How to Become a Analista de Vulnerabilidades

Por Que Convertirse en Analista de Vulnerabilidades?

El rol de Analista de Vulnerabilidades es uno de los puntos de entrada mas estrategicos en ciberseguridad. Mientras los Analistas SOC reaccionan a amenazas en tiempo real y los Pentesters demuestran que la explotacion es posible, los Analistas de Vulnerabilidades trabajan proactivamente para encontrar y corregir debilidades antes de que los atacantes las descubran. Esto convierte el rol en un puente natural entre operaciones defensivas y seguridad ofensiva.

Lo que hace atractivo este rol:

• Seguridad proactiva: Previenes brechas en lugar de responder despues del hecho
• Progresion de carrera clara: Caminos naturales hacia pentesting, ingenieria de seguridad o gestion de programas
• Horario de oficina: A diferencia de roles SOC, la mayoria de posiciones de gestion de vulnerabilidades siguen horarios estandar
• Impacto medible: Tu trabajo produce metricas concretas (reduccion de riesgo, tasas de remediacion, cobertura de escaneo)
• Sin titulo requerido: Certificaciones y experiencia practica con escaneres superan la educacion formal
• Alta demanda: El volumen de CVE supero 30.000 nuevas entradas en 2024, y mandatos regulatorios (NIS2, PCI DSS 4.0) requieren gestion de vulnerabilidades dedicada

Que Hace Realmente un Analista de Vulnerabilidades?

Como Analista de Vulnerabilidades, tu responsabilidad principal es ejecutar el ciclo de vida de gestion de vulnerabilidades: descubrir activos, escanear debilidades, priorizar hallazgos, impulsar la remediacion y verificar correcciones. Una semana tipica puede incluir:

• Gestion de escaneos: Configurar y ejecutar escaneos autenticados de vulnerabilidades en infraestructura, aplicaciones y entornos cloud
• Triaje y analisis: Revisar resultados de escaneos, validar hallazgos, eliminar falsos positivos y puntuar riesgos usando CVSS y contexto de negocio
• Coordinacion de remediacion: Escribir hallazgos claros, crear tickets y trabajar con equipos IT para asegurar que parches y correcciones se apliquen dentro del SLA
• Verificacion: Re-escanear activos remediados para confirmar que las vulnerabilidades estan resueltas
• Informes: Construir dashboards e informes de tendencias mostrando cambios en la postura de riesgo

Analista SOC vs Analista de Vulnerabilidades vs Pentester

Entender donde encaja este rol te ayuda a decidir si se adapta a tus fortalezas:

En equipos de seguridad maduros, estos tres roles crean un ciclo de retroalimentacion: los hallazgos de pentesting informan las prioridades de vulnerabilidades, los datos de vulnerabilidades guian las reglas de deteccion del SOC, y los incidentes del SOC revelan brechas en el programa de vulnerabilidades.

El Ciclo de Vida de la Gestion de Vulnerabilidades en la Practica

El ciclo de vida no es un poster en la pared. Es tu rutina diaria y semanal.

1. Descubrimiento e Inventario de Activos

No puedes proteger lo que no sabes que existe. El primer trabajo es mantener un inventario preciso de todos los hosts, aplicaciones, recursos cloud y shadow IT. Segun un estudio del Ponemon Institute de 2025, el 68% de las organizaciones tienen al menos un 20% mas de activos de lo que refleja su inventario oficial.

2. Escaneo de Vulnerabilidades

Configura y ejecuta escaneos autenticados contra el inventario de activos. Los escaneos autenticados (usando credenciales para acceder a cada host) producen resultados dramaticamente mas precisos que los escaneos de red sin autenticar. Un escaneo credencializado de Nessus puede detectar un 45% mas de vulnerabilidades que un escaneo sin autenticar del mismo objetivo.

3. Analisis y Priorizacion

La salida bruta del escaneo es ruido sin analisis. Un escaneo empresarial tipico puede devolver 50.000 hallazgos. Tu trabajo es determinar cuales importan realmente. Usa la puntuacion base CVSS como punto de partida, criticidad de activos, disponibilidad de exploits (catalogo CISA KEV, modulos de Metasploit) y contexto de negocio.

El calculador CVSS de FIRST y el EPSS (Exploit Prediction Scoring System) proporcionan puntuacion estandarizada y estimaciones de probabilidad de explotacion, y la investigacion muestra que combinar EPSS con CVSS produce mejor priorizacion que cualquiera de las dos metricas por separado.

4. Remediacion y Mitigacion

Escribe tickets de remediacion claros y accionables. Cada ticket debe incluir: los CVE especificos, activos afectados, puntuacion CVSS y contexto de negocio, correccion recomendada y plazo SLA. SLAs comunes: criticos en 15 dias, altos en 30, medios en 90.

5. Verificacion y Cierre

Tras la remediacion, re-escanea los activos afectados para confirmar que la vulnerabilidad esta resuelta. Los escaneos de verificacion son esenciales porque los parches a veces fallan silenciosamente o se aplican en los hosts incorrectos.

6. Informes y Metricas

Rastrea KPIs que importan a la direccion: MTTR por nivel de severidad, porcentaje de cobertura de escaneo, vulnerabilidades envejecidas y tendencias de reduccion de riesgo. Estas metricas transforman la gestion de vulnerabilidades de un centro de coste en un programa medible de reduccion de riesgos.

Las Herramientas de Escaneo Principales

Tenable Nessus es el escaner de vulnerabilidades mas desplegado. Usa una arquitectura basada en plugins con mas de 200.000 comprobaciones de vulnerabilidades.

Qualys VMDR es la plataforma cloud-nativa lider en gestion de vulnerabilidades. Combina descubrimiento de activos, deteccion de vulnerabilidades, priorizacion (via puntuacion TruRisk) y gestion de parches.

Rapid7 InsightVM es popular por su puntuacion de riesgo en tiempo real y sus capacidades de dashboarding y proyectos de remediacion.

OpenVAS es la alternativa open-source, excelente para aprendizaje y home labs.

Burp Suite es esencial cuando el analisis se extiende a aplicaciones web.

Apunta a ser competente en un escaner empresarial en tres meses. La mayoria de ofertas de trabajo listan Nessus o Qualys, asi que empieza por ahi.

CVSS: El Sistema de Puntuacion Que Debes Dominar

El Common Vulnerability Scoring System es el lenguaje universal para comunicar la severidad de las vulnerabilidades. Cada resultado de escaneo, cada ticket de remediacion y cada discusion de riesgo referencia puntuaciones CVSS.

Metricas base CVSS v3.1/v4.0: Vector de Ataque (Red, Adyacente, Local, Fisico), Complejidad de Ataque (Baja, Alta), Privilegios Requeridos (Ninguno, Bajo, Alto), Interaccion del Usuario (Ninguna, Requerida), e Impacto sobre Confidencialidad, Integridad y Disponibilidad.

Los analistas efectivos nunca se basan solo en la puntuacion base. La puntuacion ambiental ajusta al contexto especifico de tu organizacion, y la puntuacion temporal tiene en cuenta la madurez de exploits. La combinacion de CVSS + EPSS + criticidad de activos produce los mejores resultados de priorizacion.

Construyendo un Laboratorio para Practicar

No necesitas licencias caras para practicar:

1. Instala Nessus Essentials (gratis para hasta 16 IPs) en una VM Linux
2. Despliega objetivos vulnerables: Metasploitable 2/3, DVWA, maquinas VulnHub o salas TryHackMe
3. Ejecuta escaneos credencializados y no credencializados contra los objetivos
4. Practica el triaje: Puntua hallazgos usando CVSS, identifica falsos positivos y prioriza
5. Escribe informes simulados: Produce informes de evaluacion de vulnerabilidades de calidad profesional
6. Rastrea la remediacion: Corrige vulnerabilidades, re-escanea y documenta la verificacion

Este trabajo de laboratorio se traduce directamente en puntos de conversacion para entrevistas. La mayoria de hiring managers piden a los candidatos que recorran un escenario de triaje de vulnerabilidades.

Certificaciones Que Pesan en las Decisiones de Contratacion

• CompTIA Security+ (detalles) es el suelo. El Bootcamp de Ciberseguridad de Unihackers incluye preparacion para Security+ y un voucher Certiprof.
• CompTIA CySA+ (detalles) es la continuacion natural, alineada directamente con tareas de gestion de vulnerabilidades.
• CEH valida la metodologia del atacante y tecnicas de descubrimiento de vulnerabilidades.
• OSCP es avanzado y practico. Altamente valorado para roles senior o transiciones a pentesting.
• Certificaciones de fabricante como Qualys Certified Specialist o Tenable Certified Nessus Auditor ayudan segun la plataforma del empleador.

Apilalas en este orden: Security+, luego CySA+, luego CEH o cert de fabricante, y OSCP para roles senior u ofensivos.

Realidad Salarial en la UE: De Junior a Senior

Las cifras estadounidenses dominan el contenido online pero raramente coinciden con el mercado europeo. Rangos realistas en 2026:

• Analista de Vulnerabilidades Junior: EUR 32.000 a 45.000 por ano, con variacion segun pais e industria.
• Analista de Vulnerabilidades Mid-level: EUR 45.000 a 65.000 por ano. Region DACH y Nordicos pagan en el extremo superior.
• Senior / Lider de Programa VM: EUR 65.000 a 90.000 por ano. Suiza, Luxemburgo y roles remotos para firmas globales alcanzan mas.

El cumplimiento de la directiva NIS2 esta creando nuevas posiciones de gestion de vulnerabilidades en toda Europa. El informe ENISA Threat Landscape 2025 lista la explotacion de vulnerabilidades entre los tres principales vectores de acceso inicial en la UE. El detalle completo esta en la guia de salarios de ciberseguridad.

Como el Bootcamp de Unihackers Mapea a Este Rol

El Bootcamp de Ciberseguridad de Unihackers es un programa de 360 horas y 6 meses construido alrededor de las habilidades descritas. Tres modulos son particularmente relevantes:

• Modulo 5 (Seguridad de Red): Labs practicos con escaneo de red, enumeracion de servicios y analisis de protocolos.
• Modulo 6 (Evaluacion de Vulnerabilidades): Formacion directa con Nessus, OpenVAS, puntuacion CVSS y redaccion de informes.
• Modulo 7 (Operaciones Defensivas): Comprension de como los datos de vulnerabilidades alimentan las operaciones SOC.

La preparacion para Security+ esta incluida, junto con un voucher Certiprof. La via estructurada de soporte IT a gestion de vulnerabilidades es la ruta mas comun para quienes cambian de carrera.

Habilidades Que Mas Importan

Habilidades Tecnicas

1. Competencia en Escaneres: Tu herramienta principal. Aprende al menos un escaner empresarial en profundidad (Nessus es el mas comun).

2. CVSS y Puntuacion de Riesgos: Entiende como funcionan las puntuaciones base, temporales y ambientales. Practica combinando CVSS con EPSS y criticidad de activos.

3. Fundamentos de Redes: Conoce protocolos, puertos, servicios y que aspecto tiene lo normal frente a lo mal configurado.

4. Scripting Basico: Python o PowerShell te permiten automatizar la programacion de escaneos, parsear resultados e integrar con APIs de tickets.

Habilidades Blandas

• Gestion de Stakeholders: Convencer a los responsables de sistemas para que parcheen es la mitad del trabajo
• Comunicacion Escrita: Cada hallazgo debe ser suficientemente claro para que un responsable no tecnico entienda y actue
• Pensamiento Analitico: Convertir 50.000 hallazgos brutos en un plan priorizado requiere pensamiento estructurado

La Busqueda de Empleo

Construyendo Tu CV

• Destaca certificaciones y experiencia practica con escaneres en laboratorios
• Lista herramientas especificas que has usado (Nessus, Qualys, OpenVAS, Burp Suite)
• Incluye proyectos de home lab o logros en TryHackMe/HackTheBox
• Cuantifica si es posible: "Escanee mas de 200 hosts en entorno de laboratorio, produje 15 informes de evaluacion"

Preparacion para Entrevistas

• "Recorre como triarias un escaneo con 5.000 hallazgos"
• "Cual es la diferencia entre una puntuacion CVSS base y una ambiental?"
• "Como manejas a un responsable de sistema que se niega a parchear?"
• "Explica la diferencia entre escaneo autenticado y no autenticado"

Donde Encontrar Empleos

• LinkedIn Jobs
• Indeed (filtra por roles de seguridad entry-level)
• Paginas de carreras de empresas (especialmente MSSPs y grandes empresas)
• Job boards orientados a seguridad como CyberSecJobs
• Meetups y conferencias locales de ciberseguridad

Lista para Empezar?

El camino para convertirse en Analista de Vulnerabilidades es estructurado y alcanzable. Con esfuerzo constante durante 6-12 meses, puedes construir las habilidades necesarias. Recuerda:

1. Empieza con fundamentos (redes, bases de seguridad)
2. Obten certificaciones (Security+ es tu primer hito)
3. Aprende las herramientas (instala Nessus Essentials, escanea objetivos de laboratorio)
4. Practica informes (escribe evaluaciones de vulnerabilidades de calidad profesional)
5. Construye un portfolio documentando tu trabajo de laboratorio

La industria de la ciberseguridad necesita profesionales que puedan encontrar y corregir vulnerabilidades a escala. El Bootcamp de Ciberseguridad de Unihackers proporciona la formacion estructurada, laboratorios practicos y soporte de carrera para acelerar este camino.