⌘K
ENES
GitHub
concept~4 min de lecturaActualizado May 11, 2026#cybersecurity#start-here#orientation#personas

Empezá acá — guía del atlas de ciberseguridad

Llegaste a un atlas de ciberseguridad organizado por fases, ramas y playbooks. Leerlo linealmente es incorrecto. Esta página te enruta al camino correcto según quién sos ahora mismo.

Si no estás seguro de qué persona encaja, arrancá por "Soy nuevo en ciberseguridad": el camino no cuesta nada extra y los fundamentos aplican a todos.

"Soy nuevo en ciberseguridad"

Usaste computadoras, quizás trabajás en IT, pero nunca pensaste security-first como disciplina.

Tu camino (4-8 semanas de lectura casual):

  1. Leé Fundamentos (Fase 0) de punta a punta. Es el framework que todo lo demás asume.
  2. Leé Fase 1 — Sustrato para el recorrido curado de primera pasada por Networking -> Web Security -> Cryptography. Salteá notas que profundicen más de lo que necesitás en la primera vuelta; podés volver.
  3. Leé la lista Must-Know 30 para ver dónde estás vs dónde querés estar.
  4. Abrí Fase 2 — Offense / Defense (en pares) y leé sus pares de primera pasada. Ahí empieza a componer la habilidad real. La página vuelve operativo el pairing para que realmente leas ambos lados en vez de uno solo.
  5. Dejá de intentar aprender todo. Especializate cuando tengas un contexto laboral que lo demande.

"Soy IT admin / sysadmin / infrastructure engineer"

Operás sistemas. Querés endurecer lo que tenés y razonar con confianza sobre riesgo.

Tu camino:

  1. Fase 0 — Fundamentos — no negociable.
  2. Networking primero, completo: Networking — gran parte te va a resultar familiar, pero el punto es el encuadre de seguridad sobre cosas que ya conocés.
  3. Attack Surface Mapping — qué está realmente expuesto y desde dónde.
  4. Offensive Security / Recon — cómo los atacantes ven tus sistemas.
  5. Detection Engineering — la mitad que te vuelve empleable en seguridad, no solo en IT.
  6. Linux Privilege Escalation — si operás servidores Linux, esto no es opcional.
  7. Elegí tu especialidad: Cloud si operás cloud, Wireless si operás redes de oficina, DevSecOps si sos dueño de un build pipeline.

"Soy software developer"

Escribís código. Querés shippear features que no se vuelvan titulares.

Tu camino:

  1. Fase 0 — Fundamentos — la nota de threat modeling en particular cambia cómo leés tickets.
  2. Web Security completa. Si construís apps web/mobile, esta es tu superficie diaria.
  3. API Security — probablemente tu segunda superficie diaria.
  4. Cryptography enfocada en notas de correctness de aplicación: password hashing, JWT correctness, AEAD, validación de certificados.
  5. DevSecOps — tu build pipeline es parte de la superficie de amenaza.
  6. Par de Fase 2 — Offensive + Detection — incluso una lectura completa cambia cómo escribís código.
  7. Entrá en Security Playbooks para los procedimientos de testing que sí podés correr sobre tu propio código.

"Estoy reconstruyendo fundamentos deliberadamente"

Estuviste en seguridad o cerca por un tiempo y querés limpiar tu modelo en vez de aprender la próxima herramienta.

Tu camino:

  1. Fase 0 — Fundamentos — sí, incluso si "ya lo sabés". Los reflejos nombrados ahí son lo que evita que practitioners senior se estanquen.
  2. Fase 1 completa, pero leyendo las conexiones entre notas más que el contenido aislado de cada una.
  3. Fase 2 leída en paresOffensive y Detection Engineering nota por nota. Este es el movimiento senior que la mayoría de practitioners "experimentados" nunca hizo de verdad.
  4. Auditá tus propios gaps de Must-Know 30. Si no podés explicar cualquiera de las 30 en 90 segundos, esa es tu próxima lectura.
  5. Leé Cryptography por correctness, no por memorización. La mayoría de claims "sé crypto" fallan en AEAD, KDFs o pitfalls de CSPRNG.
  6. Pasá un sistema real que operes por Threat Modeling Quickstart. El ejercicio revela qué rama deberías refrescar después.

"Quiero entrar a seguridad como carrera"

Querés un trabajo en seguridad y estás trabajando hacia atrás desde ahí.

Tu camino:

  1. Leé las cuatro personas anteriores. Tu camino real es una mezcla de "nuevo en ciberseguridad" (fundamentos) + la persona más cercana a tu trabajo actual (IT admin / developer) + la disciplina de reconstrucción.
  2. Fase 0 + Fase 1 + Fase 2 es el portfolio mínimo de entendimiento. Sin eso vas a ser un operador de botones para cualquier stack de herramientas.
  3. Security Playbooks es donde el entendimiento se vuelve capacidad. Elegí tres playbooks y ejecutalos sobre targets propios/autorizados hasta poder correrlos de memoria.
  4. Fase 4 — Specialty Tracks — elegí un track (API / Cloud / DevSecOps / Wireless) según tu contexto laboral. Los generalistas son valiosos; los candidatos de "aplico a cualquier trabajo cyber" no.
  5. Privacy, Anonymity & OPSEC también es profesionalmente útil: todo engagement ofensivo, toda investigación IR y todo trabajo de threat intel tiene requisitos de OPSEC.

"Solo quiero leer una cosa"

Leé What Is Cybersecurity, and Why It Is Not a Tool List. Esa nota sola vale más que la mayoría de cursos "Intro to cybersecurity".

Notas relacionadas

CiberseguridadFase 4 — Specialty Tracks (elegí lo que tu trabajo demande)Fase 4 es la única fase que no se lee linealmente. Por diseño, se elige por contexto laboral: elegís la especialidad que tu rol realmente requiere, la aprendés con profundidad suficiente para ser efectivo y volvés a las demás solo cuando tu trabajo se expande hacia ellas. Privacidad, Anonimato y OPSECAccount CorrelationLa correlación de cuentas es el proceso de vincular actividades o personas separadas a través de cuentas compartidas, datos de recuperación, identificadores, dispositivos o patrones de uso repetidos. Seguridad Ofensiva / ReconActive ReconEl active recon es la recopilación de información que interactúa directamente con la infraestructura, servicios o aplicaciones del objetivo para validar o extender lo descubierto en el passive recon. Mapeo de Superficie de AtaqueAdmin Interface DiscoveryEl admin interface discovery es el proceso de identificar interfaces de gestión, plano de control, soporte, diagnóstico o privilegiadas que deberían estar restringidas pero pueden seguir siendo alcanzables. CriptografíaAEAD and Nonce MisuseAEAD (Authenticated Encryption with Associated Data) es un modo de cifrado que provee confidencialidad e integridad en una sola operación. Cualquier manipulación del ciphertext, el tag, o los associated data hace que el descifrado falle. El nonce misuse ocurre cuando el nonce requerido por el cipher se repite bajo la misma clave, lo cual puede destruir la confidencialidad, la integridad, o ambas. Privacidad, Anonimato y OPSECAnonymity Threat ModelsUn anonymity threat model es un relato estructurado de quién intenta vincular una acción a una persona, qué puede observar y qué controles de privacidad realmente reducen esa vinculación.