Principianteformacionrecursos-gratuitoscursoscertificacioneslaboratorios

Recursos Gratuitos de Formacion en Ciberseguridad

Recopilacion completa de recursos gratuitos para formarse en ciberseguridad. Cursos online, laboratorios practicos, certificaciones gratuitas, libros abiertos, comunidades y plataformas de practica para todos los niveles.

MalwareIntel Research··8 min lectura
Serie: Handbooks y Guías Gratuitas — Parte 10

El ecosistema de formacion gratuita

La ciberseguridad tiene una de las comunidades mas generosas en cuanto a compartir conocimiento. Empresas, universidades, organizaciones gubernamentales y profesionales individuales publican contenido de altisima calidad sin coste.

Este articulo organiza los mejores recursos gratuitos en categorias practicas. No es una lista exhaustiva. Es una seleccion curada de los recursos que realmente merecen tu tiempo.

Cursos online gratuitos

Para empezar desde cero

Google Cybersecurity Certificate: disponible en Coursera. Cubre fundamentos de seguridad, redes, Linux, Python, deteccion y respuesta, y herramientas SIEM. El contenido es gratuito (auditar el curso), el certificado requiere suscripcion. Disenado para personas sin experiencia previa.

ISC2 Certified in Cybersecurity (CC): ISC2 ofrece la formacion online y el examen de certificacion sin coste. Es una certificacion entry-level reconocida internacionalmente que cubre conceptos de seguridad, gestion de riesgos, seguridad de red, operaciones de seguridad y control de acceso.

Cisco Networking Academy: cursos de introduccion a ciberseguridad y redes sin coste. El curso "Introduction to Cybersecurity" toma unas 6 horas y el certificado de finalizacion es gratuito.

SANS Cyber Aces Online: cursos introductorios de SANS sobre sistemas operativos, redes y administracion de sistemas. SANS es la referencia en formacion de seguridad y estos cursos gratuitos son una muestra de su calidad.

Seguridad ofensiva

PortSwigger Web Security Academy: posiblemente el mejor recurso gratuito para aprender seguridad web. Cubre todas las categorias de OWASP Top 10 con laboratorios interactivos. Desde SQL injection hasta vulnerabilidades de logica de negocio. Los laboratorios se ejecutan en la nube de PortSwigger, no necesitas montar infraestructura.

Hack The Box Academy: modulos formativos con laboratorios. Muchos modulos son gratuitos (tier 0). Cubren desde fundamentos de Linux hasta tecnicas de Active Directory.

TryHackMe: rutas de aprendizaje guiadas con maquinas virtuales en la nube. La ruta "Pre-Security" y "Introduction to Cyber Security" son gratuitas. Ideal para principiantes que necesitan guia paso a paso.

PentesterLab: algunos ejercicios gratuitos sobre vulnerabilidades web clasicas. Los laboratorios de pago son excelentes, pero los gratuitos son suficientes para empezar.

Seguridad defensiva y SOC

LetsDefend: simulador de SOC con alertas reales para triagear. El plan gratuito incluye alertas de practica y modulos formativos. Ideal para prepararse para roles de analista SOC.

Blue Team Labs Online: laboratorios de investigacion forense y defensa. Algunos challenges son gratuitos.

CyberDefenders: challenges de defensa clasificados por dificultad. Incluyen PCAP analysis, memory forensics, disk forensics y threat hunting.

Cloud Security

AWS Security Specialty: AWS ofrece formacion gratuita en seguridad cloud a traves de AWS Skill Builder. Los laboratorios tienen coste, pero el contenido formativo es gratuito.

Microsoft Security Training: los learning paths de Microsoft Learn para seguridad (SC-200, SC-300, SC-900) son completamente gratuitos. Solo el examen de certificacion tiene coste.

Google Cloud Security: Google Cloud Skills Boost tiene modulos de seguridad gratuitos con laboratorios temporales.

Laboratorios practicos

Entornos de practica general

Hack The Box: la plataforma de referencia. Maquinas virtuales con vulnerabilidades reales. El tier gratuito incluye maquinas retiradas con writeups. Las maquinas activas requieren suscripcion.

TryHackMe: maquinas guiadas paso a paso. Mas estructurado que HTB. Mejor para principiantes. Plan gratuito con acceso a muchas maquinas.

VulnHub: maquinas virtuales descargables para ejecutar localmente. Cientos de VMs clasificadas por dificultad. Totalmente gratuito.

DVWA (Damn Vulnerable Web Application): aplicacion web deliberadamente vulnerable para practicar ataques web. Se ejecuta en Docker localmente.

Metasploitable: maquina virtual vulnerable de Rapid7 disenada para practicar con Metasploit y otras herramientas.

CTF (Capture The Flag)

PicoCTF: orientado a estudiantes. Challenges desde nivel muy basico. Incluye categorias de reverse engineering, web exploitation, forensics, cryptography y binary exploitation. Siempre disponible.

OverTheWire: wargames por SSH. "Bandit" es el punto de partida para aprender Linux. "Natas" para seguridad web. "Narnia" para explotacion.

Root-me: challenges de seguridad en multiples categorias. Amplia coleccion gratuita.

CTFtime: calendario de competiciones CTF activas. Participar en CTFs en equipo es una de las mejores formas de aprender.

Malware analysis

ANY.RUN: sandbox publico donde puedes ver ejecuciones de malware en tiempo real. El plan gratuito permite analisis publicos.

Malware Traffic Analysis: capturas de red reales con malware. Ideal para practicar analisis de trafico y extraccion de IOCs.

RPISEC/Malware: curso universitario de malware analysis con labs publicos.

Flare-On: challenges anuales de Mandiant de reverse engineering. Despues del evento, se publican las soluciones. Nivel intermedio a avanzado.

Certificaciones gratuitas

Certificaciones con examen gratuito

CertificacionProveedorContenido
Certified in Cybersecurity (CC)ISC2Fundamentos de seguridad
Fortinet NSE 1-3FortinetConceptos de seguridad, threat landscape
Qualys VMDRQualysGestion de vulnerabilidades
Palo Alto PCCSAPalo AltoFundamentos de ciberseguridad
AWS Cloud PractitionerAWSFundamentos cloud (a veces vouchers gratuitos)

Certificaciones con formacion gratuita (examen de pago)

CertificacionProveedorCoste examenMateriales gratis
SC-900 Security FundamentalsMicrosoft~110 EURMicrosoft Learn completo
AZ-500 Security EngineerMicrosoft~230 EURMicrosoft Learn completo
CompTIA Security+CompTIA~370 EURProfessor Messer videos (YouTube)
Google CybersecurityGoogle/Coursera~40 EUR/mes suscripcionAuditar gratis en Coursera

Libros y documentacion abierta

Libros gratuitos

The Cyber Security Body of Knowledge (CyBOK): documento de referencia academica sobre ciberseguridad. 19 areas de conocimiento. Publicado por universidades del UK. PDF gratuito.

NIST Cybersecurity Framework: marco de referencia del NIST. Gratuito y fundamental para entender gestion de riesgo.

OWASP Testing Guide: guia completa de testing de seguridad web. Gratuito en owasp.org.

Malware Analyst's Cookbook (algunos capitulos): capitulos de ejemplo disponibles online. El libro completo es de pago pero merece la inversion.

Documentacion tecnica

MITRE ATT&CK: la base de conocimiento de tacticas y tecnicas de adversarios. Gratuito, mantenido y actualizado regularmente.

MITRE D3FEND: contramedidas tecnicas mapeadas a ATT&CK. Gratuito.

SANS Reading Room: miles de whitepapers gratuitos sobre todos los aspectos de ciberseguridad. Requiere registro.

CIS Benchmarks: guias de configuracion segura para sistemas operativos, cloud y aplicaciones. Gratuitas con registro.

Comunidades y networking

Discord y Slack

InfoSec Community (Discord): servidor grande con canales por especialidad (pentest, malware, SOC, cloud).

Hack The Box (Discord): discusion de maquinas, writeups y ayuda.

TryHackMe (Discord): comunidad activa para resolver dudas de las maquinas.

Reddit

r/netsec: noticias y articulos tecnicos de ciberseguridad.

r/AskNetsec: preguntas y respuestas sobre carrera en ciberseguridad.

r/cybersecurity: discusion general y noticias.

r/ReverseEngineering: reverse engineering y malware analysis.

YouTube

John Hammond: analisis de malware, CTF writeups, y contenido educativo de alta calidad.

David Bombal: redes y ciberseguridad con enfoque practico.

NetworkChuck: introduccion a redes y seguridad con estilo accesible.

13Cubed: forense digital y DFIR con profundidad tecnica.

STOK: bug bounty y seguridad web.

IppSec: writeups de Hack The Box explicados paso a paso.

Newsletters y feeds

tl;dr sec: resumen semanal de articulos de seguridad (gratuito).

Daniel Miessler Unsupervised Learning: newsletter de seguridad y tecnologia.

SANS NewsBites: resumen bisemanal de noticias de seguridad.

The Hacker News: noticias diarias de ciberseguridad.

Ruta de aprendizaje recomendada

Meses 1-2: fundamentos

  • Cisco Introduction to Cybersecurity (6h)
  • TryHackMe ruta Pre-Security (40h)
  • Conceptos de redes: modelo OSI, TCP/IP, DNS, HTTP
  • Linux basico: OverTheWire Bandit (niveles 0-15)

Meses 3-4: primera especializacion

Elige una ruta segun tus intereses:

Ruta SOC/Defensa: LetsDefend (modulos gratuitos), TryHackMe SOC Level 1, CyberDefenders challenges faciles.

Ruta Ofensiva/Pentest: PortSwigger Web Security Academy (10 labs), TryHackMe Offensive Pentesting, PicoCTF challenges de web.

Ruta Malware Analysis: RPISEC/Malware labs, Malware Traffic Analysis exercises, ANY.RUN analisis publicos.

Meses 5-6: consolidacion y certificacion

  • ISC2 CC (formacion + examen gratuito)
  • Fortinet NSE 1-3 (certificaciones gratuitas)
  • Hack The Box maquinas retiradas (con writeups)
  • Primer CTF en equipo (CTFtime)

Meses 7-12: practica avanzada

  • HTB maquinas activas
  • Participacion regular en CTFs
  • Contribuir a proyectos open source de seguridad
  • Blog personal documentando analisis y writeups
  • Networking en comunidades (Discord, conferencias)

Errores comunes al formarse

Acumular cursos sin practicar: consumir contenido pasivamente no desarrolla habilidades. Por cada hora de video, dedica al menos una hora de practica en laboratorio.

Saltar fundamentos: querer hacer pentest sin entender redes TCP/IP, o analizar malware sin saber Linux. Los fundamentos son necesarios.

Buscar la certificacion perfecta: ninguna certificacion garantiza empleo. La combinacion de conocimiento demostrable (portfolio, writeups, CTFs) y certificaciones basicas es lo que funciona.

Estudiar en aislamiento: la ciberseguridad es un campo de equipo. Unirse a comunidades, participar en CTFs en grupo y hacer networking acelera el aprendizaje y abre oportunidades.

Esperar a estar listo para buscar empleo: nunca te sentiras 100% preparado. Empieza a buscar cuando cubras los fundamentos y tengas practica demostrable. El aprendizaje continua en el trabajo.

Conclusion

Los recursos gratuitos disponibles en ciberseguridad son suficientes para pasar de cero conocimiento a un perfil empleable. Lo que no es gratis es el tiempo y la disciplina necesarios para aprovecharlo. Elige una ruta, se consistente, practica mas de lo que estudias, y documenta tu progreso. El campo necesita profesionales y las barreras de entrada nunca han sido tan bajas.

Preguntas frecuentes

Artículos relacionados

Handbooks y Guías GratuitasPrincipiante

Top 20 Cheatsheets de Análisis de Malware

Handbooks y Guías GratuitasPrincipiante

SANS Posters y Guías de Referencia Gratuitas

Handbooks y Guías GratuitasIntermedio

OSINT Handbook: Guia para Analistas de Seguridad

Recursos en EspañolPrincipiante

INCIBE: Todos los Recursos Gratuitos

Este contenido tiene fines exclusivamente educativos y de investigación en ciberseguridad defensiva. No se proporcionan binarios maliciosos ni payloads ejecutables. El uso indebido de esta información es responsabilidad exclusiva del usuario. Leer disclaimer completo.