Un año de ciberseguridad: distinguir lo importante del ruido

Hace poco más de un año no sabía qué era un SIEM. Hoy he pasado cientos de horas investigando alertas, analizando eventos y afinando reglas de detección.

Todo empezó por curiosidad, con un curso de hacking ético, sin una hoja de ruta clara pero con muchas ganas de aprender. Un año después, el camino ha sido intenso:

• CompTIA Security+
• eJPTv2
• Experiencia práctica en un SOC 24/7 multicliente
• Un lab de Microsoft Sentinel enfocado en Identity y Cloud Security

Pero si algo he aprendido es que la ciberseguridad no consiste en tener más herramientas, más alertas o más dashboards. Consiste en distinguir lo importante del ruido.

Esa capacidad de análisis y priorización es, probablemente, el aprendizaje más valioso que me llevo de esta etapa. El siguiente objetivo está claro: la SC-200 y seguir creciendo, sin soltar nunca mi parte de sistemas.