Skip to content

0xvanguard/University-Cybersecurity-Free

Repository files navigation


██╗   ██╗███╗   ██╗██╗██╗   ██╗███████╗██████╗ ███████╗██╗██████╗  █████╗ ██████╗
██║   ██║████╗  ██║██║██║   ██║██╔════╝██╔══██╗██╔════╝██║██╔══██╗██╔══██╗██╔═══██╗
██║   ██║██╔██╗ ██║██║██║   ██║█████╗  ██████╔╝███████╗██║██║  ██║███████║██║   ██║
██║   ██║██║╚██╗██║██║╚██╗ ██╔╝██╔══╝  ██╔══██╗╚════██║██║██║  ██║██╔══██║██║   ██║
╚██████╔╝██║ ╚████║██║ ╚████╔╝ ███████╗██║  ██║███████║██║██████╔╝██║  ██║╚██████╔╝
 ╚═════╝ ╚═╝  ╚═══╝╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝╚══════╝╚═╝╚═════╝ ╚═╝  ╚═╝ ╚═════╝

Universidad Abierta de Ciberseguridad en Español

Aprende haciendo. Demuestra con evidencia. Construye tu carrera.

Rutas formativas · Laboratorios reproducibles · Portafolio profesional · IA como copiloto

Estudiantes Bienvenidos Laboratorios Docker IA Copiloto Marcos de Referencia Licencia Colombia


📌 ¿Qué es esto?

Una universidad de ciberseguridad gratuita en español — no es un volcado de apuntes, no es una lista de herramientas, sino un sistema de entrenamiento diseñado para llevarte de cero a un perfil profesional técnico.

Para quién es esto:

  • 🧑‍🎓 Estudiantes de sistemas, informática o ingeniería que quieren especializarse en seguridad.
  • 🔄 Técnicos IT o administradores de sistemas que quieren migrar hacia ciberseguridad.
  • 🌎 Hispanohablantes que no encuentran material técnico de calidad en español.
  • 🤖 Entusiastas que quieren aprender a usar IA como copiloto técnico en seguridad.

Filosofía: "De la teoría al laboratorio, y del laboratorio al portafolio."


🚀 ¿Por qué esta universidad es del futuro?

La ciberseguridad no tiene un problema de "falta de títulos", tiene un problema de falta de talento preparado con práctica real. Estudios recientes muestran que a nivel mundial hay entre 2,8 y 4,8 millones de puestos de ciberseguridad sin cubrir, incluso con organizaciones invirtiendo más de 200.000 millones de dólares al año en productos y servicios de seguridad. En países hispanohablantes como España, se estiman decenas de miles de vacantes sin cubrir por falta de formación adecuada, con más de 1.600 empresas de ciberseguridad compitiendo por talento.

Esta universidad abierta nace precisamente para atacar ese problema desde el ángulo contrario al modelo tradicional:

  • No paga matrícula, paga tu esfuerzo: todo el contenido es abierto, pero cada módulo exige laboratorio, evidencia y entregable concreto para tu portafolio.
  • No colecciona diapositivas, colecciona prácticas reproducibles: cada módulo importante termina en un lab Docker, un writeup, un script o un pipeline que puedes volver a levantar en minutos.
  • No te prepara solo para aprobar un examen, te prepara para ocupar uno de esos millones de roles vacantes: los módulos están alineados a marcos como MITRE ATT&CK, OWASP, PTES, NIST CSF y ISO 27001, que son exactamente los lenguajes que usan las empresas al contratar.
  • No ignora la IA, la integra desde el día 1: aquí se enseña a usar modelos como Claude y Perplexity como copilotos para investigar, documentar y automatizar, porque la escasez global de habilidades ya incluye IA, nube, incidente y pentesting entre las mayores brechas.

En otras palabras: no compite con universidades por créditos académicos, compite con ellas por algo más importante: la capacidad de que, al terminar una ruta, puedas mostrar un portafolio realista en GitHub y LinkedIn que hable por ti frente a recruiters, startups y equipos SOC/Red Team de cualquier país.


🌍 Promesa de valor a largo plazo

Esta universidad se construye con una visión de 10 años, no de un semestre:

  • Mantener un campus vivo donde los contenidos se actualizan conforme cambian las amenazas, herramientas y marcos globales de ciberseguridad.
  • Reducir la brecha de talento técnico hispanohablante aportando rutas claras para que estudiantes de Colombia, Latinoamérica y el mundo puedan acceder a formación práctica sin barrera económica.
  • Fomentar una comunidad de practicantes que no solo "aprenden hacking", sino que se forman como profesionales capaces de defender y mejorar ecosistemas reales, desde pymes hasta grandes organizaciones.
  • Usar la IA como acelerador, no como sustituto: el objetivo es que domines el ciclo completo Red/Blue/Purple y que la IA sea un multiplicador de tu criterio, no un reemplazo.

La métrica de éxito a largo plazo no son las visitas al repositorio, sino cuántas personas logran conseguir su primer trabajo o mejorar de rol en seguridad gracias a los módulos, labs y portafolios que construyen aquí.


🤖 Especialización: MLSecOps y Seguridad de LLM

Además de las rutas tradicionales de Red Team, Blue Team y DevSecOps, esta universidad ofrece una especialización única en español en MLSecOps y seguridad de modelos de lenguaje (LLM).

Este módulo avanzado, dentro de la Ruta 5 "IA Aplicada a Seguridad", está dividido en tres niveles:

  • 🟢 Entry – Fundamentos IA + Riesgos básicos: entiende qué es un LLM, cuáles son sus riesgos y qué significa MLSecOps para un junior de ciberseguridad.
  • 🟡 Intermedio – Evaluación y ataques a LLM: diseña y ejecuta un conjunto de pruebas de seguridad (prompt injection, exfiltración, jailbreaking básico) y documenta resultados.
  • 🔴 Avanzado – Pipelines y arquitectura MLSecOps: mapea riesgos a datos, modelo, despliegue y operación, y propone un pipeline sencillo con controles de seguridad.

Cada nivel incluye laboratorios prácticos y al menos un entregable público diseñado para tu portafolio:

  • Post educativo explicando MLSecOps en lenguaje claro.
  • Repositorio con casos de prueba de seguridad para LLM documentados.
  • Guía/diagrama de un pipeline seguro con IA y puntos de control definidos.

👉 Puedes explorar el módulo completo aquí:

03-IA-AGENTES-HERRAMIENTAS/03-mlsecops-llm-security/

Y ver cómo encaja en la Ruta 5 "IA Aplicada a Seguridad" en RUTAS.md.


🗺️ Rutas de Aprendizaje

Elige tu camino según tu perfil y objetivos. Cada ruta tiene su guía detallada en RUTAS.md.

Ruta Perfil Duración estimada Ir a
🟢 Fundamentos Sin experiencia previa 4–6 semanas Ver ruta
🔴 Red Team / Ofensiva Conoces Linux y redes 3–4 meses Ver ruta
🔵 Blue Team / Defensa Conoces sistemas y logs 3–4 meses Ver ruta
⚙️ DevSecOps Sabes programar 2–3 meses Ver ruta
🤖 IA Aplicada Conoces Python básico 2–3 meses Ver ruta

📍 ¿No sabes por dónde empezar? → Empieza con la 🟢 Ruta de Fundamentos sin importar tu nivel.


🗂️ Estructura del Campus

Universidad Abierta de Ciberseguridad/
│
├── 📕 README.md                        ← Estás aquí — Bienvenida y descripción general
├── 🗺️ RUTAS.md                         ← Las 5 rutas de aprendizaje detalladas
├── 📋 MODULOS.md                       ← Tabla completa de módulos con niveles y proyectos
├── 🗂️ PORTAFOLIO.md                    ← Cómo construir y publicar tu portafolio
├── 🤝 CONTRIBUIR.md                    ← Cómo contribuir contenido o laboratorios
├── 📄 TEMPLATE-MODULO.md               ← Plantilla para crear nuevos módulos
│
├── 🔴 01-CIBERSEGURIDAD/               ← Facultad: Seguridad Ofensiva
│   ├── 01-reconocimiento-osint/
│   ├── 02-pentesting-red-team/
│   ├── 03-analisis-vulnerabilidades/
│   ├── 04-explotacion-web/
│   ├── 05-post-explotacion/
│   ├── 06-forense-digital/
│   ├── 07-ingenieria-social/
│   └── 08-criptografia/
│
├── 🔵 02-SEGURIDAD-INFORMACION/        ← Facultad: Defensa y Gobernanza
│   ├── 01-gestion-riesgos/
│   ├── 02-blue-team-defensa/
│   ├── 03-soc-operations/
│   ├── 04-devsecops/
│   ├── 05-hardening/
│   ├── 06-compliance-normativas/
│   └── 07-threat-intelligence/
│
├── 🤖 03-IA-AGENTES-HERRAMIENTAS/      ← Facultad: IA y Automatización
│   ├── 01-agentes-osint/
│   ├── 02-agentes-pentest/
│   ├── 03-llm-security/
│   ├── 03-mlsecops-llm-security/
│   ├── 04-herramientas-trending/
│   └── 05-automatizacion-python/
│
├── 🧪 04-LABORATORIOS/                 ← Centro de Práctica
│   ├── ctf-writeups/
│   ├── htb-thm/
│   ├── labs-propios/
│   └── docker-labs/
│
├── 📚 05-RECURSOS/                     ← Biblioteca
│   ├── cheatsheets/
│   ├── certificaciones/
│   ├── libros/
│   └── cursos-recomendados/
│
└── 📁 docs/                            ← Documentación del proyecto
    └── USANDO-IA.md                    ← Cómo usar Claude y Perplexity como copiloto

🧪 Centro de Laboratorios

Práctica 100% reproducible con Docker. Cada laboratorio tiene objetivos, prerrequisitos y evidencia de resolución.

Laboratorio Tipo Nivel Docker
ctf-writeups/ Writeups documentados Todos No requerido
htb-thm/ Máquinas reales Intermedio+ No requerido
labs-propios/ Entornos vulnerables creados aquí Principiante+ ✅ Sí
docker-labs/ Docker Compose reproducibles Todos ✅ Sí
# Clonar e iniciar un laboratorio
git clone https://github.com/0xvanguard/University-Cybersecurity-Free.git
cd 04-LABORATORIOS/docker-labs/<nombre-del-lab>/
docker compose up -d

📚 Biblioteca de Recursos

Colección viva de consulta rápida para acelerar tu aprendizaje y operaciones.

Recurso Contenido
cheatsheets/ Comandos frecuentes por herramienta
certificaciones/ Rutas: eJPT → Security+ → OSCP → CEH
libros/ Resúmenes y notas de lectura técnica
cursos-recomendados/ Plataformas y cursos gratuitos validados

🗂️ Construye tu Portafolio

Cada módulo que completes genera un entregable publicable. Guía completa en PORTAFOLIO.md.

Ejemplos de entregables:

  • 📄 Informe de pentest anónimo (formato ejecutivo + técnico)
  • 🐚 Script de automatización de seguridad publicado en GitHub
  • 📝 Writeup de CTF con metodología documentada
  • ⚙️ Pipeline DevSecOps con CI/CD y escaneo de secretos
  • 🤖 Agente OSINT o triaje automatizado
  • 📋 Playbook de respuesta a incidentes como código
  • 🧠 Post educativo sobre MLSecOps, repositorio de pruebas LLM y guía de pipeline seguro

🤖 Cómo usar IA como Copiloto

Esta universidad usa Claude y Perplexity como herramientas de soporte activo — no para hacer trampa, sino para aprender más rápido y mejor. Guía completa en docs/USANDO-IA.md.

  • Perplexity → Investiga marcos, compara herramientas, diseña currículos, encuentra recursos actualizados.
  • Claude / GPT → Refactoriza código, explica conceptos, genera scaffolding, revisa scripts.
  • → Eres el editor técnico final: el criterio, la ética y la responsabilidad son tuya.

🎯 Marcos de Referencia

Marco Uso en esta universidad
MITRE ATT&CK Mapea técnicas ofensivas y defensivas
MITRE D3FEND Contramedidas defensivas
OWASP Top 10 Web · API · LLM · Móvil
PTES Estándar de pentesting
NIST CSF 2.0 Ciclo de gestión de seguridad
ISO/IEC 27001:2022 Gestión de seguridad de la información
Ley 1273/2009 (CO) Marco legal colombiano

🚦 ¿Por dónde empiezo?

¿Tienes experiencia previa?
│
├── NO → 🟢 Ruta de Fundamentos (RUTAS.md)
│
└── SÍ → ¿Cuál es tu objetivo?
           ├── Atacar/auditar → 🔴 Red Team (RUTAS.md)
           ├── Defender/monitorear → 🔵 Blue Team (RUTAS.md)
           ├── Automatizar/codificar → ⚙️ DevSecOps (RUTAS.md)
           └── Usar IA en seguridad → 🤖 IA Aplicada (RUTAS.md)
  1. Lee RUTAS.md y elige tu camino.
  2. Revisa MODULOS.md para ver todos los módulos con duración y proyectos.
  3. Clona el repositorio e ingresa a tu carpeta de primer módulo.
  4. Completa la práctica y publica tu entregable → PORTAFOLIO.md.

🤝 Contribuir

¿Quieres contribuir labs, cheatsheets, writeups o módulos? Lee CONTRIBUIR.md.

Toda contribución aprobada se convierte en una entrada de portafolio de código abierto para quien la cree.


⚖️ Aviso Legal y Ético

Este repositorio es estrictamente educativo y orientado a la investigación.

  • Todas las técnicas se documentan asumiendo autorización escrita explícita sobre el objetivo.
  • Las herramientas ofensivas se usan solo en laboratorios aislados o plataformas autorizadas (HTB, THM, VMs propias).
  • No soy responsable por el mal uso del contenido publicado aquí. Hackea el planeta, no a tu vecino.
  • Cumplimiento con: Ley 1273/2009 (CO) · GDPR · CFAA (EE.UU.) · CMA (Reino Unido).

👤 Autor

John Sebastian Camargo · @0xvanguard · Bogotá, Colombia 🇨🇴

Estudiante de Seguridad de la Informacion en Politécnico Grancolombiano · Técnico en Sistemas · entrenándome activamente hacia Purple Team Engineer (Ofensiva + Defensiva) y DevSecOps.

Stack actual: Python · Docker · Wazuh · Nmap · MITRE ATT&CK · Anthropic API · Kotlin (Android).

LinkedIn GitHub


"La seguridad es un proceso, no un producto." — Bruce Schneier

⬆ Volver al inicio · 🗺️ Ver Rutas · 📋 Ver Módulos · 🗂️ Mi Portafolio

About

🛡️ Megaproyecto de Ciberseguridad | OSINT, Secret Scanning, Exploitation, Web Security, Network Attacks & Developer Tools

Resources

License

Stars

1 star

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors