¿Quieres empezar en ciberseguridad en general o especializarte en ello en 2023? Aquí te explico cómo hacerlo. Te mostraré una ruta que, si la sigues, podría resultar en un salario de seis cifras más rápido de lo que esperas. Esta ruta consta de ocho partes, las primeras cinco son aplicables a todos, no importa lo que quieras hacer, y las últimas tres son más específicas de ciberseguridad y hacking.
Antes de continuar, quiero enfatizar que es importante que veas el contenido completo, porque al final te daré algunas preguntas de prueba para cada parte y así podrás determinar si puedes saltarla porque ya conoces la información. Asegúrate de ver hasta el final.
La primera parte de esta ruta es establecer una base sólida de conocimientos, y para ello, necesitas empezar con los fundamentos. Si eres nuevo en el ámbito de la tecnología de la información o si estás cambiando de trabajo, es importante que construyas una sólida base de habilidades en IT en la que puedas basarte. Así que, si te encuentras en esta situación, te recomiendo empezar con el CompTIA A+.
Sé que hay debate sobre si el CompTIA A+ es necesario, pero según lo que he investigado y preguntado a expertos en IT, es una buena certificación para empezar. Te ayuda a partir desde cero, asumiendo que no tienes ningún conocimiento previo, y te llena los vacíos que podrían tener tus conocimientos en IT.
El CompTIA A+ te proporcionará una base sólida y te mostrará aspectos del IT que quizás desconocías. Es como una muestra de todo lo que puedes hacer en IT. Así que, si aún no sabes a qué área de IT quieres dedicarte, esta es una buena opción para explorar las diferentes posibilidades. La certificación consta de dos exámenes y cubre temas como virtualización, nube, resolución de problemas de red y seguridad del sistema operativo y software.
Ahora, si ya tienes conocimientos previos y no necesitas el CompTIA A+, también puedes saltarte esta parte, pero te recomendaría que realizaras una pequeña prueba para asegurarte de que ya tienes los conocimientos necesarios.
La segunda parte de la ruta es obtener la certificación CompTIA Security+. No importa en qué área de IT quieras especializarte, esta certificación es relevante y muy valorada en el mercado laboral, especialmente si buscas trabajar en el gobierno, ya que está en cumplimiento con las regulaciones del DOD 8570.
La certificación CompTIA Security+ te proporcionará conocimientos fundamentales en seguridad informática que necesitarás en tu carrera como profesional de ciberseguridad. Aunque no es barata, vale la pena invertir en ella, ya que aumentará tus oportunidades laborales y facilitará tu ingreso al campo de la ciberseguridad.
Al igual que con el CompTIA A+, te recomendaría tomar un curso de preparación para el examen de CompTIA Security+ para asegurarte de que estás listo para dar el examen.
La tercera parte de la ruta es la certificación en redes, ya que es una habilidad fundamental para la ciberseguridad. Si no entiendes cómo funcionan las redes, será difícil que puedas hackear o defender de manera efectiva. No importa en qué área de IT te especialices, tener conocimientos de redes te hará un profesional más competente. Así que, no te saltes esta parte, porque es como tener un superpoder en IT.
En cuanto a las certificaciones en redes, tienes dos opciones recomendadas: CompTIA Network+ o Cisco CCNA. Ambas son buenas opciones, pero déjame brindarte información sobre cada una para que puedas tomar una decisión.
CompTIA Network+ no se enfoca en un proveedor específico y te proporcionará una base sólida en networking. Por otro lado, Cisco CCNA se centra en productos y soluciones de Cisco, pero esto no es necesariamente una desventaja, ya que Cisco ha liderado la industria de networking durante mucho tiempo. Además, si aprendes Cisco, podrás trabajar con otros proveedores sin problemas, ya que muchos de ellos se basan en los principios de Cisco.
En cuanto al costo, Cisco CCNA es más barato que CompTIA Network+. Sin embargo, ten en cuenta que el examen de CCNA puede ser más difícil. Si decides seguir la ruta de Cisco, te recomendaría buscar recursos de formación en INE, que es el proveedor oficial de la certificación CCNA.
La cuarta parte de la ruta es Linux. Todo el mundo necesita aprender Linux, independientemente de su área de especialización en IT. Linux es esencial en la mayoría de los aspectos de IT, incluida la ciberseguridad. Aunque no es necesario convertirte en un experto en Linux, debes tener suficientes conocimientos para moverte y trabajar en un entorno Linux.
Puedes optar por obtener la certificación Linux+, pero, en realidad, puedes aprender Linux a través de cursos y tutoriales gratuitos en línea. Es importante que aprendas lo suficiente como para sentirte cómodo trabajando con Linux y poder utilizar herramientas y comandos básicos.
La quinta parte de la ruta es la programación. Aprender a programar es fundamental en el campo de la ciberseguridad. Puedes empezar con Python o Golang, ambos son buenos. La programación te permitirá automatizar tareas, desarrollar herramientas y entender cómo funcionan los programas y las aplicaciones.
No coloqué esta parte tan adelante en la ruta porque es más efectiva cuando ya tienes conocimientos en las otras áreas mencionadas. Sin embargo, es recomendable que empieces a familiarizarte con algún lenguaje de programación desde el principio. Puedes encontrar numerosos recursos gratuitos en línea para aprender Python.
Hasta ahora, hemos cubierto los conocimientos fundamentales que necesitas para tener éxito en IT y comenzar tu carrera en ciberseguridad. A partir de este punto, nos enfocaremos en el aspecto más específico de la ciberseguridad y el hacking.
La sexta parte de la ruta es empezar a practicar hacking. Puedes participar en ejercicios de «capture the flag» (CTF) como PicoCTF, TryHackMe o HackTheBox. Estas plataformas te permitirán practicar hacking en entornos reales y te mostrarán las habilidades que necesitas desarrollar.
Es importante tener en cuenta que el hacking es un campo avanzado y requiere una combinación de habilidades fundamentales de IT, como las que hemos cubierto hasta ahora. Los CTF te mostrarán dónde están las brechas en tus conocimientos y te motivarán a mejorar tus habilidades básicas.
La séptima parte de la ruta es obtener una certificación en hacking. Se recomiendan dos certificaciones: CompTIA PenTest+ y eJPT de INE. Ambas te permitirán adquirir conocimientos y habilidades para trabajar como pentester junior. La elección entre ellas depende de tus preferencias y del nivel de reconocimiento que desees en el campo.
Por último, la octava parte de la ruta es obtener la certificación OSCP (Offensive Security Certified Professional). Esta certificación es considerada el estándar de oro en hacking y demuestra que tienes habilidades avanzadas en este campo. Sin embargo, mi recomendación es detenerte aquí y adquirir experiencia laboral.
A partir de este punto, las certificaciones ya no te darán la misma ventaja que la experiencia real en el campo. Así que, una vez que obtengas el OSCP, te recomendaría enfocarte en obtener experiencia laboral y seguir aprendiendo y mejorando tus habilidades a través de proyectos reales.
Quiero enfatizar que esta ruta no es para todos, y el objetivo no es que sigas cada paso al pie de la letra. Lo más importante es que adquieras los conocimientos necesarios para prepararte para un trabajo en el campo de la ciberseguridad. Puedes adaptar la ruta según tus intereses y necesidades, pero recuerda que la experiencia laboral y los proyectos reales son fundamentales para desarrollarte como profesional.
En resumen, aquí tienes la tabla que resume los pasos de la ruta:
| Paso | Certificación |
|---|---|
| 1 | CompTIA A+ |
| 2 | CompTIA Security+ |
| 3 | CompTIA Network+ o Cisco CCNA |
| 4 | Linux+ |
| 5 | Programación (Python o Golang) |
| 6 | Captura la bandera (CTF) |
| 7 | CompTIA PenTest+ o eJPT |
| 8 | OSCP |
Ahora, pasemos a las preguntas frecuentes para aclarar cualquier duda que puedas tener:
1. ¿Puedo saltarme alguna parte de la ruta si ya tengo conocimientos previos?
Sí, puedes saltarte las partes que ya dominas. El objetivo es construir una base sólida de conocimientos, y si ya tienes esa base, puedes continuar con las partes que te resulten más relevantes.
2. ¿Es necesario obtener todas las certificaciones mencionadas?
No, las certificaciones son un añadido, pero lo más importante es adquirir los conocimientos necesarios. Las certificaciones pueden ser útiles para demostrar tus habilidades a los empleadores, pero no son indispensables.
3. ¿Puedo obtener los conocimientos sin pagar por los cursos o exámenes?
Sí, hay recursos gratuitos en línea que te permitirán aprender los conceptos y habilidades necesarias. Sin embargo, ten en cuenta que los cursos y exámenes pagados suelen ser más estructurados y de mayor calidad, por lo que podrían brindarte una mejor experiencia de aprendizaje.
Espero que esta ruta te ayude a empezar en el campo de la ciberseguridad. Recuerda que la experiencia laboral y los proyectos reales son fundamentales para seguir creciendo como profesional. No dudes en explorar artículos relacionados en mi blog Todoforti.net para obtener más información sobre el mundo de la ciberseguridad. ¡Buena suerte en tu camino hacia una exitosa carrera en ciberseguridad!
FAQs
P: ¿Puedo seguir esta ruta si no tengo experiencia en tecnología de la información?
R: Sí, esta ruta está diseñada para aquellos que son nuevos en el campo de la ciberseguridad o que están haciendo una transición desde otro trabajo. Los primeros pasos te proporcionarán una base sólida de conocimientos en IT.
P: ¿Necesito obtener todas las certificaciones mencionadas?
R: No, la idea es obtener las certificaciones que sean relevantes para tus objetivos y necesidades. Si ya tienes conocimientos en alguna de las áreas cubiertas por las certificaciones, puedes saltarte esa parte.
P: ¿Dónde puedo obtener los recursos de formación para las certificaciones mencionadas?
R: Hay muchos recursos disponibles en línea, tanto gratuitos como de pago. Puedes buscar cursos en plataformas como IT Pro TV, INE o Codecademy. También puedes encontrar tutoriales gratuitos en YouTube y otros sitios web.
P: ¿Cuánto tiempo tomará completar esta ruta?
R: El tiempo necesario para completar esta ruta dependerá de tu dedicación y capacidad para aprender. Algunas personas pueden completarla en unos pocos meses, mientras que a otras les puede llevar más tiempo. Lo más importante es que sigas aprendiendo y adquiriendo experiencia en el campo.
P: ¿Qué debo hacer una vez que obtenga las certificaciones mencionadas?
R: Una vez que obtengas las certificaciones, te recomendamos buscar oportunidades laborales en el campo de la ciberseguridad. Busca puestos de trabajo en los que puedas aplicar tus conocimientos y adquirir experiencia real. Además, puedes continuar aprendiendo y mejorando tus habilidades a través de proyectos y cursos adicionales.
Espero que estas respuestas a las preguntas frecuentes te hayan ayudado a aclarar cualquier duda que puedas tener sobre esta ruta hacia la ciberseguridad. Si tienes más preguntas, no dudes en consultar artículos relacionados en mi blog Todoforti.net o buscar más información en línea. ¡Buena suerte en tu camino hacia una exitosa carrera en ciberseguridad!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!