Carrera

Entrar al pentesting es uno de los temas más consultados en ciberseguridad. Todo el mundo quiere hacerlo. Muy pocos realmente son contratados. La brecha no es de talento — es de saber qué busca la industria realmente versus lo que tú crees que busca. Con más de una década trabajando en seguridad ofensiva, aquí está un análisis honesto de cómo conseguir tu primer trabajo en pentesting en 2026. Lo Que “Pentester Junior” Realmente Significa Primero, un poco de realismo: la mayoría de empresas que contratan pentesters “junior” todavía esperan que arranques a correr desde el primer día. No te van a guiar en cada engagement. Lo que realmente buscan es: ...

OSCP solía ser la única certificación que importaba para pentesters. Entonces TCM Security lanzó PNPT y cambió la conversación. En 2026, PNPT se ha convertido en una de las certificaciones más respetadas de nivel entry-to-mid en seguridad ofensiva — no por reconocimiento de marca, sino por qué el examen realmente prueba. Esta es una reseña completa de si pertenece en tu carrera de certificación. Qué es el PNPT? Practical Network Penetration Tester (PNPT) es una certificación de TCM Security , creada por Heath Adams (The Cyber Mentor). Es un examen completamente práctico — sin opción múltiple, sin flags de CTF, sin memorización. ...

La gente habla de “entrar a ciberseguridad” como si fuera un destino único. No lo es. La ruta de carrera en red team es un camino largo con fases distintas, cada una requiriendo habilidades diferentes, mentalidades diferentes e inversiones diferentes. Llevo más de una década en seguridad ofensiva — desde analista junior escribiendo mis primeros reportes de pentest hasta liderar programas de red team y asesorar en estrategia de seguridad empresarial. Aquí hay un mapa honesto del terreno. ...

Si pasaste tiempo en seguridad ofensiva, oíste el debate: ¿vale OSCP en 2026? Con nuevas certificaciones inundando el mercado y OffSec actualizando su contenido, acá va una respuesta honesta — no un pitch de ventas, no un post patrocinado. Tengo OSCP y CISSP. He entrevistado candidatos para roles de red team y sé lo que realmente mueve el dial en hiring. Esto es lo que sé. La versión corta: sí, OSCP sigue valiendo la pena — pero no por las razones que la mayoría asume. ...