Todos sabemos que la ciberseguridad es un sector creciente y con más importancia cada vez. Hay mucha demanda y no tanta gente dedicada a ello en el mercado, luego parece una buena apuesta a futuro el querer dedicarse profesionalmente a una rama de la informática en la que parece que siempre habrá trabajo. Y mientras las tendencias no cambien por el momento seguirá así.

Mucha gente por vocación, otros por lo mencionado anteriormente, pero el caso es que cada vez más gente quiere “subirse al carro” de la ciberseguridad. Entre ellos, un servidor que lo hizo hace ya casi 4 años. Para aquellos que estéis pensando en dedicaros a la ciberseguridad profesionalmente, basándome en mi propia experiencia puedo dar algunos consejos que le pueden venir bien a alguien que esté dubitativo respecto a realizar dicho cambio en su vida.

Muchas personas que se dedican a otras ramas de la informática (desarrolladores, personal de sistemas, etc) pueden decidir en algún momento atreverse a dar el paso. Eso está bien, pero antes hay que conocer unos conceptos y dejarlos claros, para que puedas tomar tu decisión con mayor información y por lo tanto con mayor libertad. Voy a remarcar algunos puntos no con ánimo de desalentarte, sino de hacerte consciente de cómo funciona desde un punto de vista realista:

-La ciberseguridad no es tan bonita como en las películas. Es un trabajo duro, donde a veces la frustración de no saber realizar una tarea puede llevarte a redescubrir tus propios límites de paciencia y disciplina. Además de hacer hacking (si hablamos de ciberseguridad ofensiva), tiene mucho trabajo de oficina que no es tan bonito. Papeleos, grandes informes que realizar, gestión de proyectos, reuniones, etc. Así que si lo que te motiva para cambiarte de rama es únicamente la emoción pura y dura del momento de hackear algo, te recomiendo que lo reconsideres, pues esos momentos son menos numerosos de lo que seguramente estás pensando.

-La ciberseguridad tiene varias ramas. Si vas a cambiarte, ¿sabes exactamente qué es lo que quieres hacer dentro del mundo de la ciberseguridad? Sin duda lo más llamativo y por lo que más nos suelen preguntar es el tema del hacking. Es lo más vistoso y lo que más vende. Yo me dedico a ello, pero hemos de reconocer que hay otras ramas muy interesantes y no menos importantes como el trabajo forense, el thread hunting, la monitorización de sistemas SIEM u otros puestos también muy relevantes y que pueden ser muy interesantes para desarrollar una carrera.

-Si no te gusta estudiar, la ciberseguridad no es tu sitio. Este sector requiere que siempre estés en constante formación. No solo por las certificaciones tan odiadas y queridas al mismo tiempo (depende de a quién le preguntes) que siempre hacen falta para demostrar de alguna forma digamos “oficial” que sabes sobre algo, sino porque hay que estar a la última en noticas, vulnerabilidades, zero-days, etc. Para poder llevar a buen puerto proyectos de tipo Red Team, esto es vital. Las técnicas que un día funcionan, a los pocos días o meses pueden dejar de hacerlo y ser detectadas por las soluciones antivirus más modernas. Siempre hay que estar en constante evolución y aprendizaje.

-Si solo inviertes en ciberseguridad el tiempo de tu jornada laboral, lo más probable es que no llegues muy lejos. Esto quiere decir que es un terreno donde para alcanzar un buen nivel, hace falta profundizar bastante en muchos temas, y para profundizar hay que hacer una gran inversión de horas. Seguramente que las inviertas de tu tiempo libre. Esto no es un problema para los que somos entusiastas, pero puede representar un problema para otro tipo de personas.

Bien, si leíste hasta aquí y aún no has tirado la toalla, vas por buen camino. Ahora queda lo más difícil, dar el paso…

Los más jóvenes tienen la suerte de poder comenzar directamente en esto, pero los que hemos descubierto nuestra pasión por la ciberseguridad más tarde, o bien nos hemos decidido a realizar el cambio pasado un tiempo de nuestra carrera profesional, muchas veces no lo tenemos tan fácil. En mi caso, con 37 años, acumulaba 17 años de experiencia trabajando en otras ramas de la informática cuando decidí cambiar. Esto puede suponer un problema a la hora de conseguir un puesto de trabajo con un salario acorde a tu experiencia. Por una parte eres una persona muy experimentada, pero por otra, en las entrevistas de trabajo te pueden ver como una persona que sin experiencia en ciberseguridad pide demasiado salario. Parece obvio que en el punto intermedio está el equilibrio. A nadie le gusta retroceder en salario cuando cambia de trabajo, y si tienes la suerte de poder seguir aumentándolo entonces estupendo, pero lo normal es que si quieres cambiar de trabajo a un sector en el que no puedes demostrar experiencia, por mucha experiencia de otro tipo relacionada en informática que puedas demostrar, probablemente tengas que reducir tu salario para poder dar el paso. Esto evidentemente, va a depender de la situación de cada uno pues habrá gente que no pueda permitírselo. En mi experiencia fue así, pero pasado un tiempo he de decir que mis expectativas se han visto superadas y con creces. Es decir, que a veces dar un paso atrás para tomar impulso puede venir bien.

Un par de últimos consejos antes de decidirte. Puedes estudiar alguna certificación, aunque sea una básica como el CEH (Certified Ethical Hacker) de EC-Council. Con esto ganarás en varios aspectos. Por una parte, podrás ir viendo si realmente te gusta antes de dedicarte a ello mientras aprendes, y por otra, en el momento de la entrevista de trabajo, aunque no puedas aportar experiencia demostrable en ciberseguridad, al menos podrás acreditar unos conocimientos, lo que te ayudará a conseguir ese puesto de trabajo. Otro consejo es que mientras investigas, practicas y juegas con el hacking, pruebes a participar en competiciones y retos de hacking (también llamados CTFs) donde mientras te diviertes adquirirás experiencia. Muchos CTFs pueden ser escenarios no muy reales, pero otros sí que lo son y pueden serte realmente útiles.

Esto es todo. Espero que con estos consejos, aquellos que os estuvierais planteando el cambio a ciberseguridad ahora lo podáis tener más claro.

Autor: Óscar Alfonso Díaz