¿Quieres conseguir tu primera certificación en ciberseguridad y no sabes por dónde empezar?
Es normal. Existen más de 100 certificaciones de seguridad informática, además de la cantidad de ramas que hay… Blue Team, Red Team, forense, cloud…
En este artículo vas a descubrir:
Te mostraré los beneficios reales (y el negocio detrás de ellas) después de más de 3 años en el sector y de haber aprobado certificaciones tanto de Blue Team como de Red Team.
Las certificaciones de ciberseguridad son exámenes que debes aprobar y que validan los conocimientos y habilidades de una temática concreta.
Una certificación en ciberseguridad no es solo un papel. Es una validación.
Las certificaciones están diseñadas por organizaciones especializadas y responden a estándares técnicos concretos.
Algunas se enfocan en defensa (blue team), otras en ataque (red team), gestión de riesgos, compliance o seguridad en la nube.
Su propósito es doble: acreditar conocimiento técnico actualizado y aumentar tu visibilidad profesional.
En muchas industrias, si no pasas cuatro años por la universidad, ni siquiera te dan la oportunidad de demostrar lo que sabes.
Derecho, arquitectura, programación… todo está regulado. No hay atajos.
No hay forma de decir “ya estoy listo, déjame intentarlo”.
Pero en ciberseguridad, el juego es distinto.
Aquí no necesitas esperar años para validar que sabes algo.
Te certificas, lo demuestras, y punto.
Yo mismo conseguí trabajo antes que muchos ingenieros recién graduados con máster en ciberseguridad.
¿Por qué?
Porque mientras otros seguían con materias generales, yo, ya tenía en mi CV un certificado enfocado a una rama y sabía resolver problemas reales en entornos reales.
Esto no es una crítica a la universidad.
Las bases importan.
Pero en este sector, la velocidad y la especialización marcan la diferencia. Y eso es lo que te dan las certificaciones:
Esto no quiere decir que consigas trabajo mañana, sí o sí, tras certificarte. Todo depende de la estrategia que utilices en esa búsqueda de empleo.
No.
Nadie te va a impedir entrar en este mundo por no tener un diploma.
Puedes formarte de forma autodidacta, demostrarlo con proyectos, contribuir a herramientas open source o superar entrevistas técnicas con hechos, no con títulos.
Pero hay un matiz: no son obligatorias, pero sí pueden ser decisivas. Especialmente si estás empezando, vienes de otro sector o no tienes aún experiencia real.
En esos casos, una certificación bien elegida puede ser el atajo que necesitas para llamar la atención y entrar en el proceso de selección.
Certificarte te posiciona.
Abre puertas en procesos de selección, refuerza tu perfil frente a otros candidatos y, en muchas ocasiones, te permite optar a puestos mejor remunerados.
Empresas, sobre todo grandes, valoran la confianza que da un profesional certificado. Algunas incluso lo exigen para cumplir con estándares de calidad, auditorías o requisitos de clientes.
De hecho, en algunas entrevistas, me han rechazado por no tener X certificación.
Una certificación bien elegida no es solo un adorno en tu currículum. Es una herramienta estratégica.
Te posiciona y te da visibilidad.
Las empresas, sobre todo las grandes, necesitan confianza. No tienen tiempo para comprobar si realmente sabes lo que dices saber. Una sigla reconocida como OSCP, Security+, CEH les da esa tranquilidad. (Aunque luego no tengas ni idea)
Pero no se trata solo de reputación. Certificarte es también una forma de aprender con presión real. Con fechas, con objetivos, con un examen al final.
Además, muchas certificaciones te dan acceso a mejores sueldos, o incluso a entrar en puestos que exigen credenciales específicas. Te abren puertas que, sin ellas, ni siquiera podrías tocar.
Por ejemplo. Imagina que tu sueño es mudarte a Estados Unidos y trabajar para el gobierno, la NSA o algún departamento de ciberseguridad. Además de un proceso riguroso de investigación, te van a pedir que tengas una certificación de Comptia, como el security+.
Ahora, no todo es perfecto.
Certificarse cuesta. No solo dinero, también tiempo, foco y energía. Y algunas empresas lo saben… y lo aprovechan.
Hay certificaciones que te obligan a renovar cada año, pagando una cuota solo para mantener el título “activo”. Otras ni siquiera actualizan el temario, pero siguen cobrando como si ofrecieran la panacea de la ciberseguridad.
¿Vale la pena? Depende. Si eliges una certificación por moda, por presión o por currículum vacío, vas directo a tirar el dinero.
No te certifiques por coleccionar logotipos. Certifícate por lo que vas a aprender y por cómo eso te acerca a tu siguiente nivel.
Recuerda: en este mundo hay cursos que te enseñan a hackear… y otros que te hackean la cartera.
Mi intención aquí no es decirte que algo es mejor o peor, o que debes tener X o Y certificación. Quiero darte mi perspectiva y que desde el conocimiento, puedas tomar una mejor decisión. No hay rutas definitivas para ciberseguridad, debes encontrar la que mejor se adapte a ti.
Antes de buscar certificaciones, precios o comparativas, hazte la pregunta que de verdad importa:
¿Para qué quieres certificarte?
¿Buscas entrar al mundo laboral desde cero? ¿Quieres cambiar de sector? ¿O ya trabajas en IT y quieres especializarte en seguridad ofensiva, blue team, cloud o GRC?
Sin un objetivo claro, cualquier certificación te parecerá útil. Y es justo ahí donde muchos se pierden. Hacen cursos al azar, coleccionan logotipos… y siguen sin saber hacia dónde van.
Tu certificación tiene que ser una herramienta, no un trofeo.
Así que define tu norte. Y luego elige la sigla que te acerque a él.
Venía de un sector totalmente distinto. Nada que ver con ciberseguridad. Pero ya lo tenía claro: quería ser Red Teamer.
¿Por qué?
Porque lo había probado. Había leído. Había tocado máquinas, laboratorios, Blue Team, normativa… y lo único que realmente me enganchaba era el lado ofensivo. Sabía que iba a necesitar muchas horas de estudio, pero también sabía que no me iba a rendir.
Eso es lo primero que tienes que hacer tú también: probar, investigar, equivocarte… y elegir.
Una vez definido el objetivo, hice lo lógico:
Mi estrategia no fue ir directo a un puesto de ciberseguridad, porque necesitaba trabajar ya. Así que di un paso lateral: conseguí un trabajo como administrador de sistemas/redes. No era 100 % ciber, pero me permitía tocar tecnología real, aprender sobre infraestructuras y ganar experiencia técnica aplicable.
Ese trabajo fue mi trampolín. Desde dentro, fui trazando el salto.
Me certifiqué con la EJPTv2, porque encajaba con mi enfoque ofensivo y era una credencial valorada. Con esa certificación en el CV, empecé a postular a ofertas específicas de Red Team.
¿El problema?
Todavía no encajaba del todo. Me faltaba experiencia directa en ciberseguridad.
Pero en vez de esperar, decidí moverme.
Aposté por un rol de analista de ciberseguridad. ¿Era Blue Team? Sí. ¿Era mi objetivo final? No.
Pero era ciberseguridad real, 100 %, y me acercaba al terreno donde quería jugar.
Y ahí vino el giro.
Gracias a mi enfoque ofensivo, crecí más rápido que muchos. Sabía cómo pensaban los atacantes, qué buscaban, cómo se movían.
Eso me dio una ventaja brutal para interpretar alertas, analizar incidentes y detectar patrones reales de ataque.
Mientras otros se quedaban en la capa superficial, yo entendía la cadena completa.
No porque me lo contaran, sino porque ya lo había practicado en labs y simulaciones ofensivas.
Eso me permitió dar el siguiente salto.
De Blue Team a Red Team. De analista a atacante.
No fue suerte. Fue estrategia, fue foco.
Y sobre todo: fue no conformarme. Porque si sabes a dónde quieres ir, cada paso cuenta, aunque no parezca el definitivo.
Ahora quiero hablarte de las certificaciones más populares para comenzar en ciberseguridad. Y las que yo recomiendo en base a mi experiencia.
El eJPTv2 o eLearn Security Junior Penetration Tester version 2 es una certificación de pentesting de nivel básico, con un precio de $250.
Se trata de un examen 100% práctico y dinámico, en el que tendrás acceso a una máquina virtual y harás una prueba de penetración real. Según el INE, este examen valida tus conocimientos y habilidades necesarias para trabajar como pentester junior (Más adelante veremos si es cierto).
Esta certificación te reconoce para las siguientes áreas:
El examen consta de 35 preguntas que deberás responder en máximo 48 horas. Y para aprobar debes obtener una puntuación del 70%.
La OSCP (OffSec Certified Professional) es una certificación de hacking ético ofrecida por Offensive Security (OffSec). Está pensada para que los profesionales de ciberseguridad validen sus habilidades prácticas en hacking ético y pentesting. Tiene un coste, en el momento de hacer este artículo, de $1749.
Las personas que superan el examen demuestran competencia REAL (esto es muy importante) en la identificación de vulnerabilidades, explotación de sistemas, escalada de privilegios y documentación en un entorno real. Prácticamente en todas las fases del pentesting.
Esta certificación es el estándar cuando quieres trabajar como pentester.
En mi caso, aún no la tengo y no me ha hecho falta obtenerla antes de trabajar como pentester, por la estrategia que te he comentado antes.
Lo que diferencia a la OSCP de la eJPTv2, además de la dificultad, es que en todo momento estás vigilado por una persona y hay herramientas que no están permitidas en el examen.
Si te interesa saber más sobre la OSCP, mira este vídeo de aquí.
Ahora pasamos a la parte defensiva y comenzamos con una de las certificaciones más valoradas en el sector para principiantes, sobre todo en el mercado estadounidense.
Esta certificación está diseñada para validar los conocimientos y habilidades necesarias para realizar tareas básicas de ciberseguridad, como la gestión de riesgos, la identificación de amenazas y la implementación de controles de seguridad.
¿El problema? Es 100% teórica y eso lo hace más difícil si estás empezando.
En mi canal de YouTube, tienes un vídeo sobre mi experiencia con esta certificación.
Voy a hablarte de BTL1, que para mi, sería como la eJPT pero enfocada a la defensa. Esta certificación está diseñada para formar a profesionales capaces de defender redes y responder a incidentes de seguridad. Aprenderás las siguientes tareas:
Las habilidades y herramientas que aprenderás en esta certificación te permitirán conocer el día a día como analista de ciberseguridad nivel 1. Esta certificación es práctica, así que te sirve como experiencia real.
Por último pero no menos importante, tenemos certificaciones de otras empresas, como TryHackMe, HackTheBox o TCM Security.
No son mejores ni peores. Solo que aún no están posicionadas en el mercado. Eso no quita que sean muy buenas opciones para formarte y mejorar tu perfil profesional.
¿Y ahora qué?
Tienes toda la información.
Ya no es cuestión de saber por dónde empezar.
Es cuestión de decidir cuándo vas a empezar.
Elige una certificación. Una. No cinco.
Ponte una fecha. Prepara un plan. Y cúmplelo.
No esperes a sentirte “listo”, porque nadie se siente listo antes de hacer algo que importa.
En ciberseguridad, como en la vida, avanza el que actúa, no el que colecciona CTFs.
¿Quieres entrar en el sector? ¿Cambiar de rol? ¿Subir de nivel?
La respuesta no está en más artículos ni en más dudas.
Está en lo que hagas hoy después de cerrar este.
Puedes caminar solo, todo depende del tiempo que le quieras dedicar y en cuánto tiempo quieras conseguir tu objetivo.
Pero si estás dispuesto a hacerlo acompañado, tengo algo para ti.
He preparado una clase gratuita donde te cuento el sistema en profundidad para conseguir tu primer trabajo en ciberseguridad.
Además, aprenderás:
Únete a CiberInsider y prepárate para dar el primer paso a conseguir tu empleo en ciberseguridad
Al suscribirte, aceptas la política de privacidad de rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.
Ir al contenido