¿Realmente puedes cambiar de carrera a ciberseguridad?
Sí, y he visto a docenas de personas hacerlo — pero no de la forma que sugieren la mayoría de anuncios de empleo. No existe un bootcamp de seis semanas que convierta a un adulto sin formación técnica en un analista contratado. Existe un camino realista y bien trillado: elige tu especialidad, construye pruebas de competencia y oriéntate hacia los roles de entrada que realmente contratan a personas que cambian de carrera. Soy Michael. Pasé 25 años en la industria tecnológica, la última parte dirigiendo programas a nivel VP, y poseo la CISSP. Hoy en día trabajo 1-a-1 como tutor de personas que cambian de carrera y analistas en activo, en inglés y polaco, a través de Korra Studio. Esta guía es el resumen que habría deseado que alguien me entregara — el resto de nuestras guías profundizan en cada rama.
Los tres caminos que la gente realmente toma
Casi todos con los que trabajo encajan en uno de tres puntos de partida, y el primer movimiento correcto es diferente para cada uno.
| Punto de partida | Primer movimiento | Rol de entrada típico |
|---|---|---|
| Ya en IT (helpdesk, sysadmin, network) | Añade una certificación de seguridad sobre tus competencias existentes | Analista SOC, administrador de seguridad |
| Antecedentes no técnicos, cualquier edad | Construye fundamentos primero — networking, Linux, un lenguaje de scripting | Analista SOC junior, asistente de GRC |
| Ex militar o ex fuerzas | Traduce tu autorización/disciplina existente, utiliza apoyo de recolocación | Analista SOC, operaciones de seguridad |
Si vienes de un rol de helpdesk IT o sysadmin, lee desde soporte IT a ciberseguridad — ese es el más rápido de los tres caminos porque ya entiendes puertos, logs y tickets. Si has servido, militar a ciberseguridad en el Reino Unido cubre las rutas de financiación de recolocación por nombre. Y si eres de mitad de carrera con hipoteca y sin tiempo para dejar tu trabajo, cambio a ciberseguridad trabajando a tiempo completo es la versión realista de esto, hecha en tardes y fines de semana en lugar de un salto dramático.
La edad sale constantemente. No debería detenerte, y he escrito un artículo completo sobre cambio de carrera a ciberseguridad a los 40 porque las preocupaciones a los 40 son genuinamente diferentes de las preocupaciones a los 25 — y en su mayoría imaginadas más que reales.
Lo que realmente te consigue un empleo
Los certificados por sí solos no te consiguen un empleo. Los empleadores que contratan analistas junior buscan evidencia de que puedes hacer el núcleo aburrido del trabajo: leer logs, seguir un proceso bajo presión, y explicar lo que encontraste en lenguaje claro. Un CompTIA Security+ o certificación de entrada similar señala conocimiento básico, pero lo que te mueve de "otro candidato" a "en lista corta" es un home lab, un par de write-ups de cosas que has investigado (incluso simuladas), y ser capaz de hablar con fluidez sobre cómo encajan TCP/IP, logging de Windows/Linux, y defensa de red básica.
He aquí la secuencia que realmente recomiendo, en orden:
- Fundamentos de networking — subnetting, el modelo OSI, cómo funcionan realmente DNS e HTTP. No saltes esto para ir al contenido "hacking"; es la base sobre la que se asienta todo lo demás.
- Un sistema operativo, correctamente — línea de comandos Linux como mínimo, idealmente junto con nociones básicas de administración de Windows.
- Una certificación de entrada — Security+ es la línea base estándar en el mercado del Reino Unido; consulta ¿vale la pena CompTIA Security+ para cuándo es la llamada correcta y cuándo no lo es.
- Un home lab — un par de VMs, un SIEM que configures tú mismo (incluso uno gratuito), algunos logs para analizar. Esto es de lo que los entrevistadores realmente preguntan.
- Solicitudes dirigidas a los roles correctos — Analista SOC, analista de seguridad IT, asistente de GRC. No "gerente de ciberseguridad". Consulta cómo convertirse en analista SOC en el Reino Unido para ver qué se parece realmente ese primer rol día a día.
Lo que le digo a mis estudiantes
Lo que digo más a menudo, y lo que la mayoría de gente no quiere escuchar: deja de coleccionar certificados y empieza a construir evidencia. He tutorado a personas con tres certificaciones y cero entrevistas, porque un certificado prueba que te sentaste en un examen, no que puedas hacer el trabajo. Prefiero que un estudiante pase un mes construyendo un pequeño home lab, rompiéndolo, arreglándolo, y escribiendo dos párrafos sobre qué salió mal, a que pase ese mes memorizando otra lista de acrónimos. Los reclutadores y responsables de contratación ven cientos de CVs con la misma pila de certificados. Un estudiante que puede hablar con genuina curiosidad sobre una anomalía de log que rastreó por sí mismo se destaca inmediatamente — y también es simplemente una mejor manera de aprender realmente el material.
La segunda cosa: no necesitas una licenciatura en informática, y no necesitas empezar de cero. Lo que fuera que hicieras antes — servicio al cliente, gestión minorista, logística militar, helpdesk IT — casi con seguridad te dio algo transferible: atención al detalle, trabajo bajo presión, disciplina de documentación, o literalmente conocimiento técnico básico. Ciberseguridad sin una licenciatura en el Reino Unido es la norma para los analistas con los que trabajo, no la excepción.
Cronogramas realistas y costos
Presupuesta aproximadamente £300–£1.500 para el primer año, principalmente cuotas de exámenes de certificación y tal vez una suscripción a laboratorio, no decenas de miles en un bootcamp — y trata cualquier promesa de salario de seis cifras de un proveedor de cursos con verdadero escepticismo. Salarios de analista SOC en el Reino Unido para roles junior tienden a situarse en un rango modesto, poco glamoroso que solo mejora con dos o tres años de experiencia. Los cronogramas varían mucho según cuántas horas a la semana puedas dedicar, pero seis a doce meses de estudio consistente en las tardes es una pista realista de "interesado" a "primera entrevista", no las seis semanas que algunos anuncios sugieren.
Dónde un tutor realmente ayuda
El autoaprendizaje funciona, pero es lento porque estás depurando tu propia confusión solo. Un mentor en ciberseguridad acorta ese bucle — alguien que ha trabajado realmente en la industria puede decirte en cinco minutos lo que te habría llevado dos tardes de posts de foro para medio averiguar. Si quieres una segunda opinión sobre tu plan antes de gastar un centavo en cursos, reserva una lección de prueba y trazaremos el camino que se ajusta a tu trasfondo real, no una plantilla genérica.
Preguntas frecuentes
¿Cuánto tiempo realmente toma un cambio de carrera en ciberseguridad?
La mayoría de personas que tutoreo necesitan seis a doce meses de estudio consistente a tiempo parcial para pasar de "interesado" a sus primeras entrevistas serias, asumiendo cinco a ocho horas a la semana. Es más lento con menos tiempo, más rápido si ya tienes experiencia en IT.
¿Necesito una licenciatura para entrar en ciberseguridad en el Reino Unido?
No. La mayoría de analistas junior con los que he trabajado entraron a través de certificaciones, home labs y un rol inicial relevante, no una licenciatura en informática. Una licenciatura ayuda para algunos programas de graduados, pero no es la única puerta.
¿Qué certificación debo obtener primero?
Para la mayoría de personas que cambian de carrera, CompTIA Security+ es el primer paso estándar en el mercado del Reino Unido. Es amplia, respetada por los empleadores como una línea base, y no asume experiencia previa en seguridad.
¿Es 40 (o más viejo) demasiado tarde para cambiar a ciberseguridad?
No — tutoreo a personas que cambian de carrera bien entrada en sus 40s y 50s. Los empleadores que contratan analistas junior generalmente se preocupan más por la competencia demostrable y la confiabilidad que por la edad.