Checklist de Ciberseguridad

1️⃣ Base general de ciberseguridad

Todo lo que deberías manejar para sentirte cómodo en cualquier proyecto.

A. Sistemas operativos – Linux 🐧

Sé moverme por terminal (cd, ls, cat, less, mkdir, rm…).

Sé instalar paquetes con apt (apt update, apt install, etc.).

Sé ver y buscar en logs (/var/log/, journalctl, tail -f).

Sé gestionar servicios con systemctl (start, stop, status, enable).

Sé crear y gestionar usuarios y grupos básicos en Linux.

A. Sistemas operativos – Windows 🪟

Sé abrir y usar el Visor de eventos.

Sé ver y gestionar servicios (services.msc).

Sé crear y gestionar usuarios locales en Windows.

Sé cambiar configuración básica de red y firewall en Windows.

B. Redes 🌐

Entiendo qué es IP, máscara, gateway y DNS.

Sé configurar IP (estática o DHCP) en Windows y Linux.

Sé usar ping, tracert / traceroute para comprobar conectividad.

Conozco los puertos típicos (22, 80, 443, 3389, 53, etc.).

Entiendo la diferencia entre TCP y UDP (aunque sea a nivel básico).

C. Virtualización / laboratorio 🧪

Sé crear máquinas virtuales en VirtualBox/VMware.

Sé configurar redes: NAT, red interna, adaptador puente (al menos saber qué hacen).

Sé hacer snapshots y volver atrás si rompo algo.

Puedo montar 2–3 VMs que se vean entre ellas por red.

D. Línea de comandos ⌨️

Lo mínimo para no sufrir cada vez que abras una terminal.

En Linux: uso cómodamente grep, tail -f, less.

En Linux: sé editar archivos con nano (o vim).

En Windows: sé ejecutar comandos en CMD o PowerShell.

En Windows: puedo navegar por carpetas y lanzar programas desde consola.

E. Conceptos básicos de ciberseguridad 🔐

Entiendo los términos: activo, amenaza, vulnerabilidad, riesgo.

Conozco la triada CIA (Confidencialidad, Integridad, Disponibilidad).

Sé explicar qué es un ataque de fuerza bruta.

Sé qué es un escaneo de puertos.

Diferencio, al menos por encima, malware, phishing e ingeniería social.

🥇 Proyecto 1 – Mini-SOC casero (Wazuh / SIEM)

Para montar tu propio mini centro de operaciones de seguridad.

Sé instalar y administrar un servidor Linux básico.

Entiendo qué es un log y para qué sirve.

Sé dónde están los logs en Linux (/var/log/auth.log, etc.).

Sé abrir el Visor de eventos en Windows y ver eventos de seguridad.

Entiendo (nivel general) qué es un SIEM y qué es una alerta.

🕸️ Proyecto 2 – Pentesting web + informe

Ideal para practicar OWASP Top 10 y documentar como un pro.

Entiendo cómo funciona HTTP (métodos GET/POST, estado 200/404/500…).

Sé lo básico de cómo se compone una web (HTML, algo de JS o PHP).

He usado alguna herramienta tipo nmap, dirb, nikto o similar.

Tengo una idea general de OWASP Top 10 (inyección SQL, XSS, etc.).

Me siento capaz de redactar un informe técnico sencillo (pantallazos + explicación).

📦 Proyecto 3 – Escaneo de contenedores / Docker

Para acercarte al mundo DevSecOps y la seguridad en contenedores.

Entiendo qué es una imagen Docker y qué es un contenedor.

Sé instalar Docker y ejecutar comandos básicos (docker run, docker ps, docker images).

Sé leer un Dockerfile sencillo.

Entiendo qué es una CVE y el concepto de severidad (CVSS).

🧬 Proyecto 4 – Laboratorio de malware / análisis

Para cuando quieras meterte en temas más avanzados (siempre en entorno controlado).

Sé montar una red totalmente aislada en VirtualBox (sin acceso a mi host).

Entiendo cómo ver procesos, servicios y arranque en Windows y/o Linux.

Sé hacer y restaurar snapshots por si rompo el sistema.

Conozco las diferencias entre análisis estático y dinámico (aunque sea por encima).

🔒 Proyecto 5 – Hardening de servidor / SO

Perfecto para reforzar servidores Linux y Windows como buen blue team.

Sé crear y gestionar usuarios y permisos en Linux.

Sé activar/configurar el firewall (ufw o similar) en Linux.

Sé revisar servicios activos y desactivar los que no necesito.

En Windows: sé tocar políticas locales básicas y reglas del firewall.

Entiendo el principio de mínimo privilegio.

🤖 Proyecto 6 – Detección con scripts / automatización

Para automatizar tareas de seguridad con Bash, Python o PowerShell.

Sé declarar variables en mi lenguaje principal (Bash, Python o PowerShell).

Sé usar if / else y bucles (for, while).

Sé leer un archivo línea a línea y procesarlo en un script.

Sé ejecutar un script desde la terminal (dar permisos, ruta, etc.).

Me defiendo mínimamente con expresiones regulares o filtros (grep, select-string, etc.).

🧩 Proyecto 7 – CTFs + write-ups

Para aprender jugando y demostrar tus habilidades de forma pública.

Me defiendo en Linux (navegar, instalar, usar herramientas).

He probado algún CTF sencillo (Hack The Box, TryHackMe, PicoCTF…).

No me agobio si no sé algo y sé buscar write-ups de otros.

Estoy dispuesto a documentar lo que hago paso a paso (capturas + explicación).

📝 Proyecto 8 – Propuesta de mejora de seguridad

Para pensar como consultor de seguridad y no solo como técnico.

Entiendo qué es un activo (sistema, servicio, dato).

Sé identificar amenazas típicas para un sistema (por ejemplo, un servidor web).

Entiendo el concepto de impacto y probabilidad en un riesgo.

Me siento capaz de escribir un documento de varias páginas con estructura clara.

He leído, aunque sea por encima, alguna referencia de buenas prácticas (NIST, ISO 27001, guías del CCN, etc. – opcional pero suma).