jueves, 7 de septiembre de 2017

5 certificaciones que todo profesional de seguridad informática debe tener

Existe un debate sobre que es mejor, ¿Un título universitario o una certificación? Soy de la idea que se complementan. Ahora bien, este artículo no es para entrar en ese debate, sino para hablar sobre las certificaciones que un profesional de ciberseguridad debe tener.


En un post anterior ya hablé sobre las certificaciones mejor pagadas. Basados en eso, ¿Sabías que estudios revelan que un 86% de los reclutadores de profesionales informáticos tienen en cuenta las certificaciones profesionales al evaluar a los solicitantes?


Las empresas están adoptando un enfoque proactivo para reducir la vulnerabilidad a los ataques cibernéticos, luchando para contratar y capacitar a los profesionales de seguridad de TI o ciberseguridad. Más específicamente, muchas organizaciones y profesionales de TI están reforzando sus conocimientos a través de certificaciones. Muchas de estas certificaciones aumentan el conocimiento y la reputación de cualquier profesional del área informática.  A continuación te presento las 5 principales certificaciones de seguridad cibernética.
5 certificaciones que todo profesional de seguridad informática debe tener
1. CompTIA Security+
La certificación CompTIA Security + demuestra que un profesional de TI tiene las habilidades para asegurar una red corporativa y disuadir a los hackers. Dada la enorme cantidad de datos corporativos almacenados en los negocios globales, es crítico adoptar prácticas de seguridad eficaces. Los conceptos cubiertos incluyen los principios esenciales para la seguridad de la red y la gestión de riesgos según lo establecido por CompTIA. CompTIA Security+ es mundialmente reconocido como el estándar para asegurar los datos almacenados y transmitidos en cualquier red. Si deseas prepararte para obtener esta certificación has clic aquí. 


2. Certified Ethical Hacker (CEH v9) – EC-Council
La certificación Ethical Hacker demuestra que un profesional de Tecnologías de Información (TI) tiene una comprensión de cómo buscar debilidades y vulnerabilidades en los sistemas. Él o ella utilizan el mismo conocimiento y herramientas como un hacker malicioso, pero de una manera legal para evaluar la seguridad de un sistema y para corregir las fallas en las redes antes de que los hackers malintencionados las encuentren. La certificación CEH certifica a las personas en la disciplina de seguridad de las redes desde una perspectiva neutra.  Si deseas prepararte para obtener esta certificación has clic aquí. 

3. Cisco Certified Network Associate (CCNA)
Como las empresas siguen utilizando tecnología avanzada, existe la necesidad de configurar adecuadamente, supervisar, apoyar y asegurar sus redes. Entender las amenazas de seguridad comunes a los dispositivos Cisco, así como a todos los dispositivos y redes de la red. Cisco Certified Network Associate (CCNA) entiende los principios de las certificaciones Cisco CCNA Routing y Switching, Seguridad y Wireless. Las áreas de conocimiento incluyen Administración de sistemas y redes, Listas de Control de Acceso, Ataques de Nivel 2, Servicios IP y Seguridad, Seguridad y Mantenimiento de WLAN. 

4. Certified Information Systems Auditor
La certificación Certified Information Systems Auditor (CISA), era anteriormente conocida como Information Systems Audit and Control Association, ISACA. Una certificación CISA designa a aquellos que controlan, auditan, monitorean y evalúan los sistemas de TI y de negocios. Los que obtienen la certificación han demostrado sus habilidades de auditoría y la capacidad de evaluar las vulnerabilidades, establecer controles e informar sobre el cumplimiento dentro de la empresa. Si deseas prepararte para obtener esta certificación has clic aquí.

5. Certified Information Systems Security Professional (CISSP)
La Certified Information Systems Security Professional abarca ocho áreas centrales: seguridad de activos, comunicaciones y seguridad de redes, gestión de identidades y accesos, evaluación y pruebas de seguridad, ingeniería de seguridad, operaciones de seguridad, seguridad y evaluación de riesgos y seguridad de desarrollo de software. El examen CISSP, administrado a través de un portal en línea consta de 250 preguntas. Si deseas prepararte para obtener esta certificación has clic aquí. 

¿Posees alguna de estas certificaciones? ¿Cuál te gustaría tener? – Ayúdame a compartir el post en las redes sociales.

14 comentarios:

  1. De tenerlas, todas, pero si esta complicado el costo :(

    ResponderEliminar
  2. Voy a dar mi opinión respecto a lo de titulos que "necesita". Este sistema pone por delante un papel con 4 letras, que la propio experiencia del sujeto. Yo se programar en python, crear xploits, pruebas de pentestin, acceder a servidores saltando protocolos de seguridad, etc. No tengo ningún titulo de los nombrados, tengo 21 años actualmente. Hace un tiempo hablé con una persona que era un alto cargo en temas de seguridad en su empresa y me dijo lo siguiente: ¿tú crees que la mayoría de piratas informáticos tienen títulos de algún tipo?
    Yo personalmente opino que sacarían las empresas mejores trabajadores si les hiciesen distintas pruebas para saber donde se desenvuelven mejor y en que peor, antes de hacer más caso a un titulo que diga: si sabe.
    Tengo poca experiencia en empresas (he participado en pruebas con una empresa, por el momento)pero la conclusión que saqué fue que había gente con título que ante la presión no trabajaba bien, pero sin embargo yo sin titulación trabajaba bastante mejor bajo presión.
    Siento poner este "textaco" pero el resumen es que creo que se podría probar antes a la gente tengan titulación o no.
    (Perdón si hay alguna falta de ortografía)

    ResponderEliminar
    Respuestas
    1. Hola Israel, gracias por compartir tu punto de vista. En cierta medida estoy de acuerdo. Muchos "hackers black hat" no tienen títulos y certificaciones y realizan actos de que asombran al mundo. Sin embargo, si eres un "hacker white hat" debes poseer algún documento que te respalde. Con excepción de hackers que han pasado de ser "malos" a "buenos" y terminan trabajando para agencias gubernamentales por ejemplo. ¡Saludos cordiales!

      Eliminar
    2. Desafortunadamente tengo que darte la razón (no es nada personal EH)
      Actualmente no hace falta querer ser hacker para darte cuenta de esto, por ejemplo: un persona busca X trabajo y le piden X titulo, antes de preguntar su experiencia o aptitudes. Sigo pensando que sería mejor al menos en este caso de la seguridad, una prueba de X tipo pero se que no se hará. Afortunadamente soy bastante "jovenzuelo", mi plan es aprender todo por mi cuenta como hasta ahora (aprendo bastante más rápido así, no se porqué) y en un futuro pues ir sacando titulos después de terminar los estudios(no universitarios)

      Eliminar
    3. Y un saludo también para ti! Que no lo puse en el anterior comentario.

      Eliminar
  3. ¿Donde puedo tomar alguna certificación de este tipo?

    ResponderEliminar
    Respuestas
    1. La mayoría se puede dar en Person Vue, pero son costosos (algunos requieren ezpereexperen Seguridad, ni solo basta con aprobarlos)

      Eliminar
    2. Jesús he agregado links al final de cada certificación para poder prepararte para dichos exámenes. ¡Saludos!

      Eliminar
  4. Las certificaciones no son más que un instrumento lucrativo , no sólamente hablando de temas de seguridad informática , es decir ; ¿por que tengo que tener una certificación en inglés? , cuando lo hablo perfectamente.
    La tendencia de las grandes empresas es la de cada vez valorar menos títulos y certificaciones , por el contrario , sus procesos de contratación y busqueda de talento se focalizan cada vez más en tests para descubrir las capacidades de cada uno.
    Considero que una certificación no es más que un método fácil , rápido y "costoso" . en mayor o menor medida requiere su esfuerzo y se obtiene su recompensa de conocimientos , pero en última instancia , puedes hacer un modelo de examen sin necesidad de que te firmen el aprobado y demostrar los mismos conocimientos y capacidades , sin que una empresa privada te tenga que acreditar.
    Las certificaciones son un ejemplo del desprestigio de los títulos universitarios así como una muestra de que la enseñanza cada vez está mas privatizada y sólo es accesible a los que tienen dinero .
    Un saludo

    ResponderEliminar
    Respuestas
    1. Muy buen punto de vista, aunque comparto en alguna medida tu opinión. No estoy de acuerdo en que se "desvaloriza" los títulos universitarios. Hay una realidad, no todo el que tiene un titulo está preparado para desempeñar un cargo. Muchos son profesionales "solo de papel". ¡Saludos!

      Eliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.