¿Es IT support una buena ruta hacia cyber security?
Es la mejor. De todos los caminos de cambio de carrera que veo como tutor, IT support a cyber security es el más corto, porque ya llevas la mitad del toolkit: entiendes tickets, escalation, networking básico, y cómo resolver problemas bajo presión sin entrar en pánico. Soy Michael — certificado CISSP, 25 años en la industria tech, y ahora tutorizo a personas que cambian de carrera y analistas en activo a través de Korra Studio. El personal de helpdesk y soporte de desktop son, por mucho, el grupo que veo pasar más rápido a un primer rol de security.
Lo que ya tienes vs. lo que te falta
La mayoría del personal de IT support subestima cuánto del trabajo de security ya ha semi-aprendido en el helpdesk. Lo que suele faltar no es aptitud, es conocimiento específico de security estructurado y un poco de prueba.
| Ya tienes (de IT support) | Aún necesitas construir |
|---|---|
| Ticketing, escalation, disciplina de documentación | Herramientas específicas de security: SIEM, nociones de EDR |
| Networking básico (DNS, DHCP, troubleshooting de VPN) | Conceptos de amenaza: tipos de ataque, nociones de MITRE ATT&CK |
| Exposición a administración de Windows/AD | Análisis de logs a nivel de investigación de security |
| Comodidad trabajando bajo presión de tiempo | Una certificación de entry reconocida |
| Comunicación clara con usuarios no técnicos | Proceso de incident response y terminología |
Esa columna derecha es cerrable en unos pocos meses de estudio enfocado, no años — porque no estás empezando desde cero en la columna izquierda como lo haría un verdadero cambio de carrera desde fuera de IT.
El camino, paso a paso
- Ponte cómodo con logs, en serio. Probablemente hayas mirado event logs para resolver un ticket. Ahora aprende a leerlos como un analista: qué significa realmente un pico de failed logins, qué es ruido normal vs. una señal.
- Aprende una herramienta SIEM, aunque sea una versión gratuita. Esta es la cosa con mayor leverage que puedes hacer — es la herramienta alrededor de la que se construye el trabajo, y haberla tocado te transforma de "candidato teórico" a "alguien que ha usado la cosa."
- Saca Security+ (o una certificación de entry equivalente) — ve las mejores certificaciones de cybersecurity de nivel entry para ver cómo se compara con alternativas, y ¿vale la pena CompTIA Security+? si quieres el caso honesto a favor y en contra.
- Pregunta a tu empleador actual sobre movimientos internos. Este es el paso que la gente salta. Si tu empresa tiene un equipo de security, una transferencia interna es a menudo más fácil de conseguir que una solicitud externa, porque ya tienes confianza institucional y un historial.
- Solicita externamente roles de SOC analyst e IT security analyst si no hay camino interno — ve cómo convertirse en SOC analyst en el UK para ver en qué consiste realmente ese primer rol día a día.
Lo que le digo a mis estudiantes
El error que veo más a menudo del personal de helpdesk: se subestiman a sí mismos. Me dirán "solo he hecho soporte de primera línea" como si fuera un punto de partida débil, cuando en realidad dos o tres años de soporte de primera línea es una base de CV más fuerte para un rol de SOC analyst que una certificación nueva y reluciente sin respaldo práctico. Le digo lo mismo a cada estudiante de IT support — deja de disculparte por tu título de trabajo actual en tu CV y empieza a traducirlo. "Resolví 40+ tickets al día" se convierte en "triagué y prioricé problemas entrantes bajo presión de tiempo, escalando apropiadamente" — ese es lenguaje de SOC analyst, y no es un estirón, es exacto.
La otra cosa que vale la pena decir claramente: no esperes hasta sentirte "listo". He tenido estudiantes en roles de support que retrasaron solicitudes durante ocho meses porque querían una certificación más. Mientras tanto la brecha entre "certificado pero sin experiencia" y "algo de experiencia, trabajando en la certificación" es más pequeña de lo que la mayoría piensa desde el lado de la contratación.
Expectativas de salario y timeline
Los salarios de junior SOC analyst en el UK son un paso modesto arriba del típico sueldo de helpdesk, no un salto dramático inmediato — ve salarios de SOC analyst en el UK para rangos realistas y aproximados por nivel de experiencia. El crecimiento salarial más grande tiende a venir dos o tres años después, una vez que tienes experiencia real de incident detrás. En términos de timeline, el personal de IT support que se muda a security a menudo lo logra en tres a seis meses de estudio enfocado por las noches, más rápido que casi cualquier otro background que tutorizo.
Si quieres saltarte el ensayo y error y obtener un plan adaptado a tu rol actual real y horas, reserva una lección de prueba y elaboraremos exactamente qué brechas cerrar primero. Para el mapa más amplio de caminos hacia el campo, la guía de cambio de carrera en cyber security cubre dónde encaja esta ruta contra las otras.
FAQ
¿Cuánto tiempo se tarda en pasar de IT support a rol de SOC analyst?
Para la mayoría de mis estudiantes con 1+ años de experiencia en helpdesk o soporte de desktop, tres a seis meses de estudio enfocado es realista antes de que estén listos para solicitar con confianza, asumiendo que dedican varias horas a la semana.
¿Necesito un grado si ya estoy trabajando en IT support?
No. Los empleadores que contratan junior SOC analysts pesan la experiencia práctica de IT y una certificación relevante más pesadamente que un grado, especialmente para candidatos que vienen de un rol de IT existente.
¿Debería intentar moverme internamente o solicitar externamente?
Intenta internamente primero si tu organización tiene cualquier función de security — ya tienes confianza institucional, que es difícil de construir desde una solicitud externa. Solo ve externa si genuinamente no hay camino interno.
¿Es Security+ suficiente, o necesito más certificaciones?
Security+ es una línea base sólida y respetada para un primer movimiento. Las certificaciones adicionales importan menos en esta etapa que poder hablar con confianza sobre logs, incidents y herramientas básicas en una entrevista.