Presentando BrokenNetworkCollective — Ciberseguridad, aprendizaje práctico y un laboratorio en evolución
Quiero compartir un proyecto que estoy construyendo y que está creciendo como un espacio de aprendizaje en ciberseguridad: BrokenNetworkCollective.
La idea detrás del colectivo es simple, pero potente: aprender ciberseguridad de forma práctica, sin quedarse solo en teoría. Aquí exploramos cómo funcionan los sistemas, cómo ocurren los ataques en entornos controlados, y —más importante aún— cómo se detectan y se defienden.
No es un “grupo de hacking” en el sentido superficial que muchos imaginan. Es más bien un laboratorio de investigación donde se estudian:
Análisis de vulnerabilidades en entornos seguros
Técnicas ofensivas y defensivas desde una perspectiva educativa
Log analysis, comportamiento de sistemas y detección de intrusiones
Preparación para entornos reales como SOCs y blue team
Uno de los proyectos que estamos desarrollando dentro del colectivo es PAIMON, una herramienta usada exclusivamente en laboratorio para entender cómo puede comportarse software potencialmente malicioso y cómo se detecta en un entorno controlado. El objetivo no es el daño, sino el entendimiento profundo de lo que defendemos en el mundo real.
Lo interesante de todo esto es que el aprendizaje no es lineal. Cada prueba, cada error y cada análisis abre nuevas preguntas:
¿Qué detectaría un SOC real? ¿Qué logs se generarían? ¿Cómo se vería esto desde un SIEM? ¿Qué señales serían las primeras en levantar una alerta?
Estoy compartiendo esto porque me gustaría abrir conversación:
¿Qué opinan de aprender ciberseguridad desde laboratorios propios?
¿Qué herramientas o enfoques recomiendan para alguien que quiere entrar a SOC?
¿Han trabajado en proyectos similares donde simulan ataques para mejorar defensa?
Me interesa mucho leer experiencias de otros, críticas constructivas o incluso ideas para mejorar el enfoque del colectivo.