Martín tiene un FP superior en ASIR, varios cursos y certificaciones de ciberseguridad. Y trabaja en un SOC, un centro de operaciones de seguridad, en el equipo de Blue Team.
Sobre el papel, lo tiene todo. Pero cuando empezó a trabajar, se encontró con un problema que nadie le había preparado para resolver.
«No sabía cómo resolver las alertas»
Martín lo cuenta sin rodeos: «Cuando empecé a trabajar me encontraba con muchas alertas que no sabía cómo resolver. Por más que teníamos un procedimiento, no sabía por dónde empezar ni qué buscar para determinar si era una amenaza real o un falso positivo.»
Esto es algo que veo constantemente en personas que entran a trabajar en un SOC. Tienes el procedimiento delante, tienes las herramientas, pero cuando salta una alerta real no sabes si lo que estás viendo es peligroso o es ruido. Y esa diferencia, entre una amenaza real y un falso positivo, es literalmente tu trabajo.
La formación académica y los cursos le habían dado conocimientos, pero no la capacidad de interpretar lo que estaba viendo en un entorno real.
Aprender a atacar para saber defender
Lo que Martín hizo fue algo que recomiendo siempre a cualquiera que trabaje en Blue Team: aprender Red Team.
«Empecé a enfocarme en el Red Team, donde aprendí aún más los posibles ataques y vulnerabilidades a los que estamos expuestos.»
Y cita una frase de El arte de la guerra de Sun Tzu que lo resume perfectamente: «Conoce a tu enemigo como a ti mismo y ganarás más de mil batallas.»
Eso es exactamente lo que pasa cuando un profesional de Blue Team entiende cómo atacan los adversarios. Cuando sabes cómo se estructura un ataque de phishing, cómo funciona un movimiento lateral, cómo se explota una vulnerabilidad web, las alertas que antes eran ruido empiezan a tener sentido. Sabes qué buscar porque sabes qué haría el atacante.
Martín pasó de no saber resolver alertas a entender el contexto completo de lo que estaba viendo. No porque cambiara de trabajo, sino porque amplió su perspectiva.
El valor de tener a alguien que te guíe en ciberseguridad
Martín tuvo la suerte de trabajar directamente conmigo y destaca algo que para mí es fundamental:
«Tuve la suerte de formar parte del equipo de Pablo, donde me solucionaba prácticamente todas mis dudas con él. Con su paciencia y sus ganas de enseñar, me explicaba por dónde tirar.»
Cuando estás en un SOC y no sabes resolver una alerta, lo que necesitas no es otro curso de 100 horas. Necesitas que alguien con experiencia te diga: «mira aquí, esto es lo que está pasando, por aquí es por donde tienes que tirar.» Eso te desbloquea en minutos lo que solo podrías haber tardado días en descifrar.
Lo que destaca Martín sobre la formación de RINKU
«Lo genial es encontrar en un mismo lugar a alguien que te explique desde cero con palabras claras y una metodología sencilla, ideal para quienes están comenzando y quieran encontrar su primer trabajo en ciberseguridad.»
Si quieres entrar al sector con las bases claras desde el principio, agenda una llamada gratuita aquí y lo hablamos.