Hola, ¿qué tal? Bienvenido al primer blog post de la sección de “Bitácora del Hacker”.
Como ya pudiste haber notado en la descripción de la sección, o quizá no, te resumo lo que podrás encontrar aquí.
Esta sección estará dedicada a la documentación de mi proceso real en mi avance hacia poder convertirme en un referente de seguridad informática importante y también poder plasmar el proceso real al cual me enfrento en mi camino: qué obstáculos hay, cómo me siento, qué tipo de técnicas me son útiles para aprender cosas nuevas, sobre todo porque el mundo está cambiando a velocidades brutales en todas las ramas y contar con un entrenamiento cerebral adecuado y calibrado al continuo aprendizaje es clave hoy en día y más en la ciberseguridad, ya que información sensible puede estar expuesta de empresas, pequeñas startups, freelancers, colaboradores, etc y la diferencia entre lo que sabes y lo que ignoras puede ser clave a la hora de mitigar cualquier incidente entro de cualquier situación, es por ello la importancia de el constante aprendizaje y actualización de los conocimientos
Déjame contarte un poco acerca de mí para que seas consciente desde dónde estoy partiendo en mi camino hacia esta transformación tanto personal como profesional.
Mi nombre es Jorge Rubalcava, actualmente soy un security engineer y tengo 3 años de experiencia profesional, he sido SysAdmin (donde pude desarrollar habilidades de scripting en Linux, Powershell, Python, Bash y a su vez poder entender cómo es que funciona un servidor a detalle, desde porque es necesario un mantenimiento mensual, mejor conocido como Monthly Pachthing, la importancia de tener conectados agentes de monitoreo que nos permitan poder observar la salud del servidor y como están interactuando los logs para poder crear reportes entregables a los clientes como por ejemplo el uso de Loki que es un sistema de agregación y seguimiento de logs, Grafana, Splunk, Ansible, etc y por ultimo, como correr cronjobs adecuadamente para ayudarnos a automatizar despliegues previamente agendados sin la necesidad de un ingeriero detrás, claro que si falla hay que meterle mano e investigar las causas), Splunk Engineer (Donde tuve la oportunidad de aprender todo lo que se necesita acerca de cómo leer los logs, como construir toda una infraestructura distribuida donde podamos desplegar rapidamente las aplciaciones que necesitemos y tambien como enviar información de un servidor a otro usando Heavy Forwarders, como jalar informacion de Universal Forwarders hacia nuestra infraestructura, cómo crear indexes para poder gestionar de mejor manera esos index y pdoer treackearlos) y actualmente security engineer (donde para ser sincero, todos los días aprendo algo nuevo y me emociona mucho, es un poco de todo, pero destaca mas el pensamiento crítico de cómo resolver problemas, coordinar incidentes, pensar fuera de la caja para poder resolver el problema), siempre me ha gustado mucho romper cosas para saber que es lo que las hace funcionar a detalle, soy una persona muy curiosa que cuando me llama la atención algo, no me concentro en nada más que no sea saber que es, como funciona, como se come jaja, porque funciona asi, que es lo que hace que las personas lo usen, etc.
Una vez dicho cuál es mi experiencia y qué conocimientos tengo, continuemos con el punto de partida.
Normalmente, una persona en el sector de ciberseguridad sabe que existen varias plataformas educativas para mejorar sus habilidades como profesional del área. Ya sea que te dediques a la parte defensiva o ofensiva de la seguridad, he tenido la oportunidad de probar ambas. Sin embargo, me interesa más la parte ofensiva, donde debes pensar como un atacante para mitigar cualquier técnica de hackeo, ya sea vieja o moderna. En esta área, puedes realizar pruebas de seguridad informática, poner a prueba todo el sistema y reportar los hallazgos al equipo defensivo para mejorar el sistema. Las plataformas más populares de entrenamiento a día de hoy son TryHackMe y HackTheBox y es en donde nos enfocaremos principalmente. Permíteme compartirte mis estadísticas actuales de las dos plataformas para que puedas observar que iniciaremos desde lo más básico hasta lo avanzado y, ¿por qué no?, tener la oportunidad de que con esfuerzo y disciplina, podamos meternos en el top mundial de usuarios de ambas plataformas.
Este es mi progreso actual en la plataforma de HackTheBox.
Este es mi progreso en la plataforma de TryHackMe.
Adicionalmente, dejaré por aquí los links directos hacia mis perfiles en las plataformas por si te interesa ver en tiempo real cómo vamos, porque quién sabe, quizá vayamos ya en el blog post #300 y en las imágenes anteriores te estoy mostrando cómo comenzó todo. Sería superinteresante conocer en qué momento de progreso llegaste a leer este post, pero independientemente de cómo vaya el progreso, todo estará documentado de principio a fin para que, en caso de interesarte, puedas seguir todo al pie de la letra y modelar el sistema que continuaremos para que tanto a la persona que va al corriente como a ti, que estás en el post #1, no tengas ningún problema.
Ahora, el campo de la seguridad es uno de los campos en los que son de superutilidad las certificaciones que te avalen los conocimientos que dices conocer y darle la seguridad a la empresa que te contrata de que sabes lo que haces. Sin embargo, hay que destacar que también existen oportunidades que no necesariamente requieren de certificaciones y pueden ser aprovechadas para poder obtener experiencia y avanzar de igual manera como profesional. Este tema de las certificaciones y su importancia en el mundo de la ciberseguridad lo abordaremos más adelante en otro blog post. Pero de momento te hago saber que actualmente estoy preparándome para obtener dos certificaciones de ciberseguridad:
- Certified Cybersecurity Technician (C|CT) -> Esta certificación es un programa de ciberseguridad de nivel inicial creado por EC-Council, creador de la certificación de Hacker Ético Certificado (CIEH), para abordar la demanda global de personal cualificado en ciberseguridad que actualmente estoy usando para poder continuar con la certificación (C|EH).
- Certified Ethical Hacker (CEHv13) -> Desde que inicié en este mundo de la seguridad, he tenido el objetivo de obtener esta certificación, ya que, además de ser una de las más demandadas, está actualizada con técnicas y capacidades de IA añadida que son superimportantes de conocer y más a día de hoy que la IA domina.
Por último, además de compartirte todos los conocimientos técnicos que voy adquiriendo, también iré comentando el aspecto mental, que también es muy importante, qué hago para desestresarme cuando considero que estoy estancado con una situación y cuál es la realidad detrás de todo el proceso. Compartiré libros que me han ayudado a crecer como persona y he podido aplicar y que sobre todo sienta que hayan tenido un impacto directo a mi manera de ser, además de muchos otros tips. 🙂
Sin nada más que agregar por el momento, te agradezco que hayas leído hasta aquí y te mando el mejor de los éxitos en cualquier proyecto que te encuentres comenzando. Vamos a darle con todo. Saludos y nos vemos en un próximo blog post de la Bitácora del Hacker. ¡Hasta luego!