HACKING SNACKS

Cómo empezar en Blue Team: consigue tu primer trabajo en ciberseguridad

Cómo empezar en ciberseguridad en blue team

Índice

Seguramente te habrás preguntado ¿Cómo empiezo en la ciberseguridad, pero más específicamente, en equipo azul, blue team o rol defensor?

Dentro de la ciberseguridad, existen dos roles principales: el Red Team y el Blue Team. En este artículo, vamos a explicar qué es el Blue Team, cuáles son sus diferencias con el Red Team, qué trabajos comunes de iniciación se pueden desempeñar en el Blue Team, qué certificaciones iniciales se recomiendan y por qué el Blue Team es la mejor opción para empezar en ciberseguridad, o en mi caso, lo fue.

Qué es el Blue Team en ciberseguridad

El blue team es el equipo encargado de defender los sistemas, redes e infraestructuras de una organización frente a los ciberataques. El Blue Team tiene como objetivo detectar, prevenir y responder a las amenazas, así como mejorar la seguridad y la resiliencia de los activos digitales.

Si quieres profundizar más en el Blue Team, te dejo un artículo donde hablo de ello.

Diferencias entre Red Team y Blue Team

Bien, ya sabemos que el Blue Team es el equipo defensivo. ¿Qué diferencias hay entre el equipo azul y el equipo rojo?

El Red Team es el equipo que simula los ataques contra una organización con el fin de poner a prueba sus defensas y encontrar sus vulnerabilidades. El Red Team actúa como un adversario real, utilizando las mismas tácticas, técnicas y procedimientos que los ciberdelincuentes. El Red Team debe ser ético y contar con el permiso y el alcance definido por la organización objetivo. Este equipo debe informar de sus hallazgos y recomendaciones al Blue Team para que este pueda corregir las debilidades y fortalecer la seguridad.

El Blue Team y el Red Team tienen roles complementarios y opuestos, pero también pueden colaborar entre sí para mejorar la ciberseguridad de una organización. Esta colaboración se conoce como Purple Team, y consiste en que el Red Team comparte sus métodos y resultados con el Blue Team, y a su vez, el Blue Team comparte sus defensas y retos con el Red Team. De esta forma, ambos equipos pueden aprender unos de otros, intercambiar feedback y optimizar sus estrategias.

Trabajos comunes en Blue Team

Analista de riesgos y cumplimiento

Este rol se centra en garantizar que la empresa cumpla con las normativas de la organización. Se encarga de la evaluación de proveedores y terceros, asegurándose de que cumplan con los estándares de seguridad necesarios. Trabaja estrechamente con otros equipos de seguridad, participa en programas de capacitación y concientización, y contribuye a la creación de un entorno seguro.

Analista de seguridad

Como Analista de Seguridad, el trabajo consiste en monitorizar continuamente la infraestructura de seguridad de una organización utilizando herramientas como SIEM (Security Information and Event Management), IDS (Intrusion Detection System), IPS (Intrusion Prevention System) o XDR (detección y respuesta extendidas). Analiza patrones de tráfico, registros y alertas generadas por sistemas de seguridad para identificar posibles incidentes.

Cuando se detecta una amenaza, el analista investiga su naturaleza, alcance y método de infiltración. Utiliza herramientas forenses y técnicas de análisis para comprender la táctica empleada y evaluar el impacto potencial.

Normalmente, el analista de seguridad, trabaja en un SOC (Centro de operaciones de seguridad) con turnos rotativos.

Ingeniero de seguridad

Es el profesional que diseña, implementa y mantiene las soluciones de seguridad para los sistemas, redes e infraestructuras de una organización. El ingeniero de seguridad también debe configurar y actualizar los dispositivos y aplicaciones de seguridad, como firewalls, antivirus, VPN (Virtual Private Network) o DLP (Data Loss Prevention). Este puesto requiere de la capacidad de determinar requisitos y comprender cómo funcionan todos los componentes.

Arquitecto de seguridad

Define la estrategia, la política y los estándares de seguridad para una organización. El arquitecto de seguridad también debe diseñar la arquitectura de seguridad, es decir, la estructura lógica y física que soporta los requisitos de seguridad. El arquitecto de seguridad también debe evaluar los riesgos y las amenazas potenciales, así como alinear la seguridad con los objetivos del negocio.

prepara tu entrevista como analista de ciberseguridad

Prepara tu entrevista cómo analista de ciberseguridad

Guía gratuita

Una vez conocido lo básico y los trabajos que puedes desempeñar, voy a contarte…

Por qué el Blue Team es la mejor forma de conseguir tu primer trabajo en ciberseguridad

El Blue Team ofrece una visión global de la ciberseguridad, ya que aborda todos los aspectos de la defensa: prevención, detección y respuesta.

Los ciberataques son cada vez más frecuentes y sofisticados, y toda organización necesita un equipo azul fuerte para proteger sus activos y su reputación. Según la Oficina de Estadísticas Laborales de Estados Unidos, el salario medio anual de los analistas de seguridad de la información era de 103.590 dólares en 2020, y el crecimiento previsto del empleo de 2020 a 2030 era del 31%, mucho más rápido que la media de todas las ocupaciones.

De acuerdo con otro informe elaborado por Datos101, sólo en España se produjeron de media 40.000 ciberataques (contra personas u organizaciones) cada día durante 2021, lo que supone un incremento del 125 % con respecto a 2020. Y esta cifra sigue subiendo…

Dentro de todos los trabajos comunes que he comentado arriba, el que más demanda está teniendo es el de Analista de ciberseguridad o SOC analyst. Esto es muy importante, ya que es tu puerta de entrada a la ciberseguridad. Además, los analistas de ciberseguridad se diferencian por niveles. Desde el nivel 1 hasta el nivel 3.

  • Tareas de un SOC analyst nivel 1 (N1): Son los encargados de recibir y analizar las alertas generadas por los sistemas de seguridad, como firewalls, antivirus, IDS/IPS, etc. Su función es filtrar las falsas alarmas y escalar los incidentes reales al nivel 2. También deben documentar y reportar sus acciones.
  • Tareas de un SOC analyst nivel 2 (N2): Son los responsables de investigar y validar los incidentes escalados por el nivel 1. Su función es identificar la causa raíz, el alcance y el impacto de los ataques, así como aplicar las medidas de contención y remediación necesarias. También se deben coordinar con otros equipos o entidades involucradas en la respuesta a incidentes, como el nivel 3, el equipo legal, el equipo de comunicación, etc.
  • Tareas de un SOC analyst Nivel 3 (N3): Son los expertos en ciberseguridad que se encargan de prevenir, anticipar y mitigar las amenazas avanzadas y persistentes. Su función es diseñar e implementar las estrategias y soluciones de seguridad más adecuadas para la organización, así como asesorar y capacitar al resto de los niveles. También deben realizar actividades de inteligencia de amenazas, análisis forense y auditoría de seguridad.

Nuestra intención es entrar como nivel 1; que es la vía de entrada más sencilla. Y desde ahí, ir escalando en niveles con tiempo, constancia y certificaciones.

Cómo conseguir mi primer trabajo como SOC analyst

Como hemos comentado antes, el trabajo de un SOC analyst se basa en monitorizar continuamente la infraestructura de seguridad de una organización con diferentes herramientas.

¿Cómo puedes conseguir tu primer trabajo si empiezas desde 0?

Estas son algunas habilidades laborales fundamentales y descripciones de puestos que las empresas buscan en los candidatos al Blue Team:

  • Conocimiento de los principios y prácticas de ciberseguridad: El equipo azul debe comprender conceptos de ciberseguridad, como: inteligencia de amenazas, gestión de vulnerabilidades, control de acceso y respuesta a incidentes.
  • Conocimientos técnicos: Deben ser capaces de trabajar con diversas herramientas y tecnologías de seguridad, como: cortafuegos, sistemas de detección de intrusiones (IDS), herramientas de gestión de eventos e información de seguridad (SIEM) y soluciones de protección de puntos finales.
  • Capacidad de comunicación: Deben ser capaces de comunicarse de forma clara y eficaz con los compañeros de su equipo y otros departamentos. La capacidad de explicar una situación concreta de la forma más rápida posible es crucial para que se pueda entender el problema.
  • Capacidad analítica y de resolución de problemas: Deben ser capaces de analizar incidentes y eventos de seguridad complejos, identificar las causas raíz y desarrollar e implementar estrategias de mitigación efectivas. Aplicar la ley de confianza cero. Es una estrategia de ciberseguridad en la que se aplica una política de seguridad basada en privilegios mínimos y autenticación estricta de los usuarios, sin asumir que son fiables. En resumen, no te fíes ni te tu abuela.
  • Atención al detalle: Deben ser meticulosos y minuciosos en su trabajo para asegurarse de no pasar por alto ninguna amenaza potencial para la seguridad.

A continuación voy a presentarte dos vías rápidas para conseguir tu primer trabajo como SOC analyst.

1. Empieza como administrador de red o helpdesk

Quizás esto suene contradictorio… pero sí, si quieres empezar de forma rápida en ciberseguridad debes empezar en un sector que no sea la ciberseguridad. (Siempre que empieces desde 0 y no tengas experiencia).

Para comenzar…

Qué es y que hace un administrador de red

Un administrador de red es un profesional que se encarga de supervisar, configurar y mantener el funcionamiento de una red informática. Entre sus tareas se encuentran: resolver problemas técnicos, instalar y actualizar software y hardware, monitorizar el rendimiento y la seguridad de la red y brindar soporte a los usuarios. Un administrador de red nivel 1 suele trabajar bajo la dirección de un administrador de red nivel 2 o superior, y debe tener conocimientos básicos de sistemas operativos, protocolos de red, dispositivos de red y herramientas de diagnóstico.

¿Qué sentido tiene esto?

Hay algo en común entre ser analista o administrador de red y de ciberseguridad. Las tareas, se separan en tareas técnicas y tareas de gestión.

Las tareas técnicas serán diferentes, ya que se utilizan herramientas y tecnologías distintas. Pero, las tareas, herramientas y metodologías de gestión son las mismas.

Con esto conseguimos tener la experiencia en la parte de gestión que nos permitirá conocer el día a día como SOC analyst.

Otra pregunta aquí, sería ¿Cómo consigo experiencia técnica?

2. Certificaciones y laboratorios de Blue Team

Vamos a dividir esta sección en 3 partes:

Cursos gratuitos, cursos de pago + certificaciones y laboratorios de Blue Team.

Cursos gratuitos de Blue Team

Hay varios cursos gratuitos en Internet que recomiendo hacer si empiezas de 0 o tienes poca experiencia.

El primer curso sería el curso de Cisco: https://skillsforall.com/career-path/cybersecurity?courseLang=es-XL. Este curso, consta de 120 horas de contenido y te prepara para la certificación CCST de CISCO. Para realizar este curso no necesitas experiencia previa, pues, Cisco te enseña desde los conceptos básicos de seguridad hasta la respuesta a incidentes de seguridad. Te forma para puestos de trabajo cuya demanda ha aumentado este último año en España en más de un 26%.

Te dejo por aquí el enlace al POST de Instagram que subí: https://www.instagram.com/reel/Cw8RkeWMrZv/

El segundo curso serían los cursos de Microsoft. Microsoft ofrece capacitación gratuita en diversas áreas de ciberseguridad. Es decir, da acceso a recursos gratuitos para que estudiantes y desarrolladores aprendan conceptos fundamentales de la ciberseguridad.

Estos cursos se encuentran disponibles en la plataforma de aprendizaje de Microsoft y son de acceso gratuito.

Por un lado, tenemos Protección de las aplicaciones en la nube en Azure

Aprende a proteger las aplicaciones de Azure mediante el cifrado, certificados y directivas. Esta ruta de aprendizaje puede resultarle útil para prepararte la certificación Microsoft Certified: Azure Security Engineer Associate.

También tenemos Aspectos básicos de seguridad del modelado de las amenazas

Este curso cubre por completo la detección y comprensión de amenazas. Y además, te enseña a usar herramientas de software para aprender a detectarlas en tus sistemas.

Por último, Protección de los datos en la nube

Aprenderás a aprovechar los servicios integrados para almacenar los datos de la aplicación de forma segura con el fin de garantizar que solo los servicios y los clientes autorizados tengan acceso a ellos.

Te dejo por aquí el enlace al POST de Instagram que subí: https://www.instagram.com/reel/C0zkYWGtRTA/

El tercer curso sería el curso de Google en Coursera.

Google ha creado este programa de certificación profesional para ayudar a personas sin experiencia a desarrollar habilidades de ciberseguridad y que al finalizarlo estén listas para encontrar trabajos como analistas de ciberseguridad con sueldos de +$100k. El certificado consta de ocho cursos que te enseñan desde los conceptos básicos, hasta cómo responder a incidentes de seguridad.

Pros:

  • Aprenderás lo necesario para trabajar como especialista en ciberseguridad.
  • Conocerás las responsabilidades del trabajo y las herramientas esenciales.
  • Te prepara para otra certificación bastante valorada en el sector: el Comptia Security +

Contras:

  • A veces el curso es un poco genérico. Esto es algo común en cursos para principiantes.

Te dejo por aquí el enlace al POST de Instagram que subí: https://www.instagram.com/reel/CywNqMrMyPh/

Certificaciones de Blue Team

Aquí no voy a extenderme mucho porque tras mucho tiempo investigando considero que las mejores certificaciones de Blue Team para comenzar son: El Security + y el BTL 1.

La certificación de Security+ es una de las más reconocidas y valoradas en seguridad informática para principiantes. Esta certificación acredita que el profesional tiene los conocimientos y las habilidades necesarias para proteger los sistemas, redes y datos de las organizaciones frente a las amenazas. Además, la certificación de Security+ es compatible con otros estándares internacionales, como el ISO 27001 o el NIST. Ir a la certificación

La certificación BTL1 está diseñada para formar a profesionales capaces de defender redes y responder a incidentes de seguridad. Aprenderás las siguientes tareas:

  • Análisis y respuesta a ataques de phishing
  • Realización de investigaciones forenses para recopilar y analizar pruebas digitales
  • Uso de una plataforma SIEM para investigar actividades maliciosas
  • Análisis de registros y tráfico de red, incluidas análisis de malware

Las habilidades y herramientas que aprenderás en esta certificación te permitirán conocer el día a día como analista de ciberseguridad nivel 1. Esta certificación es práctica, así que te sirve como experiencia real. Ir a la certificación

Laboratorios de Blue Team

Los laboratorios de Blue Team son espacios donde se simulan escenarios de ciberataques y se entrenan las habilidades de defensa de los profesionales de la ciberseguridad. Estos laboratorios son perfectos porque permiten conseguir experiencia sin necesidad de estar dentro de una empresa. Te permite mejorar tu capacidad de respuesta ante incidentes, evaluar la eficacia de las herramientas y medidas de protección.

A continuación te dejo algunas páginas web donde puedes aprender Blue Team con laboratorios prácticos:

TryHackMe https://tryhackme.com

Blue Team Labs https://blueteamlabs.online/

Hands-On SOC analyst Training https://letsdefend.io

Cybrary https://cybrary.it

RangeForce https://www.rangeforce.com/

CyberDefenders https://cyberdefenders.org/blueteam-ctf-challenges/

Immersive Labs https://immersivelabs.online/register

LetsDefend https://letsdefend.io/

Ahora bien, estas dos vías que hemos visto pueden ser complementarias. Por un lado, puedes empezar por helpdesk o analista de red, mientras te formas con certificaciones y laboratorios. O, por otro lado, puedes ir directamente a por las certificaciones y laboratorios para luego entrar directamente a un puesto de analista de seguridad. Eso depende de ti, de tus necesidades y de tu nivel de implicación para lograr tus objetivos.

¿Por qué elijo estas dos vías?

Porque fueron las que yo hice y las que me permitieron conseguir un trabajo en ciberseguridad en menos de 1 año. En mi caso, quería entrar en este sector lo antes posible, así que busqué un puesto que no necesitase experiencia pero que estuviese dentro del rango de la ciberseguridad. Analista de red fue lo ideal para mí. Configuraba firewalls, routers, conocía protocolos de red y entendía cómo funcionan los distintos tipos de redes que existen. Todo esto, además de la parte de gestión que he comentado, me permitió entrar como analista de ciberseguridad en el sector bancario.

¿Y ahora qué?

Si estás interesado en aprender Blue Team desde 0 y quieres conseguir tu primer trabajo en ciberseguridad, te recomiendo que te apuntes a lista de espera del curso de Blue Team.

También puedes contactarme vía email hola@rinku.tech o vía Instagram si tienes alguna duda o sugerencia.

¡Únete al futuro!

Sé uno de los primeros en descubrir nuestros cursos de ciberseguridad especializados en BLUE TEAM
y rellena el siguiente formulario, para que podamos avisarte cuando estén disponibles.



Al suscribirte, aceptas la política de privacidad de rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.

Únete a hacking snacks y recibe el mejor contenido sobre ciberseguridad y hacking ético

Al suscribirte, aceptas la política de privacidad de rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.

¿Quieres escuchar nuestra lista de música ?👇

CTA

Al suscribirte, aceptas la política de privacidad de Rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *