RISING CYBERSPACE-HOME

Hack cyberspace to make it your home

Todo tiene un comienzo

On

By

risingonline

In

Entre los muchos planes y propósitos para este 2024, uno de la lista era crear este blog, por lo tanto, no es por ser autocomplaciente, pero voy bastante bien con respecto a las metas propuestas para este año dadas las fechas en que estamos …, ahora toca cumplir el resto.

Y de que va a ir este blog, pues principalmente enfocado a temas de ciberseguridad, OSINT, IA y tecnología en general, con noticias, opiniones, eventos, formaciones, herramientas, referencia a personas del sector o no que por alguna razón me parezcan interesantes, formación y un espacio también para el humor ¿por qué no?, etc. Lo importante es seguir aprendiendo y seguir creciendo en este campo que cada vez se hace más grande.

Normalmente ya publico algunas cosillas en las redes sociales (la verdad creo que últimamente las he utilizado más de lo que lo he hecho nunca) y aunque están bien, me gustaría disponer de un espacio propio donde tenga menos limitaciones.

También espero que el propio blog vaya mejorando, porque nunca he hecho uno y eso se nota, pero si tenía que esperar a tenerlo exactamente como me gustaría que se viera y con todas las opciones que quiero que tenga, hubiera sido una excusa para ir postergando su publicación.

No espero que este espacio tenga un gran impacto, ni que se haga viral ni mucho menos, con suerte si alguien se ánima a leerlo y le gusta o le parece interesante, pues ya me puedo dar por contento, porque de eso se trata de compartir cosas que me interesan y que espero puedan ser de interés para otros. También habrá que ver cuanto tiempo le puedo dedicar, que es otro de los problemas que tiene disponer de un blog, que si quieres que este actualizado y tenga contenido interesante hay que darle un poco de mimo y cariño.

Hablando un poco de mi y de como llegué a la ciberseguridad, no me voy a extender demasiado en detalles, a fin de cuentas, este es un primer post, desde siempre me había gustado la informática, tendría aprox. 10 años cuando tuve mi primer ordenador, a priori para jugar, pero donde ya empecé a programar en Basic, aún no sabía que quería ser de mayor, la electrónica también me llamaba bastante y durante un tiempo estudie otra cosa (ahora no viene al caso) que no era lo que me gustaba y me dedicaba a aprender de forma autodidacta (programación en Pascal, C, más adelante Visual Basic, etc.), pero al final llegué a la universidad y ya si tenía claro que quería hacer informática y sin saberlo en aquellos entonces ya me gustaba los sistemas, las redes y la seguridad. En aquel tiempo, aún no hablábamos de ciberseguridad, se trataba de seguridad informática.

Ya tengo una cierta edad, digamos mediana edad y mi experiencia laboral empezó mientras aún estudiaba en la universidad gracias a un amigo que me ayudó a obtener mi primer trabajo en informática y redes (Internet), más adelante cambié de empresa y me metí en el sector de servicios IT, trabajando como sysadmin, he ocupado diversos puestos a lo largo de mi carrera laboral, pero sobre todo me gustaba la ciberseguridad, aunque me he dedicado a ello de forma discontinua en el tiempo. Como decía antes, aún no existía el termino (al menos en este país), entonces éramos el equipo de infraestructura y seguridad, nos dedicábamos a buscar soluciones (no había tantas en aquel tiempo) a probarlas, implementarlas, configurarlas y mantenerlas, a veces soluciones de mercado y otras soluciones “home made” dado que no existía aquello que necesitábamos. Más adelante y aquí fue mi primer contacto con el pentesting me dediqué a gestionar auditorías de seguridad, ayudaba a preparar las pruebas y revisaba los informes de resultados, separando el grano de la paja y distribuyendo las vulnerabilidades importantes a los departamentos correspondientes de solucionarlas.

Aunque es curioso las vueltas que da la vida y como se transita por ella, tras años en el sector IT desde técnico a puestos más de gestión de proyectos, servicios y cliente, volví a la ciberseguridad (ahora si el término ya estaba disponible) aunque nada que ver con lo anterior: bastionado, compliance, gestión de vulnerabilidades, gestión de incidentes, normativa ISO27001 y ISO22301, etc., al final con una de las cosas que más disfruto actualmente es dando charlas de concienciación en ciberseguridad y más recientemente empezando a hacer mis pinitos con la IA, digamos que en cualquier caso siempre he estado más próximo a la parte defensiva (blue team) porque las necesidades de mi puesto de trabajo así lo han requerido.

El año pasado gracias a ciertas personas, ell@s saben quienes son, me empecé a meter en la parte ofensiva, algo que siempre me había gustado pero que por algún motivo pensaba que no era para mi, pero ahí estamos, en el camino del aprendizaje (el que nunca he dejado), actualmente dirigiendo mis esfuerzos hacia esa área de la ciberseguridad: el pentesting y el red team. Y por aquí van algunos de los retos y metas que me he propuesto para cumplir durante este 2024 que ahora empieza.

Al final es un camino que espero transitar en compañía de otras personas que tienen intereses similares a los míos y en comunidad, aprendiendo y colaborando entre todos … al final son gente que me ayuda a intentar cada día ser un poco mejor que el día anterior.

#ciberseguridad #tecnología #carrera

Recommended pages

Categories

Archives

Tags

backdoor blue team buenas prácticas Bug Bounty censura ciberataque ciberdelincuencia ciberdelitos ciberestafas ciberseguridad comunidad conferencias CTF deepfakes deep learning defense detect hacking IA legalidad malware news obsolescencia OSINT owasp passwords pentesting privacidad protección protect protocolos protocolos seguros python ransomware redes red team RootedCON supply chain attack tokens vulnerabilidad