viernes, 6 de febrero de 2026

El pragmatismo

Bruce Schneier En ciberseguridad no gana el que más teorías memoriza, gana el que resuelve problemas reales. El pragmatismo no es improvisar: es pensar con los pies en la tierra, actuar con método y aprender rápido.

Este enfoque está pensado para:

  • Estudiantes de ciberseguridad 

  • Desarrolladores que quieren seguridad real 

  • Cybersecurity Engineer de niveel inicial 


5 pasos pragmáticos

Aprende con un problema real, no con definiciones

Antes de preguntarte ¿qué es la ciberseguridad?, pregúntate:

¿Qué estoy protegiendo, de quién y por qué?

Ejemplos prácticos: Un login vulnerable , una red Wi-Fi mal configurada, un endpoint sin parches, una API sin control de acceso

 Regla  si no puedes señalar el problema, no entiendes el tema.


 Menos herramientas, más criterio

Muchos principiantes cometen el mismo error:

aprender 20 herramientas sin entender una sola.

El pragmatismo dice:

  • Aprende qué problema resuelve la herramienta

  • Entiende qué datos entrega

  • Decide qué acción tomar

por ejemploo: No es "sé usar Nmap", es:

Uso escaneo para identificar superficie de ataque y priorizar riesgos.

 Herramientas cambian, el criterio no.


Documenta como ingeniero, no como estudiante

Un ingeniero en ciberseguridadObserva, Registra, Analiza y Propone. Aunque sea un laboratorio pequeño, documenta: Objetivo, Escenario, Riesgo identificado, Impacto , y su Recomendación.

 Esto te entrena para el mundo real: auditorías, informes, decisiones ejecutivas.


Piensa como atacante, actúa como defensor

El pragmatismo exige doble mente:

🔴 Si fuera atacante:

                                      ¿Dónde entro?----¿Qué dato vale más?

🔵 Como defensor:  

                                  ¿Qué controlo primero?----¿Qué mitigo ya?


 La ciberseguridad no es paranoia, es anticipación.


Construye evidencia, no discursos

Un Cybersecurity Engineer de nivel inicial no demuestra valor diciendo:

“sé de seguridad”.

Lo demuestra con:

  • Casos documentados

  • Pruebas de concepto

  • Análisis claros

  • Decisiones justificadas

Tu portafolio debe decir: Aquí hay alguien que piensa, analiza y protege.


Y termino con la siguiente frase de

Bruce Schneier un criptógrafo americano.

Si crees que la tecnología puede resolver tus problemas de seguridad, entonces no entiendes los problemas ni la tecnología

domingo, 1 de febrero de 2026

Febrero: Pragmático

Iniciamos un nuevo mes con calendario cibernético ,  eventos de ciber galgo confirmados, proyecto de desarrollo móvil, titulación profesional en puerta, nuevas habilidades de Centro de Operaciones de Seguridad mejor conocido como SOC por sus siglas en inglés e incluso de gestión de eventos e información de seguridad o SIEM en inglés :)  utilizando tecnología de azure, trabajando en  infraestructura de redes, promoviendo la cultura digital en mi entorno, como ingeniero en ciberseguridad el trabajo autodidacta, el desarrollo de nuevo contenido, material y dinámicas en charlas para estudiantes, maestros, personas de la tercera edad, han sido cincelazos para desarrollar; carácter, criterio, fortaleciendo la ética, la honorabilidad, los valores e incluso la fe.

Esto me ha llevado a distinto escenarios profesionales, que me han permitido compartir mis conocimiento y adquirir experiencia, nuevo conocimiento, herramientas, tecnología, gente creativa, ahora, una nueva fase de proyecto despierta : aumentar el alcance del mensaje, creación de comunidad, interacción, desarrollo de eventos virtuales, y por supuesto el compartir experiencias con gente creativa y apasionada por su carrera, siendo disruptivo así como pragmático y continuando con el tejido social... Buenas noches.  

Suscribirse a: Comentarios (Atom)