En este artículo quiero compartir contigo mi historia y cómo hice la transición de ser ingeniero de sistemas a especialista en ciberseguridad en Australia. He estado en esta industria durante mucho tiempo, pero cuando empecé a buscar oportunidades en el campo de la ciberseguridad, ya tenía siete años de experiencia como ingeniero de sistemas en entornos Unix y Linux. También tenía varias certificaciones, como ser ingeniero certificado de Red Hat, certificaciones de Sun Solaris y las certificaciones de CompTIA Service Plus y Server Plus. Incluso fui instructor cualificado de Sun Microsystems para el sistema operativo Solaris, así que tenía un buen dominio de varios sabores de Unix y Linux. Disfrutaba mucho de mi trabajo como ingeniero de sistemas y Unix, pero siempre había querido entrar en el mundo de la ciberseguridad. Sabía cómo realizar pruebas de penetración y tenía ciertos conocimientos sobre firewalls y proxies, pero no tenía la experiencia y los conocimientos necesarios que se requerían en ese momento. Cabe mencionar que esto fue hace mucho tiempo, cuando no había empleos de ciberseguridad de nivel básico. En aquel entonces, todos pedían al menos cinco años de experiencia. Afortunadamente, las cosas han cambiado y ahora hay más oportunidades para estudiantes y personas que recién comienzan en el campo de la seguridad.
Envié solicitudes a muchos empleos y recibí rechazos una y otra vez. Esto fue desalentador, pero perseveré. Mi primera oportunidad para entrar en el campo fue un puesto de ingeniero de seguridad de red, aunque en realidad se trataba de un trabajo de soporte para una gran cantidad de equipos de seguridad de red. Me contrataron por mi experiencia en el soporte a firewalls y proxies basados en Linux, así como por mis habilidades en scripting de shell de Unix. Fue una oportunidad emocionante, había mucho que aprender. Trabajaba en una institución financiera enorme con sucursales en todo el mundo, la red era inmensa y había mucho que aprender. Tuve que aprender rápidamente cómo soportar firewalls, proxies, balanceadores de carga, módulos de seguridad de hardware y firewalls de aplicaciones web. No tenía idea de qué era todo esto, aunque conocía un poco acerca de algunos de los conceptos. Fue un trabajo muy exigente en el que tenía que resolver problemas con firewalls y aplicaciones web, realizar capturas de red y analizar el tráfico. Había mucho que aprender. Estuve en ese trabajo durante año y medio, pero eventualmente me agoté, ya que tenía un horario de trabajo rotativo en el que cada cuatro semanas estaba de guardia y tenía que responder a problemas durante toda la noche. Fue una experiencia de aprendizaje increíble, pero no era sostenible a largo plazo.
Decidí explorar el mundo de la respuesta a incidentes y la informática forense. Empecé a buscar empleos y noté que todos pedían al menos la certificación SANS GCFA. Investigué sobre el curso y me di cuenta de que se estaba impartiendo en mi ciudad, así que decidí pagarlo de mi propio bolsillo. Fue una inversión costosa, pero tenía la pasión y la motivación necesarias. Tomé el curso y cuatro meses después aprobé el examen. Fue el examen más desafiante que había tomado, ya que la mayoría de los conceptos eran nuevos para mí y no tenía experiencia en ese mundo. Sin embargo, estudiar para las certificaciones y familiarizarme con esos temas me dio una gran ventaja.
Después de aprobar el examen, conseguí un trabajo en un centro de operaciones de seguridad. Básicamente, mi trabajo consistía en responder a incidentes y analizarlos. Mi conocimiento en administración de sistemas y mi experiencia en seguridad de redes fueron una gran ventaja en ese momento. Pude demostrar rápidamente mis habilidades y aprender muy rápido. Algunos meses después, fui promovido a líder de equipo en esa área y, un año más tarde, en ese rol de liderazgo, solicité un MBA a tiempo parcial y también estudié y aprobé el examen para obtener la certificación Certified Information Security Manager (CISM). Luego, me adentré en el campo de la consultoría y pasé tres años como director de consultoría, lo cual me dio una gran ventaja. Tuve la oportunidad de hablar con directores de tecnología e incluso directores ejecutivos de empresas. Pude evaluar múltiples entornos y aprender sobre riesgos y seguridad. Fue extremadamente interesante, aunque también exigente. No recuerdo el último trabajo relajado que tuve, pero la mayoría de los trabajos que tuve eran desafiantes, lo cual creo que fue beneficioso para mí, ya que cuando el trabajo es exigente aprendes mucho más. Si pasas, por ejemplo, cinco años en un trabajo donde no hay exigencias, no aprenderás mucho, sin importar cuántas certificaciones tengas. En mi experiencia, la práctica es la mejor maestra.
Hoy en día, ocupo mi primer cargo ejecutivo como directora de seguridad de una importante empresa de servicios financieros. Mi enfoque ahora radica en las juntas directivas, el cumplimiento y los riesgos. Sigo amando la ciberseguridad y aún mantengo algo de experiencia práctica, pero mi enfoque principal no está en las operaciones técnicas. Espero que hayas disfrutado mi historia y, por favor, no te desalientes pensando que debes hacer todo lo que yo hice para abrirte camino en la ciberseguridad. Las cosas han cambiado y ahora hay muchas oportunidades para aquellos que recién comienzan, incluyendo pasantías y certificaciones de nivel básico. Es un momento fantástico para estar en el campo de la ciberseguridad. Te animo a que estudies y te adentres en este campo, ya que es extremadamente gratificante.
Resumen de la información
| Fase | Experiencia | Certificaciones |
|---|---|---|
| Ingeniero de sistemas y Unix | 7 años | Red Hat, Sun Solaris, CompTIA Service Plus y Server Plus |
| Ingeniero de seguridad de red | Soporte a firewalls y proxies basados en Linux, automatización con scripting de shell | N/A |
| Especialista en respuesta a incidentes y forense digital | Certificación SANS GCFA | N/A |
| Líder de equipo en operaciones de seguridad | Gestión de incidentes, experiencia en administración de sistemas y seguridad de redes | Certified Information Security Manager (CISM) |
| Consultor de seguridad | Trabajo con directivos, evaluación de riesgos y seguridad | N/A |
| Directora de seguridad | Gestión de riesgos, cumplimiento y perspectivas de la junta directiva | N/A |
Preguntas frecuentes
1. ¿Cómo puedo comenzar en el campo de la ciberseguridad si no tengo experiencia previa?
Actualmente, hay muchas oportunidades para aquellos que recién comienzan en la ciberseguridad. Puedes buscar internados o pasantías en empresas de ciberseguridad, realizar certificaciones de nivel básico o buscar empleos de nivel de entrada que ofrezcan capacitación y desarrollo en la industria.
2. ¿Cuáles son las certificaciones más recomendadas en el campo de la ciberseguridad?
Existen muchas certificaciones relevantes en el campo de la ciberseguridad, como CompTIA Security+, Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP) y Certified Information Security Manager (CISM). Elige las certificaciones que mejor se ajusten a tus intereses y objetivos profesionales.
3. ¿Cuál es la mejor manera de adquirir experiencia práctica en ciberseguridad?
Una de las mejores formas de adquirir experiencia práctica en ciberseguridad es a través de pasantías, proyectos prácticos o trabajos de nivel de entrada en empresas de ciberseguridad. También puedes participar en competencias de capture the flag (CTF) y realizar proyectos independientes para fortalecer tus habilidades.
4. ¿Cómo puedo destacarme en el campo de la ciberseguridad?
Además de obtener certificaciones relevantes y adquirir experiencia práctica, es importante mantenerse actualizado sobre las últimas tendencias y amenazas en ciberseguridad. Participa en conferencias y seminarios, únete a grupos de estudio o investigación y mantén una mentalidad de aprendizaje constante.
5. ¿Cuáles son las perspectivas laborales en el campo de la ciberseguridad?
Las perspectivas laborales en ciberseguridad son muy sólidas. Con el crecimiento constante de las amenazas en línea, las empresas están buscando expertos en ciberseguridad para proteger su infraestructura y datos. Se prevé un aumento en la demanda de profesionales de la ciberseguridad en los próximos años.
Espero que esta información te haya sido útil. No dudes en explorar los demás artículos relacionados disponibles en nuestro sitio web para obtener más información sobre ciberseguridad y seguir aprendiendo.
¡Mucha suerte en tu camino hacia una emocionante carrera en ciberseguridad!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!