NACIÓN HACKER

nhr00t_

Autor: Karla Guadalupe Muñoz Sánchez

Actualmente me encuentro en un proceso de exploración profesional dentro del mundo de la ciberseguridad, gracias al curso de
Nación Hacker ⚜️
. Más que aprender herramientas técnicas o conceptos aislados, este curso me ha llevado a reflexionar sobre mis intereses, habilidades y el tipo de trabajo en el que realmente podría desarrollarme a largo plazo.

La ciberseguridad es un área amplia, con múltiples especializaciones que abarcan desde el hacking ético y las pruebas de penetración, hasta la gestión de riesgos, la inteligencia de amenazas o el análisis forense digital. Frente a tantas opciones, una de las preguntas más importantes ha sido: ¿en qué área realmente me gustaría especializarme?

La dificultad de elegir una especialización

Elegir una especialización no siempre es sencillo. Muchas veces se piensa que dentro de la informática o la ciberseguridad existe una respuesta clara o inmediata, pero en realidad el proceso requiere autoconocimiento. En mi caso, he descubierto que no todas las áreas me generan el mismo interés.

Por ejemplo, aunque el hacking ético puede parecer llamativo por su parte técnica y dinámica, he notado que me siento más cómoda con actividades relacionadas con el análisis, la organización y la identificación de riesgos dentro de sistemas y procesos.

Esto me ha permitido entender que una especialización no debe elegirse solo por tendencia o popularidad, sino por compatibilidad con las habilidades personales y la manera en que cada persona trabaja y piensa.

Mi experiencia actual y la relación con GRC

Actualmente trabajo revisando accesos, privilegios y segregación de funciones en sistemas. Parte de mis actividades incluyen analizar roles, detectar riesgos y evaluar si los usuarios tienen permisos adecuados dentro de una plataforma.

Aunque muchas veces este trabajo puede ser complejo debido a la falta de información o a la dificultad para obtener respuestas de otras áreas, también me ha permitido desarrollar habilidades importantes como:

  • Análisis de riesgos.
  • Observación de procesos.
  • Evaluación de permisos y controles.
  • Documentación y seguimiento.
  • Comunicación con diferentes áreas.

Gracias a esta experiencia, he descubierto que existe una especialización dentro de la ciberseguridad que se relaciona mucho con lo que ya realizo en el ámbito laboral: GRC (Governance, Risk and Compliance).

¿Qué es GRC?

GRC significa Governance, Risk and Compliance (Gobierno, Riesgo y Cumplimiento). Es un enfoque dentro de la ciberseguridad que busca garantizar que una organización gestione adecuadamente sus riesgos, cumpla regulaciones y mantenga controles de seguridad.

A diferencia de otras áreas altamente técnicas, GRC combina aspectos de análisis, documentación, auditoría, políticas, controles internos y evaluación de riesgos.

Algunas actividades comunes dentro de GRC son:

  • Identificar riesgos de seguridad.
  • Evaluar controles internos.
  • Revisar permisos y accesos.
  • Asegurar cumplimiento de normativas.
  • Participar en auditorías.
  • Diseñar procesos de seguridad.

Este enfoque me resulta interesante porque conecta la seguridad informática con la organización empresarial y la toma de decisiones.

¿Por qué GRC podría ser mi especialización?

Después de analizar mi experiencia y mis preferencias, considero que GRC podría ser una especialización adecuada para mí por varias razones:

Se relaciona con mi experiencia laboral actual. Muchas de las actividades que realizo tienen relación con la gestión de accesos, controles y análisis de riesgos.

No depende únicamente de programación avanzada. Aunque la parte técnica sigue siendo importante, GRC también requiere pensamiento crítico, análisis y capacidad de comunicación.

Permite comprender el negocio y la seguridad al mismo tiempo. No solo se trata de proteger sistemas, sino de entender cómo funcionan los procesos dentro de una empresa.

Tiene crecimiento profesional. Muchas empresas requieren especialistas en cumplimiento, riesgos y gobierno de seguridad.

Este proceso de aprendizaje me ha ayudado a entender que no es necesario encajar en el perfil clásico de “hacker” para pertenecer al mundo de la ciberseguridad. Existen diferentes caminos y todos aportan valor.

Actualmente sigo explorando y aprendiendo, pero siento que voy encontrando una dirección más clara sobre el área en la que podría desarrollarme profesionalmente.

Más que buscar la especialización “perfecta”, considero importante identificar un área que se alinee con mis habilidades, intereses y experiencia.

El curso de
Nación Hacker ⚜️
 no solo me ha permitido conocer distintas ramas de la ciberseguridad, sino también reflexionar sobre mi perfil profesional.

La especialización en GRC representa una opción que conecta con mi experiencia actual, mis habilidades analíticas y mi interés por comprender cómo la seguridad se integra dentro de los procesos organizacionales.

Todavía me encuentro en una etapa de aprendizaje, pero este proceso me ha permitido acercarme a una respuesta importante: no solo se trata de elegir una especialización, sino de construir un camino profesional con el que realmente me sienta identificada.

#NaciónHacker #HackerWomen #Ciberseguridad #WomenInCyber

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Search

About

Lorem Ipsum has been the industrys standard dummy text ever since the 1500s, when an unknown prmontserrat took a galley of type and scrambled it to make a type specimen book.

Lorem Ipsum has been the industrys standard dummy text ever since the 1500s, when an unknown prmontserrat took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into electronic typesetting, remaining essentially unchanged.

Archive

Categories

Recent Posts

Pages

Tags

Social Icons

Gallery