al mundo del pentesting. Aunque es «junior», la certificación es respetada y proporciona una excelente base.
    • Ideal para: Aquellos que son nuevos en la ciberseguridad ofensiva y buscan una entrada práctica al mundo del pentesting.
  • eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester v2):
    • Descripción: Es una certificación avanzada ofrecida por eLearnSecurity. El examen de certificación emula un entorno de red empresarial real que prueba la habilidad del candidato para pensar fuera de la caja y, al mismo tiempo, mantener un enfoque metódico en la prueba de penetración. Es reconocida por su enfoque práctico y realista hacia las habilidades de pentesting.
    • Ideal para: Profesionales de la seguridad que buscan llevar sus habilidades de pentesting al siguiente nivel y demostrar su competencia en escenarios de pruebas de penetración realistas.

A continuación, os voy a listar que tipo de certificaciones os recomiendo para iniciaros en seguridad defensiva:

  • CompTIA Security+:
    • Descripción: Esta es una certificación de nivel introductorio que aborda una variedad de temas de seguridad, incluyendo controles, políticas, y la gestión de incidentes. Es ampliamente reconocida como un primer paso excelente en el mundo de la ciberseguridad.
    • Ideal para: Aquellos que son nuevos en ciberseguridad y buscan una comprensión sólida de los conceptos básicos de seguridad.
  • GIAC Security Essentials (GSEC):
    • Descripción: Ofrecida por GIAC, esta certificación valida el conocimiento del candidato en áreas como la identificación de riesgos, la gestión de incidentes, y la protección de sistemas y redes.
    • Ideal para: Profesionales que ya tienen algo de experiencia en IT y desean expandir sus habilidades en seguridad defensiva.
  • Certified Information Systems Security Professional (CISSP):
    • Descripción: Una de las certificaciones más prestigiosas en ciberseguridad, CISSP cubre una amplia gama de temas de seguridad y es reconocida mundialmente por su rigurosidad y exhaustividad.
    • Ideal para: Aquellos con experiencia en ciberseguridad que buscan consolidar y validar sus habilidades y conocimientos.
  • CyberSec First Responder (CFR):
    • Descripción: Esta certificación se centra en capacitar a los profesionales para responder rápidamente a incidentes de seguridad, mitigarlos y garantizar que las operaciones puedan continuar.
    • Ideal para: Profesionales que buscan especializarse en respuesta y manejo de incidentes de seguridad.
  • Microsoft Certified: Security Operations Analyst Associate:
    • Descripción: Esta certificación de Microsoft se centra en cómo configurar soluciones de seguridad en ambientes Microsoft, analizar amenazas y responder a incidentes de seguridad.
    • Ideal para: Aquellos que trabajan en ambientes Microsoft y desean fortalecer sus habilidades de seguridad en ese ecosistema.

¿Dónde puedo buscar mi primer trabajo en ciberseguridad?

Principalmente, yo utilizaría LinkedIn y Indeed. Estas dos plataformas están más relacionadas con el mundo IT y podrás encontrar ofertas de trabajo muy compententes a nivel nacional, europeo e internacional. Os recomiedo siempre tener vuestras redes sociales actualizadas y al día.

¿Qué importancia tiene la ética en esta profesión?

La ética es fundamental. Trabajarás con información sensible y tendrás responsabilidades que pueden afectar a personas y organizaciones. Mantener una conducta ética te ganará confianza y respeto en el campo.

A continuación, podrás encontrar un vídeo donde abordo el mismo tema pero explicando un poco más mis experiencias personales y con algunas recomendaciones extra:

Conclusión

Comenzar en ciberseguridad puede ser un reto, pero con pasión, formación continua, y una actitud proactiva, puedes construir una carrera sólida y gratificante.

Si tienes más preguntas o necesitas orientación específica, no dudes en contactarnos. Y recuerda, en Secure Hosting ofrecemos consultoría y servicios de alojamiento web seguro.

🔒 Hardsoft Security ofrece servicios de consultoría en ciberseguridad, asegurando que tu negocio esté siempre protegido contra las amenazas más recientes. Y si estás buscando un alojamiento que ponga la seguridad primero, Secure Hosting es tu solución ideal. Ayudamos a mantener seguro tu sitio web con las mejores prácicas de ciberseguridad con nuestro asesoramiento en ciberseguridad especializado.

No esperes a ser el próximo objetivo. Asegura tu presencia online con las mejores soluciones y servicios del mercado. ¡Contacta con Hardsoft Security y Secure Hosting hoy mismo!

(La ciberseguridad no es un lujo, sino una necesidad. Protege tu inversión y tu reputación en línea.).

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.