Esta semana me preguntaba un seguidor del blog, ¿Que certificación puedo prepararme este verano?, antes de nada, indicaros que estas certificaciones que os muestro a continuación, llevan implicito un duro trabajo y preparación, lo que es posible que nos lleve un poco más que los meses de verano para poder prepararlas. Pero la idea me parece genial, porque nó cambiar nuestra típica novela venariega por un libro para preparar una certificación. Lleguemos a sacarla o nó, habermos ganado en el camino.

Y es que las organizaciones modernas se enfrentan a más ciberamenazas que nunca. Las infracciones de datos y los ataques sistemáticos a los recursos de la compañía son cada vez más frecuentes, y no hay señales de que esta tendencia se ralentice, al contrario, los ataques informáticos van en aumento. Los enfoques generalizados para la seguridad del sistema ya no brindan suficiente protección contra unas amenazas cada vez más sofisticadas, y escasean los profesionales de seguridad calificados para combatir estas amenazas. Es por esta razón que las empresas están dispuestas a pagar un precio superior por profesionales en ciberseguridad certificados, o comprometerse a certificar a sus trabajadores en activo.

EC-Council Certificado Hacker Ético (CEH)

Certificacion-CEH

El CEH es una calificación avanzada de pruebas de penetración que evalúa la capacidad del candidato para buscar e identificar posibles riesgos de seguridad dentro de la infraestructura de redes e informáticas de una organización. El CEH es uno de los cursos fundamentales ofrecidos por EC-Council y es un buen punto de partida antes de aventurarse en el examen del Analista de Seguridad Certificado - EC-Council Certified Security Analyst (ESCA).

  • Requisitos previos: Los candidatos deben asistir a la capacitación oficial o tener al menos dos años de experiencia relacionada con la seguridad de la información.
  • Examen: El examen CEH contiene 125 preguntas y dura cuatro horas. Se debe sacar un 70% para superar la prueba.
  • Coste: El examen de la Versión 9 cuesta 850$ para residentes de EE.UU. 750€ - 885$ para candidatos internacionales. El examen es administrado por ECC EXAM, VUE. Podeis obtener más información en la web oficial de la certificación CEH.
  • Material didáctico: Podemos obtener buen materia de estudio en el CEH Boot Camp de InfoSec Institute . Buen recurso de preparación de exámenes para aquellos que buscan más estructura en el proceso de preparación.

Existen muchos roles de seguridad donde se requieren certificaciones de tipo CEH. La CEH enseña habilidades valiosas con pruebas prácticas. Es una buena certificación para los profesionales de la seguridad de la información y los administradores de red que buscan una introducción al hacking ético y las pruebas de penetración.

CompTIA Security+ (SY0-401)

comptia-security-

La certificación CompTIA Security + es una certificación popular, independiente del proveedor, que es un buen punto de partida para los profesionales de la seguridad de la información. La certificación Security + está dirigida a profesionales de seguridad de nivel inicial y ofrece información generalizada para ayudar a los candidatos a desarrollar una comprensión fundamental de la seguridad de la información. El examen Security + presenta seis dominios valiosos para los aspirantes a profesionales de la seguridad de la información.

  • Requisitos previos: Se recomienda disponer de la certificación de CompTIA Network + y dos años de experiencia en administración de sistemas con un enfoque de seguridad.
  • Examen: CompTIA Security + SY0-401 tiene un máximo de 90 preguntas y dura 90 minutos. La puntuación para aprobar es del 75% en una escala de 100-900.
  • Coste del examen: 320$ - 275€.
  • Material de aprendizaje: Los materiales de estudio de CompTIA se pueden encontrar aquí. El Security + Boot Camp de InfoSec Institute es también un buen recurso de preparación de exámenes para aquellos que buscan otros recursos adicionales.

Los candidatos que logran la certificación de Security + están obligados a ver un retorno en su inversión inicial. La Oficina de Estadísticas Laborales afirma que los especialistas en seguridad, administradores y gerentes con la certificación Security + pueden ganar hasta 86,000 $/año (Esto, por supuesto, no podremos trasladarlo al mercado laboral Español). Security + también es reconocido y aprobado a nivel mundial por el Departamento de Defensa de EE.UU. CompTIA Security + cumple con las normas ISO 17024, así como con los requisitos de la Directiva 8570.01-M del Departamento de Defensa, que podrían permitir que los candidatos obtengan un puesto dentro del gobierno. Este es un excelente curso de nivel de entrada excelente para aquellos nuevos en el mundo de la seguridad de la información.

(ISC)² Certified Information Systems Security Professional (CISSP)

dominios-CISSP

El CISSP es una calificación de élite que muestra la madurez de los empleados que tienen una base sólida en seguridad digital. Las habilidades aprendidas en este curso son fundamentales para cualquier persona que necesite diseñar, ó diseñar e implementar sistemas de seguridad de la información en el puesto de trabajo. El CISSP mide objetivamente las habilidades de los candidatos. Esta es la razón por la cual la certificación tiene tanto valor entre los profesionales de seguridad TI.

El CISSP es reconocido a nivel mundial. No importa dónde te lleve tu carrera, el CISSP te ubicará por encima de otros candidatos con niveles similares de experiencia que no tienen la certificación.

  • Requisitos previos: Se debe tener al menos cinco años de experiencia remunerada en un trabajo de tiempo completo en un campo relacionado con el tema del examen CISSP. También se debe tener conocimiento de al menos dos de los ocho dominios en el material de estudio o cuerpo de conocimiento común (CBK). Los candidatos sin la experiencia laboral requerida pueden satisfacer el requisito con un año de experiencia laboral y un título universitario de cuatro años, o una credencial aprobada de la vía de prerrequisito del CISSP. Otra opción para quienes no tienen la experiencia laboral adecuada es tomar el examen y obtener una designación de Asociado de (ISC)². Los candidatos tendrán seis años para obtener la experiencia laboral requerida para el CISSP.
  • Examen CISSP: El examen tiene 250 preguntas innovadoras de opción múltiple y avanzadas y dura seis horas. 700 de 1000 puntos, o lo que es lo mismo, el 70% es la puntuación necesaria para aprobar.
  • Coste del CISSP: 599$ para las regiones de América, Asia Pacífico, Medio Oriente y África. Es administrado por Pearson VUE.
  • Material de aprendizaje: (ISC)² Los materiales de estudio se pueden encontrar aquí.

El CISSP es una certificación universalmente reconocida que puede impulsar tu carrera y aumentar tus ganancias. Es una de las certificaciones más codiciadas en seguridad de la información: cualquier persona que esté buscando avanzar en su carrera haría bien en completar esta certificación.

(ISACA) Certified Information Security Manager (CISM)

certificaciones-ISACA

El CISM está orientado a personas que buscan un puesto gerencial superior en el que la seguridad de la información, la garantía y la gestión de riesgos formen parte de sus responsabilidades laborales. Cubre los principios de administración de seguridad que son tanto prácticos como vitales para la capacidad del candidato para llevar a cabo sus tareas en el rol de un administrador de seguridad de sistemas de información.

  • Requisitos previos: Los candidatos que buscan esta certificación deben tener cinco años de experiencia laboral en el campo de la seguridad de la información, con al menos tres años en el puesto de gerente de seguridad de la información. Esto debe ser verificado antes de que los candidatos puedan realizar el examen.
  • Examen CISM: El examen CISM consiste en 200 preguntas y lleva cuatro horas completarlas. La puntuación oscila entre 200 y 800, con una puntuación de 450 que es la calificación por la que se aprueba el examen.
  • Costo del CISM: La inscripción anticipada es de 575$ para los miembros de ISACA y de 760$ para los miembros que no pertenecen a ISACA.
  • Material de aprendizaje: Los materiales de estudio de ISACA se pueden encontrar aquí. El CISM Boot Camp de InfoSec Institute es también un buen recurso de preparación de exámenes para aquellos que buscan más estructura en el proceso de preparación.

A medida que la demanda de profesionales de gestión de la seguridad de la información sigue aumentando, también aumenta la demanda de los profesionales certificados en CISM. Los roles gerenciales en la seguridad de la información también son publicitados más ampliamente por las compañías corporativas que buscan retener gerentes de seguridad de la información capacitados. Los profesionales de seguridad de la información que buscan pasar a puestos gerenciales encontrarán que esta certificación es especialmente útil.

(ISACA) Certified Information Systems Auditor (CISA)

El CISA se considera como un estándar de logros de renombre mundial para cualquier profesional de la seguridad que tenga que auditar, controlar y monitorizar la tecnología de la información y los sistemas comerciales. Esta calificación ha sido acreditada por el Instituto Nacional Estadounidense de Estándares (ANSI), por lo que es una gran opción para cualquier profesional de la seguridad que esté buscando obtener una certificación que sea un estándar reconocido internacionalmente.

  • Requisitos previos: Los candidatos deben tener cinco años de experiencia laboral en el campo realizando tareas específicamente relacionadas con la auditoría, el control, la garantía o la seguridad de los sistemas de información.
  • Examen CISA: El CISA consta de 200 preguntas y toma cuatro horas completarlas. La puntuación oscila entre 200 y 800, con una puntuación de 450 cómo calificación para aprobar del examen.
  • Coste del examen CISA: La inscripción anticipada es de 575$ para los miembros de ISACA y de 760$ para los miembros que no pertenecen a ISACA.
  • Material de estudio: Los materiales de estudio de ISACA se pueden encontrar aquí. Pero si navegamos un poco, podemos ver buenos recursos de preparación de exámenes para aquellos que buscan más estructura en el proceso de preparación.

Un candidato certificado de CISA encontrará muchos grandes beneficios para obtener esta designación, que incluye mejores perspectivas de empleo y una mayor influencia en el lugar de trabajo. Esta certificación es altamente beneficiosa para cualquier persona que trabaje en TI y es responsable de auditar, controlar ó controlar y evaluar los sistemas TI.

(ISC)² Certified Cloud Security Professional (CCSP)

Una de las principales razones por las que los profesionales de seguridad toman el CCSP es para demostrar que están bien informados sobre la seguridad cloud y todas las consideraciones de seguridad relacionadas con cloud: Un entorno a la vanguardia de la innovación empresarial en TI. Los entornos en la nube están llenos de desafíos de seguridad que cambian a diario, por lo que obtener el CCSP es vital para mostrar que estamos bien informado sobre las consideraciones de seguridad necesarias que son parte integrante de la computación cloud.

  • Requisitos previos: Los candidatos deben tener un mínimo de cinco años de experiencia a tiempo completo en TI, de los cuales tres años deben estar en seguridad de la información. También deben tener un año de experiencia en al menos una de las seis áreas del Common Knowledge (CBK) del CCSP.
  • Examen CCSP: El examen CCSP contiene 125 preguntas y dura cuatro horas. La puntuación para aprobar es de 700 de 1000 puntos.
  • Costo del examen CCSP: El examen cuesta 549$ por intento, con una tarifa de mantenimiento anual de 100$ (Sé lo que pensais, es una mina de oro). El examen es administrado por Pearson VUE.
  • Material de aprendizaje: Los materiales (ISC)² de estudio se pueden encontrar aquí. El Boot Camp CCSP del InfoSec Institute es también un buen recurso de preparación de exámenes para aquellos que buscan completar el proceso de preparación.

Esta certificación ayuda a los candidatos a demostrar competencia en seguridad de datos en la nube, arquitectura y diseño Cloud, así como en las operaciones diarias, consideraciones de seguridad de aplicaciones y mucho más. Cualquiera que esté buscando un rol en un ambiente basado en cloud estará bien servido con una certificación CCSP.

GIAC Security Essentials (GSEC)

Global Information Assurance Certification (GIAC) es el proveedor y desarrollador líder de certificaciones de ciberseguridad y es reconocido mundialmente por líderes gubernamentales, militares y de la industria. GIAC prueba y valida la capacidad de los profesionales en áreas tales como administración de seguridad, análisis forense, administración, auditorías, seguridad de software y mejores prácticas legales.

La certificación GIAC Security Essentials (GSEC) está diseñada para candidatos que desean demostrar habilidades en roles de sistemas de TI y tareas de seguridad de la información. El GSEC es visto como una certificación altamente deseable. Enseña las mejores prácticas y métodos de seguridad generales para aplicaciones del mundo real.

  • Prerrequisitos: Ninguno
  • Examen GSEC: Examen GIAC Security Essentials (GSEC) es un examen supervisado de cinco horas con 180 preguntas. Se debe obtener una puntuación de 73% para aprobar.
  • Coste del examen GSEC: 1,699$, administrado por Pearson VUE (el precio del afiliado para la certificación GIAC junto con la capacitación SANS es de 689$, el intento de recertificación es de 399$).
  • Material de aprendizaje: Toda la información se puede encontrar aquí.

La certificación GSEC aumentará tu confianza y competencia en la seguridad y protección del sistema. Esta certificación es una excelente calificación para incluir en tu currículum profesional.