Ruta para entrar en la ciberseguridad

Jul 18, 2024

Ruta para entrar en la ciberseguridad

Introducción

  • Problema común: conseguir experiencia sin tener un trabajo que otorgue experiencia.
  • Neil Bridges ofrece un roadmap para ingresar a la industria sin dejar tu empleo actual.

Sobre Neil Bridges

  • Más de 20 años en ciberseguridad.
  • 10 años en hacking ofensivo con USAF y NSA.
  • Experiencia construyendo equipos de pentesting y red teams en empresas Fortune 100.
  • Consultor para PricewaterhouseCoopers y otros.
  • Instructor de SANS y autor conocido.

Diferencia entre Red Team y Blue Team

  • Red Team: se enfoca en encontrar vulnerabilidades y explotarlas (hacking ofensivo).
  • Blue Team: defensores de la red, incident responders, threat hunters, seguridad operativa (trabajan en SOCs).
  • Más trabajos en Blue Team (relación 10:1 comparada con Red Team).

Importancia de la Experiencia Práctica

  • No es necesario dejar tu trabajo actual; puedes obtener experiencia práctica en ciberseguridad mediante laboratorios y plataformas en línea.
  • Construir tu propio laboratorio en casa, participar en 'Capture the Flag' (CTF), y plataformas como Hack the Box y TryHackMe.

Certificaciones

  • No es obligatoria una carrera universitaria. La industria se mueve más hacia certificaciones y experiencia práctica.
  • Importancia de las certificaciones para superar los filtros de Recursos Humanos (HR).
  • Certificaciones recomendadas: OSCP, EJPT (INE), PTS (INE).

Neil's Top 3 Things para ingresar a ciberseguridad en 2021

  1. Formación Inicial en INE: Aprovechar cursos gratuitos en INE para obtener bases en IT, redes y pentesting.
  2. Experiencia Práctica: Utilizar Hack the Box, TryHackMe, ctftime.org; construir un laboratorio en casa y practicar lo más posible.
  3. Networking: Crear y mantener un perfil profesional en LinkedIn, hacer conexiones en la industria (meta de 1000 conexiones para 2021).

Networking Efectivo

  • Participar en grupos de LinkedIn y comentar en publicaciones relevantes para ser visible.
  • Seguir y aprender de influenciadores como Gary Vee para crecer en redes sociales.
  • Discusiones activas en Twitter y LinkedIn para crear una red sólida.

Experiencia del Ponente

  • Comparte que no fue aceptado a la universidad inicialmente, pero logró triunfar en la industria sin una carrera formal gracias a su pasión y experiencia práctica.
  • Importancia de usar las redes sociales y participar en la comunidad para obtener oportunidades laborales (ej: invitaciones a eventos y entrevistas en Bloomberg).

Conclusión

  • La industria de ciberseguridad ofrece muchas oportunidades sin necesidad de un título formal si se tiene la destreza y pasión adecuadas.
  • La experiencia práctica y una red de contactos fuerte pueden abrir innumerables puertas en esta carrera.