██╗ ██╗███╗ ██╗██╗██╗ ██╗███████╗██████╗ ███████╗██╗██████╗ █████╗ ██████╗
██║ ██║████╗ ██║██║██║ ██║██╔════╝██╔══██╗██╔════╝██║██╔══██╗██╔══██╗██╔═══██╗
██║ ██║██╔██╗ ██║██║██║ ██║█████╗ ██████╔╝███████╗██║██║ ██║███████║██║ ██║
██║ ██║██║╚██╗██║██║╚██╗ ██╔╝██╔══╝ ██╔══██╗╚════██║██║██║ ██║██╔══██║██║ ██║
╚██████╔╝██║ ╚████║██║ ╚████╔╝ ███████╗██║ ██║███████║██║██████╔╝██║ ██║╚██████╔╝
╚═════╝ ╚═╝ ╚═══╝╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝╚══════╝╚═╝╚═════╝ ╚═╝ ╚═╝ ╚═════╝
Aprende haciendo. Demuestra con evidencia. Construye tu carrera.
Rutas formativas · Laboratorios reproducibles · Portafolio profesional · IA como copiloto
Una universidad de ciberseguridad gratuita en español — no es un volcado de apuntes, no es una lista de herramientas, sino un sistema de entrenamiento diseñado para llevarte de cero a un perfil profesional técnico.
Para quién es esto:
- 🧑🎓 Estudiantes de sistemas, informática o ingeniería que quieren especializarse en seguridad.
- 🔄 Técnicos IT o administradores de sistemas que quieren migrar hacia ciberseguridad.
- 🌎 Hispanohablantes que no encuentran material técnico de calidad en español.
- 🤖 Entusiastas que quieren aprender a usar IA como copiloto técnico en seguridad.
Filosofía: "De la teoría al laboratorio, y del laboratorio al portafolio."
La ciberseguridad no tiene un problema de "falta de títulos", tiene un problema de falta de talento preparado con práctica real. Estudios recientes muestran que a nivel mundial hay entre 2,8 y 4,8 millones de puestos de ciberseguridad sin cubrir, incluso con organizaciones invirtiendo más de 200.000 millones de dólares al año en productos y servicios de seguridad. En países hispanohablantes como España, se estiman decenas de miles de vacantes sin cubrir por falta de formación adecuada, con más de 1.600 empresas de ciberseguridad compitiendo por talento.
Esta universidad abierta nace precisamente para atacar ese problema desde el ángulo contrario al modelo tradicional:
- No paga matrícula, paga tu esfuerzo: todo el contenido es abierto, pero cada módulo exige laboratorio, evidencia y entregable concreto para tu portafolio.
- No colecciona diapositivas, colecciona prácticas reproducibles: cada módulo importante termina en un lab Docker, un writeup, un script o un pipeline que puedes volver a levantar en minutos.
- No te prepara solo para aprobar un examen, te prepara para ocupar uno de esos millones de roles vacantes: los módulos están alineados a marcos como MITRE ATT&CK, OWASP, PTES, NIST CSF y ISO 27001, que son exactamente los lenguajes que usan las empresas al contratar.
- No ignora la IA, la integra desde el día 1: aquí se enseña a usar modelos como Claude y Perplexity como copilotos para investigar, documentar y automatizar, porque la escasez global de habilidades ya incluye IA, nube, incidente y pentesting entre las mayores brechas.
En otras palabras: no compite con universidades por créditos académicos, compite con ellas por algo más importante: la capacidad de que, al terminar una ruta, puedas mostrar un portafolio realista en GitHub y LinkedIn que hable por ti frente a recruiters, startups y equipos SOC/Red Team de cualquier país.
Esta universidad se construye con una visión de 10 años, no de un semestre:
- Mantener un campus vivo donde los contenidos se actualizan conforme cambian las amenazas, herramientas y marcos globales de ciberseguridad.
- Reducir la brecha de talento técnico hispanohablante aportando rutas claras para que estudiantes de Colombia, Latinoamérica y el mundo puedan acceder a formación práctica sin barrera económica.
- Fomentar una comunidad de practicantes que no solo "aprenden hacking", sino que se forman como profesionales capaces de defender y mejorar ecosistemas reales, desde pymes hasta grandes organizaciones.
- Usar la IA como acelerador, no como sustituto: el objetivo es que domines el ciclo completo Red/Blue/Purple y que la IA sea un multiplicador de tu criterio, no un reemplazo.
La métrica de éxito a largo plazo no son las visitas al repositorio, sino cuántas personas logran conseguir su primer trabajo o mejorar de rol en seguridad gracias a los módulos, labs y portafolios que construyen aquí.
Además de las rutas tradicionales de Red Team, Blue Team y DevSecOps, esta universidad ofrece una especialización única en español en MLSecOps y seguridad de modelos de lenguaje (LLM).
Este módulo avanzado, dentro de la Ruta 5 "IA Aplicada a Seguridad", está dividido en tres niveles:
- 🟢 Entry – Fundamentos IA + Riesgos básicos: entiende qué es un LLM, cuáles son sus riesgos y qué significa MLSecOps para un junior de ciberseguridad.
- 🟡 Intermedio – Evaluación y ataques a LLM: diseña y ejecuta un conjunto de pruebas de seguridad (prompt injection, exfiltración, jailbreaking básico) y documenta resultados.
- 🔴 Avanzado – Pipelines y arquitectura MLSecOps: mapea riesgos a datos, modelo, despliegue y operación, y propone un pipeline sencillo con controles de seguridad.
Cada nivel incluye laboratorios prácticos y al menos un entregable público diseñado para tu portafolio:
- Post educativo explicando MLSecOps en lenguaje claro.
- Repositorio con casos de prueba de seguridad para LLM documentados.
- Guía/diagrama de un pipeline seguro con IA y puntos de control definidos.
👉 Puedes explorar el módulo completo aquí:
03-IA-AGENTES-HERRAMIENTAS/03-mlsecops-llm-security/
Y ver cómo encaja en la Ruta 5 "IA Aplicada a Seguridad" en RUTAS.md.
Elige tu camino según tu perfil y objetivos. Cada ruta tiene su guía detallada en RUTAS.md.
| Ruta | Perfil | Duración estimada | Ir a |
|---|---|---|---|
| 🟢 Fundamentos | Sin experiencia previa | 4–6 semanas | Ver ruta |
| 🔴 Red Team / Ofensiva | Conoces Linux y redes | 3–4 meses | Ver ruta |
| 🔵 Blue Team / Defensa | Conoces sistemas y logs | 3–4 meses | Ver ruta |
| ⚙️ DevSecOps | Sabes programar | 2–3 meses | Ver ruta |
| 🤖 IA Aplicada | Conoces Python básico | 2–3 meses | Ver ruta |
📍 ¿No sabes por dónde empezar? → Empieza con la 🟢 Ruta de Fundamentos sin importar tu nivel.
Universidad Abierta de Ciberseguridad/
│
├── 📕 README.md ← Estás aquí — Bienvenida y descripción general
├── 🗺️ RUTAS.md ← Las 5 rutas de aprendizaje detalladas
├── 📋 MODULOS.md ← Tabla completa de módulos con niveles y proyectos
├── 🗂️ PORTAFOLIO.md ← Cómo construir y publicar tu portafolio
├── 🤝 CONTRIBUIR.md ← Cómo contribuir contenido o laboratorios
├── 📄 TEMPLATE-MODULO.md ← Plantilla para crear nuevos módulos
│
├── 🔴 01-CIBERSEGURIDAD/ ← Facultad: Seguridad Ofensiva
│ ├── 01-reconocimiento-osint/
│ ├── 02-pentesting-red-team/
│ ├── 03-analisis-vulnerabilidades/
│ ├── 04-explotacion-web/
│ ├── 05-post-explotacion/
│ ├── 06-forense-digital/
│ ├── 07-ingenieria-social/
│ └── 08-criptografia/
│
├── 🔵 02-SEGURIDAD-INFORMACION/ ← Facultad: Defensa y Gobernanza
│ ├── 01-gestion-riesgos/
│ ├── 02-blue-team-defensa/
│ ├── 03-soc-operations/
│ ├── 04-devsecops/
│ ├── 05-hardening/
│ ├── 06-compliance-normativas/
│ └── 07-threat-intelligence/
│
├── 🤖 03-IA-AGENTES-HERRAMIENTAS/ ← Facultad: IA y Automatización
│ ├── 01-agentes-osint/
│ ├── 02-agentes-pentest/
│ ├── 03-llm-security/
│ ├── 03-mlsecops-llm-security/
│ ├── 04-herramientas-trending/
│ └── 05-automatizacion-python/
│
├── 🧪 04-LABORATORIOS/ ← Centro de Práctica
│ ├── ctf-writeups/
│ ├── htb-thm/
│ ├── labs-propios/
│ └── docker-labs/
│
├── 📚 05-RECURSOS/ ← Biblioteca
│ ├── cheatsheets/
│ ├── certificaciones/
│ ├── libros/
│ └── cursos-recomendados/
│
└── 📁 docs/ ← Documentación del proyecto
└── USANDO-IA.md ← Cómo usar Claude y Perplexity como copiloto
Práctica 100% reproducible con Docker. Cada laboratorio tiene objetivos, prerrequisitos y evidencia de resolución.
| Laboratorio | Tipo | Nivel | Docker |
|---|---|---|---|
ctf-writeups/ |
Writeups documentados | Todos | No requerido |
htb-thm/ |
Máquinas reales | Intermedio+ | No requerido |
labs-propios/ |
Entornos vulnerables creados aquí | Principiante+ | ✅ Sí |
docker-labs/ |
Docker Compose reproducibles | Todos | ✅ Sí |
# Clonar e iniciar un laboratorio
git clone https://github.com/0xvanguard/University-Cybersecurity-Free.git
cd 04-LABORATORIOS/docker-labs/<nombre-del-lab>/
docker compose up -dColección viva de consulta rápida para acelerar tu aprendizaje y operaciones.
| Recurso | Contenido |
|---|---|
cheatsheets/ |
Comandos frecuentes por herramienta |
certificaciones/ |
Rutas: eJPT → Security+ → OSCP → CEH |
libros/ |
Resúmenes y notas de lectura técnica |
cursos-recomendados/ |
Plataformas y cursos gratuitos validados |
Cada módulo que completes genera un entregable publicable. Guía completa en PORTAFOLIO.md.
Ejemplos de entregables:
- 📄 Informe de pentest anónimo (formato ejecutivo + técnico)
- 🐚 Script de automatización de seguridad publicado en GitHub
- 📝 Writeup de CTF con metodología documentada
- ⚙️ Pipeline DevSecOps con CI/CD y escaneo de secretos
- 🤖 Agente OSINT o triaje automatizado
- 📋 Playbook de respuesta a incidentes como código
- 🧠 Post educativo sobre MLSecOps, repositorio de pruebas LLM y guía de pipeline seguro
Esta universidad usa Claude y Perplexity como herramientas de soporte activo — no para hacer trampa, sino para aprender más rápido y mejor. Guía completa en docs/USANDO-IA.md.
- Perplexity → Investiga marcos, compara herramientas, diseña currículos, encuentra recursos actualizados.
- Claude / GPT → Refactoriza código, explica conceptos, genera scaffolding, revisa scripts.
- Tú → Eres el editor técnico final: el criterio, la ética y la responsabilidad son tuya.
| Marco | Uso en esta universidad |
|---|---|
| MITRE ATT&CK | Mapea técnicas ofensivas y defensivas |
| MITRE D3FEND | Contramedidas defensivas |
| OWASP Top 10 | Web · API · LLM · Móvil |
| PTES | Estándar de pentesting |
| NIST CSF 2.0 | Ciclo de gestión de seguridad |
| ISO/IEC 27001:2022 | Gestión de seguridad de la información |
| Ley 1273/2009 (CO) | Marco legal colombiano |
¿Tienes experiencia previa?
│
├── NO → 🟢 Ruta de Fundamentos (RUTAS.md)
│
└── SÍ → ¿Cuál es tu objetivo?
├── Atacar/auditar → 🔴 Red Team (RUTAS.md)
├── Defender/monitorear → 🔵 Blue Team (RUTAS.md)
├── Automatizar/codificar → ⚙️ DevSecOps (RUTAS.md)
└── Usar IA en seguridad → 🤖 IA Aplicada (RUTAS.md)
- Lee
RUTAS.mdy elige tu camino. - Revisa
MODULOS.mdpara ver todos los módulos con duración y proyectos. - Clona el repositorio e ingresa a tu carpeta de primer módulo.
- Completa la práctica y publica tu entregable →
PORTAFOLIO.md.
¿Quieres contribuir labs, cheatsheets, writeups o módulos? Lee CONTRIBUIR.md.
Toda contribución aprobada se convierte en una entrada de portafolio de código abierto para quien la cree.
Este repositorio es estrictamente educativo y orientado a la investigación.
- Todas las técnicas se documentan asumiendo autorización escrita explícita sobre el objetivo.
- Las herramientas ofensivas se usan solo en laboratorios aislados o plataformas autorizadas (HTB, THM, VMs propias).
- No soy responsable por el mal uso del contenido publicado aquí. Hackea el planeta, no a tu vecino.
- Cumplimiento con: Ley 1273/2009 (CO) · GDPR · CFAA (EE.UU.) · CMA (Reino Unido).
John Sebastian Camargo · @0xvanguard · Bogotá, Colombia 🇨🇴
Estudiante de Seguridad de la Informacion en Politécnico Grancolombiano · Técnico en Sistemas · entrenándome activamente hacia Purple Team Engineer (Ofensiva + Defensiva) y DevSecOps.
Stack actual: Python · Docker · Wazuh · Nmap · MITRE ATT&CK · Anthropic API · Kotlin (Android).
"La seguridad es un proceso, no un producto." — Bruce Schneier
⬆ Volver al inicio · 🗺️ Ver Rutas · 📋 Ver Módulos · 🗂️ Mi Portafolio