Un inicio lleno de dudas
Mi historia comenzó como la de cualquier otro “héroe” en este mundo: sin saber ni qué significaban threat intelligence, SIEM o firewall. No era más que un “chaval” con una afición por la informática y una cuenta en los chats de Terra. Después de unos años probando suerte como “el tipo que arregla tu PC cuando se cuelga” y ejerciendo de friki en las cenas familiares, decidí embarcarme en la gloriosa y extremadamente glamorosa carrera de la ciberseguridad.
Claro, porque, ¿quién no querría vivir el sueño americano… pero en modo pesadilla?
La vida en un SOC
Empecé, como no, en un SOC (Security Operations Center). Este lugar es básicamente la cueva de Batman, pero en lugar de enfrentarte a los malos con capas y poderes raros, te enfrentas a alertas de seguridad generadas por los temidos usuarios. Es todo lo que hace falta para salvar el mundo.
En ese momento, te das cuenta de que tu vida no será nada como los anuncios de películas de acción. En lugar de saltar de edificios, cortar el cable rojo o perseguir hackers con gafas de sol, tu día a día consiste en mirar pantallas con registros de eventos como si estuvieras esperando que llegara el fin del mundo… pero sin saber exactamente cuándo ni cómo.
Los primeros días: caos y preguntas sin respuesta
Al principio, todo es confusión:
- ¿Qué demonios es un false positive y por qué aparece en mi pantalla 300 veces al día?
- ¿Por qué alguien de la empresa está intentando conectarse desde Rusia a las 3 de la mañana?
- ¿Por qué el 90% de los tickets que generas tienen que ver con “un usuario olvidó su contraseña”?
Es una montaña rusa emocional, con altibajos que van desde el “estoy salvando el mundo” hasta el “esto no tiene sentido, creo que me voy a hacer monje y abandonar todo esto”.
Los usuarios: el verdadero reto
Y como si todo eso no fuera suficiente, están los usuarios. Ah, los usuarios.
Esos seres humanos adorables pero completamente ajenos a lo que hacen. Esa gente que, después de recibir 10 correos explicando que NO DEBEN HACER CLIC EN LOS ENLACES (sí, en mayúsculas, porque ya hemos probado todas las combinaciones posibles), aún logran hacer clic en el enlace incorrecto y comprometer la seguridad de la empresa.
Pero, claro, en lugar de culpar a la persona, terminas preguntándote:
- ¿Debería haberles enviado los correos en papel?
- ¿Quizá disfrazados de algo que realmente los haga prestar atención?
Dos años después: reflexiones
Después de unos dos años de andar por este mundillo y pasar demasiadas horas frente a pantallas que parpadean con constantes alertas, te das cuenta de algo curioso:
En este campo, el verdadero trabajo no es luchar contra los hackers ni encontrar verdaderos positivos. No, el verdadero trabajo es mantener la calma, la cordura y un mínimo de dignidad mientras el caos se desata a tu alrededor.
No eres un héroe, pero tienes buenas historias
Al final, en este mundo de ciberseguridad, descubres una verdad profunda:
- No eres un héroe.
- No eres un salvador.
- Desde luego, no eres el próximo protagonista de una serie de Netflix.
Eres simplemente el tipo que, en medio del apocalipsis digital, trata de evitar que alguien nombre su contraseña “123456”.
Y aunque todos los días te preguntas si todo esto vale la pena, si de verdad naciste para vigilar logs como un búho frente a un monitor, sabes que al menos tienes esta ventaja:
Siempre tendrás una buena historia que contar… o al menos, una excusa para reunirte con tus compañeros analistas a echarte unas risas por el Teams como si te pagaran por ello.
© 2024 Nervi0zz0