Antes, cuando intentaba obtener mi primer trabajo en ciberseguridad, me rechazaban mucho y siempre la razón que me daban era que no tenía suficiente experiencia. Pero era muy frustrante porque no podía obtener esa experiencia que ellos querían sin conseguir un trabajo en primer lugar. Avancemos hasta hoy y aún la razón número uno por la que los candidatos no pueden obtener su primer trabajo en ciberseguridad es la falta de experiencia. Así que si acabas de pasar tu CompTIA Security Plus o terminaste tu certificado de ciberseguridad de Google, aunque ese viene con un laboratorio, probablemente no te sientas muy seguro en tus habilidades porque has aprendido toda esta teoría, pero no la has puesto en práctica. Para resolver eso, te mostraré lo que llamamos proyectos guiados. Estos son proyectos en línea paso a paso basados en escenarios del mundo real en los que puedes practicar esas habilidades reales que buscamos como analistas cibernéticos. Así matamos dos pájaros de un tiro. De esta manera, obtendrás una mejor experiencia que las empresas están buscando, pero también ganarás esa confianza que te permitirá postularte a más trabajos, tener más entrevistas y finalmente conseguir tu primer empleo en ciberseguridad. A lo largo de este artículo, también iré agregando cada habilidad que aprendemos en este CV genérico para mostrarte cómo puedes agregar esos proyectos a tu CV. ¡Comencemos!
Índice
Proyectos Guiados
Empezaremos por el proyecto más fácil y luego pasaremos a los más difíciles. El primer proyecto es un curso de Coursera muy sencillo. Te llevará aproximadamente dos horas completarlo. Te mostrará cómo usar el Windows Defender de Microsoft, ejecutar un escaneo, actualizar la utilidad antimalware y cómo configurar el firewall de Windows. Utilizaremos esta tarea para acostumbrarnos a practicar cosas y agregarlas a nuestro CV. La primera sección que agregaremos es la experiencia, que es la parte más importante de tu CV. Agregaremos que eres estudiante de ciberseguridad a tiempo parcial. Si has estado trabajando en certificaciones o si estás estudiando en la universidad o si estás haciendo algún tipo de estudio, eres un estudiante a tiempo parcial y la gente necesita saberlo. Mencionaremos que estás estudiando ciberseguridad a tiempo parcial en tu país y completaste los siguientes cursos: certificado de ciberseguridad de Google y CompTIA Security Plus. Agregaremos proyectos clave y tu primer proyecto será configurar y actualizar el Windows Defender de Microsoft y habilitar y configurar el Windows de Microsoft en un punto final. Luego iremos a otra sección del CV llamada habilidades, y bajo habilidades simplemente añadiremos Windows Defender de Microsoft y Windows de Microsoft.
Análisis del Tráfico de la Red
Recuerda que como analistas cibernéticos, nuestro principal deber es detener a los hackers que intentan atacar la red. También estamos continuamente analizando la red para ver si hay un hacker dentro de ella, si hay malware o si alguien está tratando de hackear la red. Y para hacer eso, necesitamos saber cómo analizar el tráfico de la red. Descargaremos algo a lo que nos referimos como captura de paquetes de red, que nos mostrará cómo se ve el tráfico de la red en un determinado momento. Para aprender y practicar esta habilidad, tengo tres proyectos para ti. El primer proyecto también es de Coursera y te mostrará cómo usar una herramienta extremadamente popular llamada TCP dump. Aprenderás a usarlo en Linux, lo que te dará una práctica adicional con Linux. El siguiente proyecto también es de Coursera y te enseñará a usar una herramienta llamada Wireshark. Wireshark es una herramienta que tiene una interfaz gráfica, por lo que en el mundo real usamos TCP dump para capturar paquetes y luego los analizamos en Wireshark. El instructor te guiará paso a paso sobre cómo instalar y configurar Wireshark en Ubuntu, luego ejecutarás una captura de paquetes con TCP dump en un puerto Ethernet y un nuevo filtro para paquetes HTTP, así que básicamente ejecutarás una captura de paquetes, capturarás algo de tráfico web y luego lo visualizarás en Wireshark. Es un proyecto realmente genial que recomiendo encarecidamente que hagas porque también repasarás conceptos importantes como direcciones IP, HTTP, HTTPS, números de puerto y el handshake TCP. Confía en mí, son habilidades fantásticas que debes conocer y tener en tu CV. Entrevisto a cientos de candidatos cada año y veo personas con CompTIA Security Plus e incluso CISSP, y cuando llegan a la entrevista no pueden responder preguntas básicas porque no han tenido la oportunidad de practicar. Así que si haces estas tareas, ya estás por delante de muchos candidatos. El tercer curso que utilizaremos para analizar el tráfico de red es de Hack the Box, que es una plataforma fantástica para practicar. Este curso está clasificado como de dificultad media, por lo que te desafiará más y te dará otra oportunidad de practicar con TCP dump y Wireshark. Cuando termines ese curso, definitivamente tendrás confianza en el análisis del tráfico de la red, ya que repasarás importantes conceptos de redes y aprenderás algunas características avanzadas tanto de TCP dump como de Wireshark. Y la mejor parte de este proyecto es que podrás analizar el protocolo RDP, que es el protocolo de escritorio remoto de Windows. Este es un tema que surge con frecuencia para los analistas cibernéticos y una vez que termines de aprender sobre el análisis del tráfico de la red, el siguiente proyecto que quiero que hagas es sobre el Active Directory de Microsoft. El Active Directory de Microsoft es el sistema que utilizamos para la autenticación y la gestión del acceso de los usuarios. Cuando te unes a una empresa y te dan un nombre de usuario y contraseña, en realidad van al Active Directory y luego el Active Directory te devuelve los permisos. Como analista cibernético, en realidad no somos responsables de configurar y mantener el Active Directory, pero a menudo terminamos analizando los registros del Active Directory y por eso necesitamos saber mucho sobre él. Este es un gran curso fundamental de Hack the Box que te llevará a través de los fundamentos del Active Directory y te explicará protocolos de autenticación realmente importantes como Kerberos, LDAP y RPC de Microsoft. Después de Active Directory, queremos ir un paso más allá y aprender más sobre los servidores de Windows. Como dije, como analista cibernético necesitamos analizar el tráfico de la red, pero también necesitamos saber cómo leer, entender y analizar los registros que están en los servidores de Windows porque como analista cibernético trabajarás con muchos servidores de Windows. Este curso te desafiará un poco más que el anterior y está clasificado como de dificultad media. Básicamente te llevará a través de un escenario en el que tendrás que analizar una máquina que ha sido pirateada. Te enseñará dónde buscar y qué procesos del sistema debes analizar, porque realmente no es una tarea sencilla.
Certificaciones Basadas en Laboratorios
Después de completar todos estos cursos, aquí es cómo los agregaremos a tu CV. Iremos a proyectos clave y agregaremos el nombre de cada proyecto que hemos realizado. Bajo habilidades, nos aseguraremos de tener una lista de viñetas que enumere todas las habilidades que hemos aprendido. El siguiente paso es donde la mayoría de las personas se confunden porque voy a recomendar certificaciones basadas en laboratorios. Si has visto este contenido, he hablado sobre el certificado The Blue Team a nivel de principiante e incluso más adelante he hablado sobre diversas opciones que son prácticas y que te pueden dar más práctica. Las certificaciones que estoy a punto de recomendar ahora no reemplazan a las que recomendé antes. Son cosas que puedes hacer además de las que recomendé antes para darte la oportunidad de practicar más, aprender más y darte más confianza para postularte a más trabajos, tener más entrevistas y finalmente obtener tu primer empleo en ciberseguridad. Las dos certificaciones que voy a recomendar son de una plataforma llamada Try Hack Me. La primera se llama Nivel 1 de Equipo de Operación de Seguridad y la segunda se llama Defensa Cibernética. El nivel 1 de SO es clasificado como nivel fácil y, en mi opinión, es un certificado realmente genial que te dará la oportunidad de practicar y jugar más con algunas de las herramientas más utilizadas por los analistas cibernéticos. Aprenderás sobre el ciclo de ataque cibernético, el marco MITRE, te introducirás en la inteligencia de amenazas y también tendrás otra oportunidad de practicar el análisis del tráfico de la red y esta vez te expondrás a aún más herramientas como Snort y Zeke. Podrás practicar con Wireshark nuevamente y también analizar algunos registros, jugar con temas e incluso realizar análisis forenses básicos. Al final, analizarás algunos ataques de phishing. Confía en mí, esta es una manera fenomenal de practicar con estas herramientas con las que solo desearía haber tenido disponibles cuando comencé. Y si quieres desafiarte aún más, entonces pasa al certificado de Ciberdefensa. Aquí irás un poco más profundo y tendrás la oportunidad de practicar con algunas de las mismas herramientas y además te presentarán aún más herramientas. Como puedes ver, incluso te llevará a atacar el Active Directory, que en mi opinión es un tema bastante avanzado. También harás un poco de análisis forense cibernético bastante genial.
Preguntas Frecuentes sobre Ciberseguridad
| Pregunta | Respuesta |
|---|---|
| ¿Cuál es la razón número uno por la que los candidatos no pueden obtener su primer trabajo en ciberseguridad? | La falta de experiencia. |
| ¿Qué tipo de proyectos son los recomendados para obtener experiencia en ciberseguridad? | Proyectos guiados en línea basados en escenarios del mundo real. |
| ¿Qué habilidades se pueden añadir al CV después de completar estos proyectos? | Habilidades como Microsoft Windows Defender, análisis de tráfico de red, Microsoft Active Directory, y análisis de logs en servidores de Windows. |
| ¿Qué certificaciones basadas en laboratorios son recomendadas? | SOCK Level 1 y Cyber Defense de Try Hack Me. |
| ¿Cuál es la importancia de la experiencia práctica en lugar de las palabras clave en el CV? | Las habilidades prácticas son más valiosas para los empleadores que las palabras clave en el CV. |
Espero que esta guía te haya sido útil y te ayude a obtener tu primer empleo en ciberseguridad. Recuerda que la práctica y la experiencia son fundamentales en este campo. ¡No te rindas y sigue aprendiendo! Si quieres más información sobre temas relacionados, te invito a que revises los artículos relacionados en nuestro blog. ¡Buena suerte!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!