El analista de ciberseguridad es uno de los trabajos más demandados en el mercado, con salarios altos y posibilidades de trabajo remoto. Sin embargo, hay mucha confusión sobre cómo realmente conseguir un trabajo como analista de ciberseguridad. ¿Necesitas un título universitario, CCMA Plus, Network Plus, y tal vez pasar dos años como analista de mesa de ayuda antes de siquiera pensar en convertirte en un analista de ciberseguridad?
En este artículo, te daré una hoja de ruta de las habilidades reales que necesitas para convertirte en un analista de ciberseguridad de la manera más rápida y económica posible. El artículo se dividirá en tres partes principales: Fundamentos Generales, Especialización en Ciberseguridad y Finalmente, Convertirte en un Profesional Imparable. En cada sección, compartiré el error más común que veo que cometen las personas en cada etapa de su viaje para convertirse en analista de ciberseguridad, así que asegúrate de tomar nota, porque este artículo está lleno de información útil. ¡Vamos a ello!
Índice
Parte 1: Fundamentos Generales
Pero antes de entrar en los fundamentos generales, vamos a responder la pregunta más importante: ¿necesitas un título universitario o certificaciones? ¿O simplemente te puedes enfocar en habilidades prácticas y no prestar atención a los títulos y certificaciones?
La verdad es que las cosas han cambiado mucho en los últimos años. Antes, las empresas rechazaban a los candidatos que no tenían títulos universitarios, pero hoy en día cada vez más empresas contratan personas sin títulos. Incluso empresas como Google, que solían ser estrictas en cuanto a los requisitos de título, están contratando personas sin títulos. Así que si estás estudiando actualmente o ya tienes un título, fantástico, concéntrate en ello. Pero si no tienes ningún título o tienes un título en algo completamente diferente y no relacionado con TI, eso está perfectamente bien. Aún puedes convertirte en un analista de ciberseguridad.
¿Pero necesitas certificaciones o puedes aprender las habilidades por tu cuenta? Sinceramente, las certificaciones no son obligatorias, pero soy un gran fan y defensor de las certificaciones porque ser un analista de ciberseguridad es una habilidad práctica. No puedes teorizar tu camino hacia convertirte en un analista de ciberseguridad. Sin embargo, las certificaciones te ofrecen una forma estructurada de aprendizaje y notarás que cada certificación que recomiendo tiene una componente práctica de laboratorio. Esto te da la oportunidad de practicar en un entorno de laboratorio y construir un portafolio para mostrar tus habilidades en una entrevista. Pero eso no significa que no puedas aprender por tu cuenta. Claro que puedes, pero te llevará más tiempo y corres el riesgo de aprender cosas aleatorias que no te llevarán a ninguna parte. Así que si no tienes experiencia, título técnico o ninguna certificación, prepárate porque es hora de actuar.
La primera certificación que te recomiendo es una certificación básica e introductoria a la ciberseguridad. Tienes tres opciones: CompTIA Security Plus, ISC2 Certified in Cyber Security o el Certificado de Ciberseguridad de Google. Mi preferencia personal es el Certificado de Ciberseguridad de Google porque lo considero muy amigable para principiantes. Pero lo más importante es que este certificado tiene un componente de laboratorio en el que puedes practicar habilidades extremadamente importantes como Linux, SQL y Python, que son fundamentales para ser un analista de ciberseguridad. Como he revisado el certificado de Ciberseguridad de Google en detalle en este artículo, y una vez que termines dicho certificado, tienes la opción de hacer el CompTIA Security Plus, que te dará un descuento en el cupón una vez que hayas terminado el Certificado de Analista de Ciberseguridad de Google, o puedes hacer el ISC2 Certified in Cyber Security. Elijas la opción que elijas, no importa mucho, lo importante es que sigas avanzando.
Este nos lleva al primer error más grande que cometen los principiantes en esta etapa de su carrera, que es obsesionarse con las certificaciones de nivel básico. He notado que las personas se obsesionan con cosas como A+, Network+, CCNA, de hecho, algunos de ustedes se han convertido en una persona identificada por tener la certificación de CCNA, lo cual es absolutamente loco. Debes entender que estas certificaciones de nivel básico solo deberían ocupar de tres a cuatro meses de tu vida, y nunca debes tener una conexión emocional con esas certificaciones. Están diseñadas para introducirte en este campo, y este error también proviene del miedo, ya que algunos temen pasar a la siguiente certificación o nivel, ya que tienen miedo de quedarse estancados. Es como si trataras de estar 100% preparado para no enfrentar problemas en la siguiente etapa, pero tengo noticias para ti: nadie está completamente preparado al 100%. Te encontrarás en situaciones en las que necesitarás repasar algunos conceptos de redes o leer algún documento técnico o aprender una nueva habilidad. Esto es parte del trabajo, de hecho, es parte de la diversión.
Esto nos lleva a la Parte 2: Especializaciones del Analista de Ciberseguridad:
Parte 2: Especializaciones del Analista de Ciberseguridad
En esta sección, aprenderás las diferentes tareas que realiza un analista de ciberseguridad y las diferentes especializaciones en las que puedes adentrarte. Pero antes de entrar en eso, permíteme agradecer al patrocinador de este artículo, Notepass. Gestionar contraseñas es una tarea que un analista de ciberseguridad realizará, y Notepass Business es un administrador de contraseñas que proporciona a los empleados acceso fácil a información confidencial en todos los dispositivos, con contraseñas fuertes y difíciles de crackear. Tiene muchas características interesantes, como la función de inicio de sesión automático y la posibilidad de habilitar autenticación de múltiples factores. Guarda información confidencial como contraseñas, notas e incluso información de tarjetas de crédito en un almacén encriptado, lo que permite a los miembros del equipo compartir información confidencial de manera segura. Además, puedes crear contraseñas fuertes por defecto con políticas de contraseña fáciles de configurar. Pero mi característica favorita es la notificación de violación de datos. Recibes una notificación ante cualquier violación de datos, lo que te permite cambiar rápidamente una contraseña comprometida antes de que se produzca algún daño. Lo mejor de todo es que puedes obtener tres meses de acceso gratuito usando el código UnixGuy. Ve a notepass.com/UnixGuy y pruébalo durante tres meses gratis.
El certificado que recomiendo en esta etapa es el Certificado Blue Team Nivel 1. Este certificado cubre casi todas las tareas que un analista de ciberseguridad debe realizar. En organizaciones más grandes, es más probable que estas diferentes tareas sean realizadas por analistas especializados en un área en particular, mientras que en empresas pequeñas y medianas, es posible que debas realizar una o más de estas tareas como analista de ciberseguridad. El primer módulo de este certificado es una revisión de lo que ya has aprendido en el Certificado de Ciberseguridad de Google. Y sí, hay un módulo sobre redes una vez más, así que deja de preocuparte y sigue adelante. El módulo 2 te guiará a través de los ataques de phishing, ya que como analista de ciberseguridad, tu principal deber es proteger a la empresa de hackers y ataques cibernéticos, y el phishing es el ataque cibernético más común con el que tendrás que lidiar. En este módulo, aprenderás y practicarás cómo extraer cargas maliciosas de un correo electrónico y qué hacer para bloquear aún más el ataque. Un consejo profesional: esto es algo que suelo preguntar en las entrevistas. El módulo 3 se trata de la inteligencia en amenazas. Como analista de ciberseguridad, tu trabajo es recopilar información sobre diferentes ataques cibernéticos externos para poder protegerte de ellos de manera proactiva. Por ejemplo, si hay un nuevo malware en circulación, tu trabajo como analista de ciberseguridad es obtener esa firma del malware y bloquearla antes de que ingrese a tu red. En este módulo, aprenderás qué es una amenaza persistente avanzada, qué es un indicador de compromiso, pero mi parte favorita de esta sección es que practicarás con una herramienta llamada MISp. MISp es una herramienta de código abierto utilizada en inteligencia de amenazas. Yo la he utilizado en el pasado y es muy popular en la industria. También aprenderás sobre los distintos tipos de recolección de inteligencia e incluso se te guiará a través de algunas campañas de malware recientes con las que hemos tenido que lidiar.
El módulo 4 es sobre la informática forense. La informática forense puede ser una especialización por sí misma, y es posible que te pidan que realices algunas tareas de análisis forense en computadoras portátiles, por ejemplo, para analizar y ver si la computadora portátil estaba infectada con malware o incluso investigar si la persona propietaria de la computadora portátil estaba robando datos de la empresa. En este módulo, aprenderás algunas herramientas interesantes como FTK Imager, así como herramientas más avanzadas como Volatility y Autopsy. Incluso podrás hacer algunas prácticas forenses tanto en Windows como en Linux, lo cual es increíble. Esto te permitirá ponerte un disfraz y salir por la noche a luchar contra el crimen, ¡genial! El módulo 5 trata sobre la administración de registros (SEIM). Aquí es donde colectamos registros de todas las fuentes diferentes y realizamos análisis de registros para detectar ataques cibernéticos. Este curso te enseñará la herramienta SEIM más popular en el mercado, que es Splunk. Un consejo profesional: algunos de los analistas de ciberseguridad mejor pagados son aquellos con conocimientos en Splunk. Por último, el módulo 7 te guiará a través de la respuesta a incidentes, donde como analista de ciberseguridad, responderás a ataques. Aquí también tendrás la oportunidad de implementar y practicar con una herramienta llamada SNORT para detectar actividades inusuales y aprenderás a ejecutar y analizar capturas de paquetes de red.
Esto nos lleva al segundo error más grande que veo que las personas cometen en esta etapa, que es esperar demasiado tiempo para solicitar empleos. Si has llegado a esta etapa de tu formación, debes agregar todas las habilidades prácticas que has aprendido a tu currículum y ya deberías haber comenzado a solicitar empleos, incluso si cumples con solo el 10% de los requisitos del trabajo, aún puedes solicitarlo. Te sorprendería lo que puedes lograr. Yo entrevisto a cientos de personas cada año en este nivel y, créeme, raramente encuentro candidatos que tengan habilidades prácticas. Algunos piensan que necesitan ser expertos absolutos con 500 certificaciones antes de siquiera pensar en solicitar un empleo, pero están equivocados. Comienza a solicitar empleos y solicita tantos como puedas. No temas ser rechazado, porque así es como aprenderás y mejorarás en la habilidad de entrevistar y solicitar empleos. Confía en mí, es una habilidad en sí misma.
Parte 3: Convertirte en un Profesional Imparable
En esta etapa, habrás tomado acción casi todos los días. Has estado estudiando, has completado el Certificado de Ciberseguridad de Google y, con suerte, el Certificado Blue Team nivel 1. Has desarrollado el hábito de estudiar o practicar en un laboratorio, de agregar habilidades a tu currículum y de realizar entrevistas. Sin embargo, en esta etapa, te darás cuenta de algo muy importante: cuánto realmente no sabes sobre el tema. Este es el momento en el que todos aprendemos a ser humildes. Tienes una comprensión de lo que hace un analista de ciberseguridad, conoces todas las especializaciones y tienes una idea de en qué área quieres especializarte. Esta es la oportunidad de especializarte y dar el primer paso para convertirte en un experto mundial en esa área en particular.
Si eliges la especialización en forense, tienes algunas opciones. La primera opción es hacer tres cursos ofrecidos por el Instituto InfoSec en Coursera. Estos cursos cubren todos los conceptos de forense digital, incluido Windows, y te permitirán sumergirte a fondo en el registro de Windows. La segunda opción es un curso de TCM Security llamado «Practical Windows Forensics», que es completamente práctico y te brindará la oportunidad de practicar aún más la forense de Windows. Y, por supuesto, no puedo mencionar la forense sin mencionar las certificaciones de SANS GIAC, como GCFA y GCFE. Son certificaciones increíbles, pero desafortunadamente, son bastante caras. Sin embargo, tengo tres formas de obtenerlas de manera más económica que puedes ver en este video.
Si quieres especializarte en gestión de amenazas, te recomiendo encarecidamente que profundices en Splunk y te conviertas en un experto en esta herramienta. ¡Y la buena noticia es que la formación de Splunk está disponible de forma gratuita en su página web!
Desafortunadamente, no hay muchas certificaciones en inteligencia de amenazas con las que esté satisfecho, por lo que te recomendaría que utilices la plataforma que hayas aprendido en tu Certificado Blue Team nivel 1. Ve a su página web, lee su documentación y practica un poco más. También hay otro buen certificado que puedo recomendar, que es de SANS GIAC, otra vez el problema es el precio. Y si, durante tus estudios, descubriste una pasión por la programación y quieres convertirte en la persona que automatiza tareas en un centro de operaciones de seguridad cibernética, definitivamente puedes hacerlo como analista de ciberseguridad. Te recomendaría que elijas Python y te adentres un poco en este lenguaje. Afortunadamente, TCM Security tiene dos cursos, Python 101 y Python 102, que son bastante económicos y te brindarán habilidades prácticas excepcionales.
Si aún no estás seguro y no quieres especializarte en ninguna área en particular, eso está perfectamente bien. Siempre puedes hacer el Certificado Blue Team nivel 2, que te enseñará habilidades más avanzadas.
Pero antes de hablar del tercer error más grande que la gente comete en esta etapa, quiero que te tomes un momento para reconocer que, en esta etapa de tu viaje, has completado algunas certificaciones, realizado entrevistas, tienes un buen currículum y, con suerte, un trabajo. Incluso si aún estás buscando trabajo, estás camino a convertirte en un experto. No importa si fuiste a la universidad o no, o si crees que eres demasiado joven o demasiado mayor para esto. El proceso es el proceso. Para convertirte en un experto de clase mundial, debes hacer el trabajo, estudiar casi todos los días, practicar constantemente, desafiarte con certificaciones de mayor nivel o proyectos más avanzados. Vivimos en una época increíble, donde puedes convertirte en un experto utilizando solo tu computadora portátil. Cuando comencé, desearía haber tenido los mismos cursos que tú tienes ahora.
Y eso nos lleva al tercer error más grande que mucha gente comete, desafortunadamente, no solo en esta industria sino en casi todas las industrias. Hay muchas personas que son principiantes, menos personas que son intermedias, y muy, muy pocas que son expertas. ¿Te preguntas por qué? Porque cometen este error, que es distraerse en esta etapa en la que las personas comienzan a convertirse en intermedias. Es fácil distraerte y concentrarte en cosas insignificantes, como por qué tu colega gana más que tú, por qué ascendieron a otra persona y no a ti. Esas cosas tontas te distraerán y evitarán que hagas el trabajo. Porque las cosas se pondrán más difíciles, como aprobar el Certificado de Google y el Certificado Blue Team nivel 1. Serán desafiantes, pero no tan desafiantes como cuando llegues a etapas más avanzadas. Te sentirás desafiado y un poco perdido, y es realmente fácil comenzar a culpar a los demás y pensar en tonterías. Es mucho más fácil que enfrentar el problema difícil que estás tratando de resolver. Confía en mí, si cultivas esta mentalidad, eso es lo que te diferenciará. No se trata de títulos ni certificaciones, se trata de esa mentalidad centrada en el trabajo continuo y la mejora continua. Y así es como las personas obtienen esos salarios increíbles que ves. No es porque fueron a una escuela de prestigio o tienen 500 certificaciones. Es porque tienen los ojos puestos en el premio.
Hay muchos matices en esta mentalidad que discuto en detalle en este video. Recomiendo encarecidamente que lo veas, ya que es importante en cada etapa de tu viaje.
Resumen del Artículo
Aquí tienes un resumen de los puntos clave presentados en este artículo:
| Parte | Objetivo | Acciones | Errores Comunes |
|---|---|---|---|
| Parte 1: Fundamentos Generales | Adquirir una base sólida en ciberseguridad | – Obtener certificaciones como CompTIA Security Plus o el Certificado de Ciberseguridad de Google. – No obsesionarse con certificaciones de nivel básico. | – Aferrarse demasiado a certificaciones de nivel básico. – Esperar demasiado tiempo para solicitar empleos. |
| Parte 2: Especializaciones del Analista de Ciberseguridad | Desarrollar habilidades prácticas en áreas especializadas de la ciberseguridad | – Obtener el Certificado Blue Team Nivel 1. – Especializarse en forense, gestión de amenazas o inteligencia de amenazas. – Practicar con herramientas y tecnologías relevantes. – Aplicar a trabajos relacionados. | – No aplicar a trabajos a pesar de tener habilidades prácticas. – Permitir distracciones y centrarse en asuntos triviales. |
| Parte 3: Convertirte en un Profesional Imparable | Especializarse aún más en un área específica y convertirse en un experto | – Continuar estudiando y practicando regularmente. – Obtener certificaciones adicionales en tu especialización elegida. – Aplicar a trabajos más avanzados y desafiantes. | – Permitir distracciones y enfocarse en trivialidades. – No buscar constantemente la mejora continua. |
Preguntas Frecuentes
A continuación, se presentan algunas preguntas frecuentes para aclarar cualquier duda adicional sobre cómo convertirse en un analista de ciberseguridad:
¿Necesito un título universitario para convertirme en un analista de ciberseguridad?
No, un título universitario no es un requisito absoluto para ser un analista de ciberseguridad. Aunque tener un título en TI puede agregar valor a tu currículum, muchas empresas están contratando personas sin títulos universitarios. Lo más importante es desarrollar las habilidades prácticas y obtener certificaciones relevantes.
¿Qué certificaciones son más valiosas para un analista de ciberseguridad?
Algunas certificaciones valiosas para los analistas de ciberseguridad incluyen CompTIA Security Plus, ISC2 Certified in Cyber Security y las certificaciones GIAC de SANS en función de la especialización elegida. Sin embargo, las certificaciones no son obligatorias, pero pueden ayudarte a adquirir conocimientos estructurados y demostrar tus habilidades en una entrevista.
¿Cuánto tiempo lleva convertirse en un analista de ciberseguridad?
El tiempo que lleva convertirse en un analista de ciberseguridad puede variar según el nivel de experiencia y dedicación. Algunas personas pueden adquirir las habilidades necesarias en unos pocos meses, mientras que otras pueden llevar años. Lo más importante es mantenerse enfocado, dedicar tiempo regularmente al estudio y la práctica, y buscar oportunidades para seguir aprendiendo y mejorando.
¿Dónde puedo encontrar trabajos como analista de ciberseguridad?
Los trabajos como analista de ciberseguridad se pueden encontrar en diversas organizaciones, incluyendo empresas de tecnología, instituciones financieras, gobiernos y empresas de seguridad cibernética. Puedes buscar empleos en sitios web especializados en empleos de ciberseguridad, como Indeed y LinkedIn, o directamente en los sitios web de las empresas.
¿Es necesario tener experiencia para conseguir un trabajo como analista de ciberseguridad?
Si bien tener experiencia previa en ciberseguridad puede ser beneficioso, no es un requisito absoluto para conseguir un trabajo como analista de ciberseguridad. Si no tienes experiencia, puedes comenzar obteniendo certificaciones relevantes, realizando proyectos prácticos y destacando tus habilidades en tu currículum. También puedes buscar oportunidades de pasantías o voluntariado para obtener experiencia práctica.
Conclusión
Espero que este artículo te haya proporcionado una guía clara y práctica para convertirte en un analista de ciberseguridad. Recuerda que no hay un camino único para conseguir un trabajo en este campo, pero centrarte en el desarrollo de habilidades prácticas, obtener certificaciones relevantes y mantener una mentalidad de mejora continua te ayudará a destacar en la industria de la ciberseguridad. ¡Buena suerte en tu viaje y sigue aprendiendo!
Recuerda que en todoforti.net puedes encontrar más artículos relacionados con la ciberseguridad y seguir aprendiendo sobre temas emocionantes en este campo.
Hasta la próxima,
Tu experto en ciberseguridad
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!