🛡️ Guía independiente de formación en ciberseguridad · Certificaciones, itinerarios y cursos
Inicio › Seguridad Defensiva

Seguridad Defensiva

Si la seguridad ofensiva ataca, la seguridad defensiva protege. Es la rama del blue team: monitorizar, detectar y responder a los ataques en tiempo real para mantener a salvo los sistemas de una organización. Es el corazón de cualquier SOC (Centro de Operaciones de Seguridad) y una de las áreas con más empleo del sector.

¿Qué hace un profesional de seguridad defensiva?

Los perfiles defensivos vigilan la infraestructura, analizan alertas y registros, investigan incidentes y contienen las amenazas. Trabajan con SIEM, EDR y herramientas de detección, y se encargan de la respuesta ante incidentes cuando algo ocurre. Su objetivo: detectar antes, responder rápido y reducir el impacto.

Ruta de certificaciones: de principiante a experto

Ruta orientativa por niveles. Si empiezas de cero, pasa antes por Nuevo en Ciber.

Nivel 1 · Fundamentos

  • CompTIA Network+ — redes, base imprescindible para defender.
  • CompTIA Security+ — principios de ciberseguridad.

Nivel 2 · Defensa y SOC básico

  • CompTIA CySA+ — análisis de seguridad y detección de amenazas.
  • Blue Team Level 1 (BTL1) — operaciones de SOC muy prácticas.
  • Microsoft SC-200 — analista de operaciones de seguridad (Sentinel/Defender).

Nivel 3 · Respuesta a incidentes y análisis

  • GCIH (GIAC) — manejo de incidentes, una referencia del blue team.
  • GCIA (GIAC) — análisis de intrusiones.
  • eCIR / eCTHP (INE) — respuesta a incidentes y threat hunting.

Nivel 4 · Threat hunting y forense avanzado

  • Blue Team Level 2 (BTL2) — defensa avanzada.
  • GCFA (GIAC) — forense y respuesta avanzada.
  • GDAT (GIAC) — detección de adversarios y técnicas avanzadas.

Salidas profesionales

Es una de las ramas con más demanda: analista de SOC (N1/N2/N3), especialista en respuesta a incidentes, threat hunter o ingeniero de detección. Los puestos de analista junior de SOC son, además, una de las puertas de entrada más habituales al sector.

Por dónde empezar

Asienta redes y fundamentos con Security+, aprende a analizar alertas y, cuando tengas base, la GCIH es un gran objetivo intermedio. Justo debajo tienes los artículos de este itinerario.

Artículos de este itinerario