Elaborar una carrera en ciberseguridad: Lecciones y recomendaciones de Etay Mayor

Introducción

La ciberseguridad, lejos de ser un ámbito estático, se ha transformado en un entorno dinámico, con desafíos y oportunidades en constante evolución. Etay Mayor, estratega en ciberseguridad y profesor universitario, ha compartido recientemente su trayectoria profesional y una serie de recomendaciones para quienes desean abrirse paso en este sector. Sus reflexiones ofrecen una visión clara sobre las competencias, mentalidades y estrategias necesarias para prosperar en la industria, especialmente relevante para CISOs, analistas SOC, pentesters, consultores y administradores de sistemas.

Contexto del Incidente o Vulnerabilidad

A diferencia del análisis de una vulnerabilidad específica, en esta ocasión el foco se sitúa en la dificultad y complejidad inherentes a acceder y desarrollarse profesionalmente en el ecosistema de la ciberseguridad. Mayor subraya la naturaleza fragmentada del sector, en el que coexisten disciplinas como el análisis forense, la respuesta a incidentes, la ingeniería inversa, el pentesting, la gestión de riesgos o el cumplimiento normativo (GDPR, NIS2), cada una con sus propios retos técnicos y regulatorios.

Detalles Técnicos: Perfiles, Competencias y Frameworks

El acceso a la ciberseguridad exige, según Mayor, una combinación de conocimientos técnicos sólidos y habilidades transversales. Entre los conocimientos más demandados están el dominio de sistemas operativos (Linux, Windows Server), redes, programación (Python, Bash, PowerShell), frameworks de ataque y defensa como MITRE ATT&CK, y el uso avanzado de herramientas como Metasploit, Cobalt Strike, Wireshark o Burp Suite.

Mayor destaca la importancia de comprender las técnicas, tácticas y procedimientos (TTPs) de los actores de amenazas, así como la capacidad para identificar indicadores de compromiso (IoC) y correlacionarlos con eventos de seguridad en tiempo real (por ejemplo, a través de SIEMs como Splunk o ELK). Además, señala que la certificación profesional (OSCP, CISSP, CEH, CISM) puede ser un factor diferencial, aunque enfatiza la necesidad de experiencia práctica: laboratorios propios, participación en CTFs y contribución a proyectos de código abierto.

Impacto y Riesgos

El déficit de talento cualificado sigue siendo uno de los principales riesgos para el sector. Según (ISC)², en 2023 existía una brecha global de 3,4 millones de profesionales en ciberseguridad, lo que implica que muchas organizaciones operan con equipos incompletos o sobrecargados, incrementando su superficie de exposición ante amenazas avanzadas como ransomware, ataques de supply chain o APTs.

Mayor advierte que, ante la sofisticación de los ataques (exploits de día cero, campañas de phishing dirigidas, ataques multi-vector), la ausencia de profesionales capacitados puede traducirse en brechas de seguridad, pérdidas económicas (el coste medio de una brecha superó los 4,45 millones de dólares en 2023, según IBM), sanciones regulatorias y daños reputacionales irreparables.

Medidas de Mitigación y Recomendaciones

Para quienes buscan acceder o crecer en el sector, Mayor recomienda una aproximación progresiva y basada en la curiosidad constante. Entre sus sugerencias destacan:

– Construir un laboratorio personal, emulando escenarios reales de ataque y defensa (virtualización con VMware, Proxmox, entornos de Red Team/Blue Team).
– Participar en comunidades y conferencias (BSides, RootedCON, DEF CON) para establecer networking y estar al tanto de las últimas tendencias y amenazas.
– Desarrollar capacidades de comunicación y documentación, esenciales para roles de consultoría, gestión de incidentes y cumplimiento normativo.
– Mantenerse actualizado sobre cambios regulatorios (GDPR, NIS2, ISO 27001) y frameworks de referencia (NIST, MITRE).
– Enfatizar la ética profesional, especialmente en prácticas de hacking ético y manejo de información sensible.

Opinión de Expertos

Varios expertos del sector coinciden con el enfoque de Mayor. Según Marta Beltrán, profesora de ciberseguridad en la Universidad Rey Juan Carlos, “el aprendizaje continuo y la capacidad de adaptación son dos factores clave, ya que las tecnologías, tácticas y amenazas evolucionan más rápido que los planes de estudio tradicionales”. Por su parte, Raúl Siles, fundador de DinoSec, destaca el valor de la experiencia práctica: “El pentesting o el análisis forense no se aprenden solo en libros; hay que ensuciarse las manos con casos reales y simulaciones”.

Implicaciones para Empresas y Usuarios

Para las organizaciones, invertir en formación y retención de talento en ciberseguridad es una cuestión estratégica. Los datos demuestran que el 60% de las empresas españolas planea incrementar su presupuesto en ciberseguridad en 2024, priorizando la contratación y formación continua. Además, el cumplimiento de marcos regulatorios como NIS2 obligará a muchas compañías a fortalecer sus equipos internos y procesos de respuesta a incidentes.

Para los usuarios, la profesionalización del sector redunda en una mayor protección de sus datos y activos digitales, pero también exige una toma de conciencia sobre la corresponsabilidad en la seguridad (uso de contraseñas robustas, actualización de sistemas, vigilancia ante intentos de ingeniería social).

Conclusiones

La trayectoria y recomendaciones de Etay Mayor ponen de relieve que la ciberseguridad es, ante todo, una disciplina de aprendizaje permanente y colaboración multidisciplinar. Acceder y prosperar en este sector requiere no solo una base técnica robusta, sino también habilidades blandas, ética profesional y una mentalidad orientada a la resolución de problemas. La escasez de talento, unida a la complejidad creciente de las amenazas, convierte la formación y el desarrollo profesional en una prioridad estratégica para empresas y profesionales por igual.

(Fuente: www.darkreading.com)