¿Alguna vez te has preguntado cuál es La mejor manera de aprender hacking y ciberseguridad y adquirir las habilidades necesarias? Es una pregunta común para cualquiera que quiera adentrarse en esta apasionante área de TI.
En este artículo, presentamos un plan claro y viable en seis pasos estratégicos. En primer lugar, nuestra guía explicará la importancia de las habilidades básicas en TI y redes. A continuación, analizaremos cómo adquirir conocimientos generales sobre ciberseguridad y elegir una dirección específica dentro de este ámbito.
Le mostraremos la mejor manera de evaluar sus habilidades actuales, la importancia de la creación de redes y cómo llenar cualquiera de sus lagunas de habilidades con recursos como cursos y certificaciones.
Si estás listo para comenzar, comencemos
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
1. Aprenda a aprender Hacking
La falla fundamental a la hora de iniciar es hacerlo sin una guía. Es una pérdida de esfuerzo, tiempo y dinero. Nosotros no vamos a cometer este error. Llevo más de veinte años trabajando en IT y muchos más capacitándome. Fui a la universidad, pero mayormente siendo autodidacta. Aprendí la mayor parte de las cosas gracias a internet y cursos online. Pero no fue de forma azarosa sino teniendo una meta clara y una ruta de aprendizaje.
Algo muy importante que debes entender y aprender, es «aprender a aprender» valga la redundancia y por acá vamos a iniciar. Esta no va a ser la típica guía (y próximamente cursos) que te enseñan «algo» de hacking suelto.
Tampoco será el curso de «0 a 100» que si bien enseña la parte técnica falla a la hora tanto de enseñar como de ayudarte a insertarte en el mundo laboral.
Esto es muy común tanto en libros, guías y cursos porque en el mejor de los escenarios quien enseña es muy experto, realmente sabe sobre la materia y el curso está muy bien desde el punto de vista técnico. Pero lamentablemente desconoce como enseñar o, peor aún, desconoce como aprendemos.
Esta guía es una simple introducción pero desde el principio se va a basar en siete pilares básicos para aprender a aprender. Más puntualmente esta versión que cree está basada para aprender hacking y ciberseguridad.
Tanto la ruta como el método de aprendizaje no se eligió así al azar sino que tiene un por qué. Por esto vas a ver que difiere del resto de guías y cursos.
Hay dos puntos fundamentales que debes entender y que son la base de esta metodología:
Ten una ruta de aprendizaje:
Evita tomar cursos aislados y aprender cosas de forma desorganizada. Ten en claro donde estas y donde quieres llegar. Ahorraras mucho tiempo, esfuerzo y dinero.
Te vamos a dar una ruta paso a paso de 0 a 100, pero de 0 a 100 de verdad. Iniciando en lo mas basico en IT hasta la inserción laboral, como dije antes, este no va a ser un curso de «aprendiste esto y suerte».
En cada etapa:
- Cómo debes estudiarlo
- Por qué debes estudiarlos
- Aprenderás todo lo necesario
- Tendrás un gran marco teórico complementario
- Sabrás cómo llevarlo a la practica
- Cómo mejorar y profundizar en el tema
- Que certificaciones son afines
- De qué podes trabajar tras aprender esto
- Cuanto podes llegar a ganar trabajando en esa área
Crea un potente plan de formación para optimizar el aprendizaje
La mayoría de los humanos (normales) no entenderán suficientemente bien toda esta nueva información de la noche a la mañana si aprenden a hackear desde cero. Así que tómate el tiempo suficiente para desarrollar una comprensión firme de los fundamentos.
Te sugiero que te tomes un poco de tiempo para desarrollar un plan organizado o un cronograma para estudiar y dominar los conceptos básicos. Esto te ayudara:
- Prevenir sentimientos de abrumador y agotamiento.
- Mide tu progreso y realiza un seguimiento de tu viaje.
- Supere la inevitable frustración y los obstáculos que son perfectamente normales al aprender nuevas habilidades.
Digamos que tienes dos a cuatro horas al día para estudiar, deberás dedicar al menos de cuatro a ocho meses a los fundamentos. Tómese dos meses para cada dominio: redes, Linux, Windows y Python, además de cualquier script como bash/powershell (opcional) para construir una base sólida. ¡Este enfoque realista combinado con cursos guiados de ciberseguridad y ejercicios prácticos de ciberseguridad significa que comenzará a trabajar!
Además debes enfocarte en una área, aprenderla lo más a fondo posible y tratar de monetizarla. Es improbable que seas contratado si sabes un poquito de todo pero no sabes hacer nada bien.
Define tu rol en seguridad informática
Hay muchas áreas. En este link podrás ver más ampliamente esta imagen.
Puede parecer que la elección que está a punto de tomar es definitiva, pero nada más lejos de la verdad. Todas las opciones a continuación son solo un punto de entrada a lo que es un campo muy fluido que puede permitirnos interactuar y aprender cosas de otras disciplinas. Al igual que la ciencia, eventualmente necesitamos saber cosas de muchas disciplinas para convertirnos en un buen hacker.
Ser hacker lleva tiempo
Solemos pensar en el aprendizaje como este camino lineal donde pasamos de no saber absolutamente nada sobre un tema a aprender y ser expertos. Pero en la realidad la experiencia es muy distinta a eso. El aprendizaje suele ser más bien como una curva y una relación entre la confianza que tenemos en nuestro conocimiento y lo que verdaderamente sabemos sobre un tema. Y esta relación está lejos de ser lineal.
Cuando empezamos a aprender sobre un tema no sabemos absolutamente nada, entonces todo ese conocimiento es algo nuevo y maravilloso que nos hace pensar que el tema que estamos viendo es fácil y muy simple de entender. Es por eso que muchas veces cuando empezamos con un tema nuevo, al poco tiempo sentimos que lo dominamos.
La curva del aprendizaje:
Pero en realidad lo que está pasando es que tenemos tan poco conocimiento que no nos podemos dar cuenta de todo aquello que todavía no sabemos. En el momento en el que seguimos aprendiendo y empezamos a darnos cuenta de que si bien dominamos algunas cosas pero todavía nos faltan muchas más, esa curva empieza a caer y la relación entre nuestra confianza y lo que sabemos se empieza a volver algo difusa.
En este momento probablemente dudemos sobre nuestras habilidades y sobre todo aquello que pensábamos que sabíamos. Lo bueno es que con el tiempo y con el refuerzo de nuestras habilidades y nuestro conocimiento, esa curva va a ir mejorando y va a haber una pequeña recuperación donde vamos a empezar a entender que hay algunas cosas que sabemos y otras que no, y que de eso se trata el aprendizaje continuo.
Y finalmente, con la práctica del esfuerzo continuo, vamos a seguir ganando conocimiento y también vamos a empezar a ganar más confianza en nuestras propias habilidades. Por eso lo importante es seguir aprendiendo, seguir practicando y seguir cuestionándonos lo que sabemos.
Y siempre tener en cuenta que el momento en el que empezamos a tener dudas sobre lo que sabemos o no, es porque sabemos lo suficiente como para poder cuestionarnos nuestro propio saber. Y todo esto es una parte completamente normal de un proceso de aprendizaje sólido y robusto. Por eso, si tienen dudas, recuerden que están en el camino correcto y sigan avanzando hasta que eventualmente esa confianza vuelva.
Toma contacto con TODO el material del curso:
MMira, escucha, lee superficialmente lo que vas a aprender. Tener una idea general te permite comprender mejor que estas aprendiendo y hacia dónde se dirige cada paso que das. Si estás viendo un curso en video te recomiendo verlo rápido primero y luego ir paso a paso realizando las prácticas.
Esto no es un detalle menor. De hecho es la base de cómo debes aprender. El gran problema de aprender cosas aisladas es poder darles utilidad ya que son difíciles de conectar entre ellas, y lo peor, son difíciles de entender porque a la mente le cuesta conectar estos puntos tan aislados.
Esto se resuelve fácilmente cuando tenes una ruta paso a paso y cuando «haz visto todo el camino». Justamente eso es lo que hace la etapa uno y de lo que carecen el resto de guías y curso.
En esta primer etapa:
- Tendrás una ruta detallada: sabrás por dónde empezar y hasta donde queres llegar sin perder tiempo en cosas innecesarias
- Tendrás técnicas de estudio para aprender más rápido y fácil
- Sabrás claramente de que va esta profesión…
- Qué certificaciones te conviene obtener
- Como insertarte en el mundo laboral
El aprendizaje es algo que lleva tiempo, mejor ser constante que hacer maratones y luego abandonar. Para tener una mejora constante necesitan subir la vara. Siempre es mejor ser cola de león que cabeza de ratón. Ser un experto es mucho más que las famosas 10000hs de práctica.
Los 7 pilares para estudiar Hacking
Los primeros dos ya los conoces =)
1. Ten una ruta de aprendizaje:
Evita tomar cursos aislados y aprender cosas de forma desorganizada. Ten en claro donde estas y donde quieres llegar. Ahorraras mucho tiempo, esfuerzo y dinero.
2. Toma contacto con TODO el material del curso:
Mira, escucha, lee superficialmente lo que vas a aprender. Tener una idea general te permite comprender mejor que estas aprendiendo y hacia dónde se dirige cada paso que das. Si estás viendo un curso en video te recomiendo verlo rápido primero y luego ir paso a paso realizando las práticas.
3. Estudia todo el tiempo que puedas:
Llevo cursos conmigo todo el tiempo. Aprovecha al máximo tu tiempo que nunca es mucho. Yo lo hago en cada viaje, en cada espera. Tanto el celular como la notebook nos dan esa gran libertad. Si estudias desde Udemy puedes descargar los videos para verlos sin conexión a internet.
4. Ten tu espacio para estudiar en profundidad y practicar:
Sé que esto no es fácil. Pero haz lo posible por tener tu espacio. Donde puedas estar concentrado y tengas todas las herramientas para obtener el mayor rendimiento.
5. Puedes con todo, pero no con todo a la vez:
concéntrate en una sola cosa. Lo sé, queremos aprenderlo todo y lo queremos hacer ya. lleva tiempo asimilar e integrar nuevos conceptos. Pero es más fácil si estos se integran con otros conocimientos previos.
6. No estás solo:
En las películas el personaje de lobo solitario va muy bien, el hacker que solo puede con todo y con cuatro comandos burla al FBI, la CIA, LA NSA y hackea satélites a la NASA. En la realidad hay que salir del café de la película y comprender que para avanzar es vital ser parte de una comunidad, integrarse, pedir ayuda está bien. La seguridad tiene una comunidad muy buena que ayuda y genera recursos y educación constante
Participa activamente en comunidades, redes, foros y grupos en telegram. Toma el tiempo para buscar a los mejores del grupo o clase. Para ser un fuera de serie debes juntarte con personas fuera de serie. te dejo el link a nuestros canales en donde podrás ser ayudado por la comunidad, resolver tus dudas y encontrarás mucho material nuevo y gratis para que avances más rápido en tu camino:
- https://twitter.com/alvaro_chirou
- https://www.linkedin.com/in/alvaro-chirou
- https://t.me/achacking
- https://twitter.com/laprovittera
- https://www.linkedin.com/in/carlos-laprovittera/
- https://t.me/recursoshacking
Conéctate con personas que tienen tus mismas ideas en esta plataforma y aprende de sus publicaciones y opiniones. Ofrecer ayuda a los demás es una forma brillante de aumentar tu confianza y perfeccionar tus habilidades.
7. Capacitación continua:
No te oxides, no pierdas el ritmo. No quedes obsoleto ni te conviertas en material de arqueología. Todo avanza muy rápido y en esta nueva era, desaprender y volver a aprender es vital.
Definamos de que va esto
Para los que están interesados en el mundo del Hacking, acá les comparto algunos tips para arrancar y aprender más. Antes de empezar, quiero dar una definición del Hacking: es cuando alguien con conocimientos en informática accede a sistemas o redes, ya sea autorizado o no, para identificar posibles debilidades de seguridad y buscar maneras de mejorarla. Pero a veces, esta actividad se asocia con cosas malas como el robo de datos o manipulación de sistemas. Nos enfocaremos en el Ethical Hacking, que es hacer lo mismo pero de manera correcta y legal.
El Ethical Hacking es cuando alguien con habilidades en informática busca descubrir vulnerabilidades en los sistemas con el objetivo de mejorar su seguridad. Por lo general, los hackers éticos trabajan en empresas de seguridad informática o de manera independiente. Entre las técnicas que se usan, podemos encontrar el escaneo de puertos y servicios, explotación de vulnerabilidades, análisis de código fuente, escalada de privilegios, movimientos laterales, ingeniería inversa, y más. Estas técnicas se pueden hacer manualmente o con herramientas automatizadas.
Las etapas de una carrera en ciberseguridad
La trayectoria profesional en materia de ciberseguridad se ha dividido en tres etapas que te llevarán desde el nivel inicial hasta el de experto en el sector. Cada etapa comprende habilidades, conocimientos y certificados que debes adquirir para avanzar a la siguiente etapa y progresar en tu carrera.
A medida que vayas avanzando, las habilidades y los conocimientos que adquieras se irán acumulando y complementando entre sí. Por ejemplo, las habilidades básicas de IT, redes, linux, programación, hacking y ciberseguridad que adquieras en la etapa 1 son necesarias encontrar un puesto de seguridad cibernética general. Luego estos, mas la practica constante y la experiencia laboral te preparan para pasar al siguiente nivel.
GENERAL CYBER SECURITY
Aqui aprenderas los conocimientos básicos de informática y deberás tomar contacto con toda al área. Tener una idea general de todo de 0 a 100. La idea es saber de qué va esto si es realmente la carrera que buscan o no.
Profundicemos en lo que van a necesitar si o si, mínimo REDES, LINUX, PROGRAMACIÓN y llevarlo a la práctica creando un laboratorio. Acá aún no hay hack ni gloria, pero o tenes las bases o vas caminando a ciegas.
Hacking de 0 a 100. una idea general de que es esto, unido con las etapas anteriores te permite trabajar como Jr. Una vez que desarrolle una base sólida en IT y adquiera algo de experiencia en un puesto de nivel intermedio, estará listo para avanzar a la trayectoria profesional en hacking y ciberseguridad. En esta etapa, ¡está listo para asumir un puesto de nivel inicial en hackinf y ciberseguridad!
Estos puestos son puestos de ciberseguridad “generales” y cubren varios dominios de ciberseguridad, como auditoría, ofensiva, operaciones, privacidad y ventas. Cada puesto cubre una amplia gama de habilidades y conocimientos de ciberseguridad, pero a un nivel superficial.
Los roles generales de hacking te permiten crecer como profesional de ciberseguridad al exponerte a más tecnologías, marcos y conceptos de seguridad de alto nivel. Veamos algunos de estos roles en detalle.
2. Obtenga conocimientos básicos sobre IT, redes, Linux y programación
Antes de pensar en la seguridad cibernética, debes completar los conocimientos básicos. Esto implica aprender sobre sistemas operativos, TI básica y algo de redes.
¿Por qué es importante aprender estas habilidades primero? ¿No sería más rápido comenzar a aprender sobre ciberseguridad?
Si bien es lógico comenzar a aprender ciberseguridad desde cero sin TI ni redes, será mucho más difícil comprender los conceptos, entender cómo interactúan los diferentes elementos y cómo los actores maliciosos pueden explotar las vulnerabilidades sin conocimientos básicos.
Intentar profundizar en las habilidades de seguridad demasiado pronto a menudo conduce a frustración y desperdicio de esfuerzos, ya que requiere conectar muchas piezas inconexas que dependen de fundamentos básicos de TI y redes.
Aprender las habilidades fundamentales implica aprender temas como:
Fundamentos del hardware informático
- Comprender componentes como la placa base, la CPU, la memoria y los dispositivos de almacenamiento.
Conceptos básicos del sistema operativo
- Instalación/configuración de variaciones del sistema operativo Windows y Linux .
- Administración del sistema: gestión de usuarios, sistemas de archivos y aplicaciones.
Habilidades de soporte de TI
- Solución de problemas.
- Gestión de copias de seguridad y recuperación.
- Monitoreo de la salud de la infraestructura.
Principios de la creación de redes
- Direccionamiento IP, subredes , enrutamiento y capas de red.
- Dispositivos de red clave: conmutadores, cortafuegos.
- Protocolos comunes : TCP/IP, HTTP(S), UDP.
Seguridad informática básica
- Conceptos de seguridad: autenticación, cifrado.
- Controles de seguridad como controles de acceso, registro y copias de seguridad.
La mejor manera de aprender estas habilidades y obtener la certificación simultáneamente es obtener certificaciones en estas áreas.
No solo aprenderá los conocimientos necesarios para comprender estas habilidades fundamentales, sino que también obtendrá una certificación que puede ayudar a reforzar su currículum y demostrar su comprensión a los posibles empleadores.
Considere la posibilidad de obtener la certificación CompTIA A+ para obtener conocimientos de TI y la certificación CompTIA Network+ para adquirir conocimientos de redes. En lugar de la certificación Network+, también puede considerar la certificación CCNA .
Veamos esto en mayor profundidad:
Conocimientos esenciales de TI
Para tener éxito en la ciberseguridad, es necesario contar con una sólida base en tecnología de la información (TI). Esto incluye la resolución de problemas informáticos habituales, la comprensión de los componentes de una computadora, el manejo de los sistemas operativos Windows y Linux, la experiencia básica en la línea de comandos y la capacidad de comunicarse con un público no técnico a través de documentación e informes.
Muchas de estas habilidades fundamentales se enseñan en clases de la escuela secundaria o la universidad, y probablemente ya posees muchas de ellas si estás interesado en las computadoras.
Redes, Linux y Programación
Después de aprender cómo funciona una computadora, necesita saber cómo puede conectarse a otras computadoras, compartir recursos y comunicarse.
Aquí es donde entran en juego las redes . Para trabajar en el ámbito cibernético, es necesario comprender cómo se utilizan el hardware, los protocolos y el software para comunicarse entre dispositivos.
Las redes incluyen aspectos como el modelo de referencia OSI , TCP/IP, topología de red, enrutamiento y conmutación, protocolos y puertos de red , sistema de nombres de dominio (DNS) y virtualización.
Una comprensión de las redes y la capacidad de crear sus propias redes le proporcionarán una base sólida para comenzar a aprender sobre seguridad cibernética.
Redes:
una vez que sepa cómo funcionan los sistemas, podrá aprender cómo se conectan los sistemas para compartir información y cómo construir redes empresariales.
Después de comprender los conceptos básicos de TI, el siguiente paso en su camino hacia el aprendizaje de la seguridad cibernética es comprender las redes. Esto es diferente a simplemente entender cómo funciona una red doméstica (aunque eso definitivamente ayudará). Se trata más bien de aprender sobre redes empresariales .
Las principales diferencias entre la gestión de una red doméstica y una red empresarial se encuentran en la escala, la complejidad, el coste, la supervisión y la seguridad. En el ámbito de las redes, conocerá y aprenderá sobre diversos aspectos, como los siguientes:
- Fundamentos de red : comprensión del direccionamiento IP, incluido IPv4/IPv6, subredes y asignación de direcciones.
- Diseño de red : capacidad de elegir hardware de red apropiado (conmutadores, enrutadores, concentradores) y diseñar una topología de red eficiente.
- Redes inalámbricas : comprensión de los estándares de comunicación inalámbrica (como IEEE 802.11) y la configuración e implementación de puntos de acceso inalámbricos.
- Seguridad de red : Competencia en la protección de la infraestructura de red, incluida la implementación de firewalls, sistemas de detección/prevención de intrusiones y VPN.
- Monitoreo de red : capacidad de analizar el tráfico de la red y la utilización del ancho de banda para garantizar un rendimiento óptimo de la red.
Conocimiento a través de certificaciones
¿Qué certificaciones de redes puedes usar como modelo para aprender las habilidades y los conocimientos necesarios para trabajar con redes empresariales y acercarte un paso más al aprendizaje de la ciberseguridad?
Puede considerar la certificación CCNA (Cisco Certified Network Associate), que suele ser una opción que viene a la mente de muchas personas debido a que abarca conceptos de redes. Sin embargo, su principal objetivo es trabajar con hardware de red empresarial de Cisco.
Lee nuestra Guía Completa:
- Curso Gratis de Redes – Capitulo 12 – Capa 3 Red (Internet)
- Curso Gratis de Redes – Capitulo 11 – CAPA 2 ENLACE DE DATOS (Acceso a red)
- Curso Gratis de Redes – Capitulo 10 – Capa 1 Física (Acceso a red)
- Curso Gratis de Redes – Capitulo 9 – El Modelo OSI y TCP/IP
- Curso Gratis de Redes – Capitulo 8 – Cómo Resolver Problemas de Red
- Curso Gratis de Redes – Capitulo 7 – Diseño seguro de redes
- Curso Gratis de Redes – Capitulo 6 – Firewall
- Curso Gratis de Redes – Capitulo 5 – Mecanismos de seguridad
- Curso Gratis de Redes – Capitulo 4 – Protocolos de comunicaciones
- Curso Gratis de Redes – Capitulo 3 – Modos de comunicación
- Curso Gratis de Redes – Capitulo 2 – Tipos de Topologías de Redes
- Curso Gratis de Redes – Capitulo 1 – Tipos de redes y servicios
Además te recomiendo leer estas guías y artículos:
- Guía Rápida de Puertos y Protocolos
- Guía Rápida de Wireshark: todos los comandos, filtros y sintaxis.
- Seguridad en Redes – VPN, Firewall y NMAP
- Guía Rápida de ARP Spoofing
- TryHackMe #7 – Introducción a Redes – Introductory Networking
Certificaciones para iniciarse en IT, hacking y ciberseguridad
CCNA (Cisco Certified Network Associate)
- Enfoque: Redes y tecnologías de Cisco. Cubre fundamentos de red, seguridad, automatización, entre otros.
- Ideal para: Profesionales que buscan roles en administración de redes.
Certificación Cisco CCNA 200-301: Introducción a las Redes
Certificación CCNA Versión 200-301. Aprende CCNA 2 y 3
Linux:
Aprender Linux es un paso esencial e inevitable en la ciberseguridad porque Linux cubre alrededor de dos tercios de los servidores del mundo. Los sistemas operativos basados en Linux se ejecutan en servidores, mainframes, computadoras de escritorio, sistemas integrados como enrutadores, televisores, consolas de videojuegos y más.
Lee nuestra Guía Completa:
- 1 Curso Gratis Linux – Capitulo 1 – Introducción a Linux
- 2 Curso Gratis Linux – Capitulo 2 – Aplicaciones
- 3 Curso Gratis Linux – Capitulo 3 – Modo Gráfico vs No Gráfico
- 4 Curso Gratis Linux – Capitulo 4 – Interfaz de Línea de Comandos
- 5 Curso Gratis Linux – Capitulo 5 – Interfaz de Línea de Comandos II
- 6 Curso Gratis Linux – Capitulo 6 – Permisos de archivos de Linux
Además te recomiendo leer estas guías y artículos:
- Guía Rápida de BASH
- Novedades de Kali Linux 2023.4
- Sherlock Linux – La distro orientada a OSINT
- Crea tu Laboratorio de Pentest con Kali Linux, Metasploitable y Beebox
- Guía Rápida de comandos de Linux
LPIC-1 (Linux Professional Institute Certification Level 1)
- Enfoque: Administración de sistemas Linux. Incluye línea de comandos, mantenimiento básico, y configuración de redes.
- Ideal para: Quienes desean especializarse en sistemas Linux.
Aprende Linux desde 0 y prepara la Certificación LPIC-1
Programación:
Hay varios lenguajes que debes aprender como Python, JS, PHP, Bash y, además SQL. Python es un lenguaje de programación muy utilizado dentro de la ciberseguridad. Ofrece marcos que simplifican las tareas relacionadas con el hacking (por ejemplo, desarrollo de exploits).
PCEP (Certified Entry-Level Python Programmer)
- Enfoque: Programación básica en Python, fundamentos del lenguaje y programación orientada a objetos.
- Ideal para: Principiantes en programación que buscan validación de sus habilidades en Python.
Certificación en Python: Certifícate como Programador PCEP
3 Adquiera conocimientos generales sobre ciberseguridad
Ahora que tienes conocimientos de TI y redes, es hora de adquirir conocimientos generales sobre seguridad cibernética .
Este conocimiento es importante para que comprendas los conceptos principales. Después de aprender estos conceptos, deberías poder conversar con profesionales de seguridad sobre temas como el cifrado, la tríada CIA o incluso el modelo de confianza cero.
Tipos de conocimientos que necesitarás aprender
El tipo de conocimientos que necesitarás aprender para comprender la seguridad general incluye:
- Fundamentos de seguridad cibernética : conceptos básicos para proteger computadoras, redes y sistemas.
- Panorama de amenazas : comprensión de los distintos tipos de ciberataques y actores.
- Protocolos de seguridad : conocimiento de protocolos de seguridad comunes y mejores prácticas.
- Gestión de riesgos : identificar, analizar y mitigar los riesgos en materia de ciberseguridad, como el robo de identidad, y desarrollar estrategias para mitigarlos.
- Respuesta y gestión de incidentes : aprender a responder ante brechas de seguridad.
- Seguridad de red : conocimiento profundo sobre cómo proteger las redes contra diversos ataques.
- Seguridad en la nube : conceptos básicos para proteger plataformas y servicios basados en la nube.
- Conceptos y amenazas de seguridad : Reconocimiento de los principios básicos de la ciberseguridad, que son la confidencialidad, la integridad y la disponibilidad ( tríada CIA ). Familiaridad con diferentes ciberamenazas y ataques: malware, phishing , ingeniería social y ataques basados en la red .
Criptografía y cifrado : incluye los conceptos básicos de criptografía, como el cifrado simétrico y asimétrico, los algoritmos de hash, las firmas digitales y los protocolos criptográficos. Cómo se utiliza el cifrado para proteger los datos en tránsito y en reposo.
Gestión de identidad y acceso (IAM) : principios que rigen el acceso a recursos y datos. Incluye la autenticación, la autorización, la contabilidad, el inicio de sesión único (SSO) y la autenticación multifactor (MFA).
Políticas y marcos de seguridad : políticas, estándares y mejores prácticas de seguridad. Detalles sobre cuestiones de cumplimiento normativo, normas ISO 27001, NIST y marcos GDPR .
Gestión de vulnerabilidades y pruebas de penetración : identificación de vulnerabilidades en sistemas y redes y cómo solucionarlas. Fundamentos de las pruebas de penetración como método para probar la seguridad de los sistemas.
Ciberseguridad general
Una vez que tenga una sólida comprensión de los conceptos básicos de TI y redes, estará listo para comenzar a aprender los conceptos básicos de la seguridad cibernética.
La ciberseguridad es un campo amplio compuesto por muchos dominios, como seguridad de aplicaciones, arquitectura de seguridad, auditoría y cumplimiento, seguridad en la nube, operaciones de seguridad, ventas, ingeniería y más.
La ciberseguridad es la práctica de proteger equipos, redes, aplicaciones de software, sistemas críticos y datos de posibles amenazas digitales. Las organizaciones tienen la responsabilidad de proteger los datos para mantener la confianza del cliente y cumplir la normativa.
Una vez que conozcas la informática y las redes, estarás listo para aprender sobre ciberseguridad. Definamos rápidamente “ciberseguridad”.
La ciberseguridad se refiere a las estrategias y técnicas utilizadas para proteger redes, computadoras, servidores, dispositivos móviles, otros puntos finales y datos de ataques, robos y daños.
Esto se puede lograr tanto con una estrategia ofensiva como defensiva. Desde el lado ofensivo, se pueden emplear pruebas de penetración y equipos de ataque para simular ataques reales. Desde el lado defensivo, probablemente se utilizarán la detección de amenazas, el monitoreo continuo y la implementación de políticas y procedimientos.
¿Qué aprenderás cuando comiences a estudiar ciberseguridad? La ciberseguridad requiere comprender los siguientes temas fundamentales y conocimientos técnicos.
4. Elige tu dirección
Ahora que tienes conocimientos generales sobre ciberseguridad, es hora de elegir tu camino. Podrías considerar convertirte en un especialista en un rol ofensivo (equipo rojo) o defensivo (equipo azul). Alternativamente, podrías considerar pasar a un rol generalista avanzado.
Cada etapa se basa en la anterior, proporcionando una ruta clara desde roles de alimentación en TI y redes y roles de seguridad cibernética de nivel de entrada hasta expertos especializados.
Analicemos algunos roles que quizás quieras elegir una vez que hayas adquirido algunos conocimientos sobre seguridad cibernética.
Equipo Rojo (Seguridad Ofensiva)
Roles : Hackers éticos , probadores de penetración , evaluadores de vulnerabilidad.
Ruta : Se centra en atacar o simular ciberataques para encontrar vulnerabilidades.
Habilidades : Conocimiento profundo de herramientas de hacking, codificación, evaluación de vulnerabilidad e ingeniería social .
Equipo Azul (Seguridad Defensiva)
Funciones : analista del centro de operaciones de seguridad (SOC), analistas de seguridad cibernética , investigador forense (analista forense digital), personal de respuesta a incidentes.
Ruta : Se centra en la defensa contra ataques mediante el fortalecimiento de los sistemas. Análisis en profundidad de incidentes cibernéticos.
Habilidades : Monitoreo de red, respuesta a incidentes , inteligencia de amenazas , formulación de políticas de seguridad y uso de herramientas y técnicas forenses y análisis de malware.
Generalista avanzado
Roles : Consultores y arquitectos de ciberseguridad.
Trayectoria : Tiene una amplia comprensión de los aspectos tanto ofensivos como defensivos .
Habilidades : Evaluación de riesgos, cumplimiento y conocimiento general de diversas herramientas y prácticas de ciberseguridad.
Establecer un objetivo inicial claro puede acelerar significativamente el proceso de aprendizaje, adquisición de habilidades y búsqueda de una carrera en ciberseguridad .
Encontrar un nicho que se adapte a sus objetivos profesionales y satisfaga las necesidades cambiantes de la ciberseguridad se trata de combinar sus habilidades e intereses con las necesidades del mercado laboral.
4. Conocimiento a través de certificaciones
Una vez que tenga una comprensión sólida de la seguridad cibernética general, puede ayudar a sentar una base sólida para sus objetivos a largo plazo. Esto puede ayudarle a identificar trayectorias profesionales específicas que podrían alinearse con sus intereses y fortalezas.
Otras certificaciones de este nivel son opcionales, dependiendo de tus objetivos y de dónde quieras llegar. Puedes optar por eJPT o CEH (hacker ético certificado) si quieres comenzar una carrera como evaluador de penetración. O puedes aspirar a la certificación CompTIA CySA+ o BTL1 Junior Security Operations si te planteas seguir una carrera más defensiva, como analista de seguridad de la información.
No faltan opciones de certificaciones en ciberseguridad cuando se trata de aprender los conceptos básicos. Estas pueden incluir algunas de las siguientes:
SSCP (Systems Security Certified Practitioner) es una certificación respetada de ISC2. Suele ser más adecuada para personas con algo de experiencia previa y su enfoque es más bien administrativo. Para obtener la certificación, se necesita un año de experiencia laboral o un título en seguridad cibernética.
La certificación GSEC (GIAC Security Essentials Certification) es muy conocida y respetada en la industria, pero puede ser muy detallada y técnica. Puede ser más apropiada para quienes ya se han adentrado en la seguridad cibernética.
El curso Google Cybersecurity Professional , que forma parte de los certificados profesionales de Google, ofrece una buena combinación de teoría y práctica. Sin embargo, es relativamente nuevo y no muy completo, ya que carece de muchos conceptos importantes.
5. Haz un balance de tus capacidades actuales
Ahora que ha dado el paso y ha decidido dónde quiere concentrar su tiempo y energía en relación con su aspiración profesional, es hora de comprender las habilidades que tiene actualmente, así como las que necesitará.
El primer paso es escribir todas las habilidades que posees actualmente. Tomemos el ejemplo de un pentester.
Has decidido que quieres convertirte en un pentester. Debes catalogar todas las habilidades que ya posees, desde habilidades técnicas como Linux, redes y Burp Suite hasta habilidades blandas como trabajo en equipo y comunicación.
Una vez que hayas enumerado todas tus habilidades, es hora de analizar el puesto específico y las ofertas de trabajo que lo acompañan. A partir de estas ofertas, analiza las habilidades y la experiencia solicitadas. Esto podría incluir algunas de las habilidades que ya tienes o puede que sean habilidades en las que necesites trabajar.
Quieres utilizar algo a lo que puedas recurrir con frecuencia a medida que desarrollas tus habilidades.
6. Establezca contactos con otros profesionales y estudiantes
Ahora ya comprende las habilidades que necesita para seguir la carrera que desea. Ahora es momento de analizar la importancia de las redes de contactos en el ámbito de la ciberseguridad .
Entendemos que no todo el mundo tiene una personalidad extrovertida y que muchos en el campo de TI tienden a ser introvertidos. Sin embargo, la creación de redes sigue siendo de vital importancia.
La buena noticia es que puedes crear conexiones que funcionen para todo tipo de personalidades de muchas maneras:
- Conéctese con mentores de la industria que puedan ofrecerle sus conocimientos.
- Únase a grupos de estudio pequeños y dedicados en su área de enfoque.
- Participe en grupos de expertos para obtener responsabilidad y apoyo.
- Ofrécete como voluntario para conferencias o reuniones de seguridad.
- Ofrece tu experiencia a los demás.
Exploremos algunos puntos más a fondo.
Grupos de estudio
Ser parte de un grupo de estudio es una excelente manera de ayudarte a aprender de manera más efectiva, mantenerte concentrado, desarrollar confianza y colaborar con otros que apuntan a los mismos objetivos, como trabajar para obtener una certificación.
El 70% de los encuestados indicó que formar parte de un grupo de estudio aumentaba su motivación. ( Fuente )
Grupos de Mastermind
Los grupos de expertos son pequeños grupos de personas con ideas afines que se reúnen periódicamente para apoyarse mutuamente en su crecimiento personal y profesional. Los grupos son sumamente beneficiosos, ya que ofrecen sabiduría y responsabilidad compartidas y pueden ayudar a ampliar su red.
Compartir tus objetivos con los demás aumenta tu probabilidad de éxito hasta en un 95 %. ( Fuente )
Marca personal
En el ámbito cibernético, debes intentar destacarte y venderte a los posibles empleadores. Puedes lograrlo destacando tus habilidades y pasiones únicas.
Cuando se hace de manera eficaz, su marca personal puede funcionar como un imán que atrae oportunidades hacia usted en lugar de tener que perseguirlas directamente.
Puedes hacerlo de varias maneras. Puedes compartir consejos a través de publicaciones de blogs y videos de YouTube . Los temas pueden incluir “Guía para principiantes sobre pruebas de penetración” o “Mis recursos de práctica favoritos”.
También puede interactuar con la comunidad de seguridad de la información en X (anteriormente Twitter) o LinkedIn comentando sobre problemas y desafíos relevantes. El objetivo es brindar valor de manera regular para generar familiaridad.
Otra excelente manera de utilizar la marca personal es crear un sitio web personal. Utilice este sitio para mostrar sus habilidades y proyectos que ha completado, así como cualquier curso y certificación que haya finalizado y que pueda demostrar sus habilidades a los empleadores.
El 80% de los empleadores considera que un sitio web personal es esencial a la hora de evaluar a los candidatos. ( Fuente )
7. Desarrollar habilidades específicas
Con brechas de habilidades claramente definidas que se interponen en el camino hacia su objetivo final mencionado en el paso cuatro, es hora de construir un plan para adquirir esas habilidades faltantes.
Comience por revisar la dirección que eligió en el paso tres y busque certificaciones y cursos que aborden las áreas que necesita mejorar. Si su dirección estuviera en el área del equipo azul, por ejemplo, buscaría material (certificaciones y cursos) que lo ayude a adquirir las habilidades que le faltan.
Continuemos usando las pruebas de penetración como nuestro ejemplo de elección de carrera.
Deberías considerar certificaciones como OSCP , CEH o PenTest+ y sumergirte en cursos que cubran Active Directory , escalada de privilegios de Linux y escalada de privilegios de Windows .
Dependiendo de su objetivo, existen otras certificaciones que quizás desee considerar.
Explore nuestras listas de las principales certificaciones para diversas trayectorias profesionales:
Además, utilice grupos de estudio para ayudar con la motivación y la responsabilidad para alcanzar los hitos de aprendizaje y trabajar juntos para desarrollar habilidades.
Dedique tiempo al desarrollo de habilidades prácticas, desde laboratorios hasta la comprensión de la programación básica en Python , Bash, PowerShell y oportunidades para practicar estas habilidades a través de simulaciones de laboratorio o proyectos del mundo real .
Consejos y recomendaciones
Aquí hay cinco consejos para ayudarle a aprovechar al máximo el aprendizaje sobre seguridad cibernética.
- Dedica horas semanales determinadas al aprendizaje y trata de cumplirlas, ya sean tres o veinte horas.
- Establecer controles de responsabilidad sobre el progreso en un grupo de expertos para motivarse mutuamente.
- Cree recompensas gamificadas para alcanzar hitos a fin de reforzar la coherencia (por ejemplo, deléitese con una buena cena después de alcanzar un objetivo de certificación).
- Construya un laboratorio en casa dedicado para una práctica inmersiva y práctica sin necesidad de configuración y desmontaje constantes: haga que la capacitación sea sencilla.
- Niveles de intensidad alternos diariamente: entrenamiento en video más sencillo o lectura después de días prácticos de alta concentración para evitar el agotamiento.
Conclusión
Ahora tienes una excelente hoja de ruta sobre la mejor manera de aprender sobre seguridad cibernética. Si sigues nuestro plan de batalla, te estarás preparando para el éxito.
Recuerde que dominar las habilidades cibernéticas implica aprender, adaptarse y evolucionar constantemente. Mantén la curiosidad y buena suerte en tu viaje.
Preguntas frecuentes
¿Está bien paga la ciberseguridad?
Sí, paga muy bien. Por ejemplo, un pentester puede esperar ganar un salario promedio de $120,000 USD, mientras que un analista de seguridad puede esperar $91,000 USD.
¿Cuánto tiempo se tarda en aprender ciberseguridad?
Si bien el tiempo necesario para aprender varía mucho, según la experiencia y el método de aprendizaje, se puede esperar que el aprendizaje sobre seguridad cibernética se lleve a cabo en un período de entre tres meses y un año.
¿Qué habilidades se necesitan para la ciberseguridad?
Las habilidades específicas que necesitas dependerán del área que te interese conocer. Algunas de las habilidades necesarias incluyen familiaridad con la línea de comandos, conocimientos de redes como el modelo OSI y familiaridad con herramientas de seguridad.
¿Es difícil la ciberseguridad?
Esto depende del área de seguridad cibernética que desee aprender, su formación y su forma de abordar el aprendizaje. Aquellos con un conocimiento sólido de TI y algo de redes probablemente encontrarán la seguridad cibernética más gratificante que difícil. Para otros puede resultar más desafiante.
No te detengas, sigue avanzando
Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera! El mundo necesita más hackers…
Universidad Hacking. Todo en Ciberseguridad. Curso Completo
Aprende Hacking Ético y Ciberseguridad sin necesitar conocimientos Previos. Practica Hacking Ético y Ciberseguridad aquí
Calificación: 4,6 de 5 (2.877 calificaciones) 15.284 estudiantes Creado por Alvaro Chirou • 1.800.000+ Enrollments Worldwide
Lo que aprenderás
- Seguridad informática
- Hacking Ético en profundidad
- Redes
- Programación (Python) (Hacking con Python)
- Análisis de Malware con laboratorios, practicas y ejecución de Malware para que veas su comportamiento.
- Cómo reforzar tu Privacidad y Anonimato
- Uso avanzado de Metasploit
- Top 10 de Owasp Web, Top 10 de Owasp mobile y Top 10 de Owasp API
- Seguridad informática para empresas
- Kali linux de 0 a 100, Veremos su suite de herramientas de hacking y como explotar fallos en sistemas.
- Termux y como hackear desde el celular
- Seguridad informática server/web, profundizaremos en WordPress
- Análisis de trafico en Wireshark
- Y mucho, pero mucho más
¿Esto que significa?
Hoy más que nunca, se necesitan personas capacitadas en este rubro para trabajar.
Por esa razón cree esta formación profesional para compartirte mis conocimientos y experiencia en la materia y puedas iniciar en este mundo del Hacking Ético y Ciberseguridad.
Te voy a estar acompañando en el proceso de aprendizaje, donde si estas empezando desde 0, sin conocimientos previos, no es un impedimento ya que iniciaremos como si no supieras nada de la materia.
Si sos una persona con conocimientos, podrás iniciar directamente en el nivel más avanzado o en el que tu elijas.
Como en todos mis cursos en udemy, tendrás muchísima practica para que materialices lo que vas aprendiendo.
Aprende con nuestros más de 100 cursos que tenemos disponibles para vos
No solo te enseñamos, tambien te guíamos para que puedas conseguir trabajo como desarrollador y hacker…
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Sobre los autores
Álvaro Chirou
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes seguirme en mis redes:
Laprovittera Carlos
Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:
¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.
SIGUE APRENDIENDO GRATIS CON NUESTRAS GUIAS
Cómo Iniciarse en Hacking y Ciberseguridad en 2024
Curso Gratis de Programación
Curso Gratis Linux – Capitulo 1 – Introducción a Linux
Curso Gratis de Redes – Capitulo 1 – Tipos de redes y servicios
Como iniciarse en TRY HACK ME – Complete Beginner #1
OSINT #1 Más de 200 Search Tools
Curso Gratis de Java para Hackers
SIGUE APRENDIENDO GRATIS EN NUESTRO BLOG
Saludos amigos y happy hacking!!!