Red Dev Blog

En este blog encontrarás artículos relacionados con el desarrollo, hacking y el blue team

Blog Red Team Blue Team Desarrollo About
24 May 2023

¿Cómo empiezo en ciberseguridad

by RedDev

Ciberseguridad, conozcamos el mundo

Llevamos unos días hablando de diferentes técnicas y amenazas a las que nos enfrentamos sin conocerlas, por lo que si seguís el blog presupongo que estais interesados en el tema…

La ciberseguridad es un mundo muy amplio al igual que cualquier rama IT, hay diferentes esquemas que intentan categorizar el sector. A mi parecer dentro del mundo de la ciberseguridad tenemos 3 grandes grupos: Red Team, Blue Team y Gobierno.

Red Team

Los especialistas en ciberseguridad ofensiva o “red teamers” se dedican a testear las defensas de las empresas que les contratan con el fin de encontrar las vulnerabilidades y conseguir acceso en los distintos servicios de la empresa. Estos efectivamente hacen el rol de atacantes o ciberdelincuentes, por ello deben estar siempre actualizados a las últimas técnicas a utilizar. Entre los diferentes ataques que realizan, van desde el hacking web hasta el hacking físico en algunos equipos. image

Blue Team

Los especialistas en Blue Team se dividen en varios equipos, dentro del Blue Team encontramos:

  • Especialistas en ciberinteligencia -> Dedican su trabajo a la investigación en diferentes fuentes, en busqueda de información sobre posibles ataques, fuga de datos…
  • Analistas -> Normalmente suele ser el primer empleo de muchos, ya que se aprende mucho en este puesto. En este trabajo se realizan investigaciones sobre posibles incidentes dentro de la red.
  • Threat Hunting -> Son investigadores especializados en la busqueda y documentación de las distintas amenazas y la trazabilidad que dejan tras ellas.
  • Threat Modelling -> Mediante las investigaciones de los threat hunters o las propias, elaboran playbooks que luego usaran los analistas para investigar posibles amenazas.
  • Incident Response -> Este equipo se encarga de la recuperación y mitigación de los ataques realizados. Suele ser gente con muchos años de experiencia en el sector.

Gobierno

Estos se encargan de la parte del cumplimiento normativo, además de la organización de las operaciones dentro de la empresa. Respecto al cumplimiento normativo, siguen los frameworks marcados por las distintas entidades reguladoresa como el framework NIST, ya que el incumplimiento de estas conlleva altas sumas de dinero en multas.

¿Me quiero dedicar a esto, por donde empiezo?

Tienes dos vías, carrera universitaria o un grado superior. En mi opinión es muy interesante el grado superior para perfiles técnicos como el Red Team o el Blue Team, respecto a Gobierno, si que es más interesante una carrera universitaria. Os presento un learning path para mi parte, la parte técnica:

  • Estudia ASIR, aunque desde DAW o DAM también se puede acceder, pero vas a tener que estudiar mucho por tu cuenta. Palabra de alguien que ha estudiado DAM.
  • Empapate de Linux y redes -> Es esencial para la comprensión de las amenazas y técnicas, tanto para realizarlas como para defenderse de ellas.
  • Ten nociones básicas de programación -> Esto con el fin de tanto en red para modificar PoCs y exploits, o en blue para crear automatismos. Recomiendo aprender python. He de aclarar que con el tiempo mejoraremos nuestros conocimientos en programación, pero este post es para empezar.
  • Inglés -> Debes entender el lenguaje inglés tanto hablado como escrito, la comunidad de habla hispana en IT está creciendo a pasos agigantados pero aún la mayoría de información así como la mayoría de las certificaciones son en inglés.
  • No tires el dinero en cursos o bootcamps - Hay muy pocos que realmente sean buenos, si quieres aprender te recomiendo plataformas como Hack The Box, TryHackMe y Hack The Box academy.
  • S4vitar y Alvaro Chirou son tu padre y tu madre.
  • Haz networking y hazte un perfil de LinkedIn atractivo
  • Como certificaciones de Red Team, con el ejptv2 podrás comenzar a trabajar, trás esto el siguiente objetivo seria el OSCP/CEH y el EWPTXv2.

Consejo extra: tomate las cosas con calma, es como has podido observar un mundo muy amplio en el que cuanto más sepas, más vas a saber que sabes menos. No te agobies, todo el mundo empieza por un punto y con costancia todo se puede hacer, siguiendo los pasos anteriores, en menos de un año puedes estar dedicandote a este mundillo.

tags: begin - inicio - blue - red - gobierno - purple - primeros - pasos