Existe
un debate sobre que es mejor, ¿Un título universitario o una certificación? Soy
de la idea que se complementan. Ahora bien, este artículo no es para entrar en
ese debate, sino para hablar sobre las certificaciones que un profesional de
ciberseguridad debe tener.
En
un post anterior ya hablé sobre las certificaciones mejor pagadas. Basados en eso,
¿Sabías que estudios revelan que un 86% de los reclutadores de profesionales informáticos
tienen en cuenta las certificaciones profesionales al evaluar a los
solicitantes?
Mejores certificaciones de seguridad informática
Las
empresas están adoptando un enfoque proactivo para reducir la vulnerabilidad a
los ataques cibernéticos, luchando
para contratar y capacitar a los profesionales de seguridad de informática o
ciberseguridad. Más específicamente, muchas organizaciones y profesionales de informática están reforzando sus
conocimientos a través de certificaciones.
Muchas de estas certificaciones aumentan el conocimiento y la reputación de cualquier profesional del área informática. A continuación te presento las 5 principales certificaciones de seguridad cibernética.
Muchas de estas certificaciones aumentan el conocimiento y la reputación de cualquier profesional del área informática. A continuación te presento las 5 principales certificaciones de seguridad cibernética.
1. CompTIA Security+
La
certificación CompTIA Security + demuestra que un profesional de TI tiene las habilidades
para asegurar una red corporativa y disuadir a los hackers. Dada la enorme
cantidad de datos corporativos almacenados en los negocios globales, es crítico
adoptar prácticas de seguridad eficaces. Los conceptos cubiertos incluyen los
principios esenciales para la seguridad de la red y la gestión de riesgos según
lo establecido por CompTIA. CompTIA Security+ es mundialmente reconocido como
el estándar para asegurar los datos almacenados y transmitidos en cualquier
red.
Si deseas prepararte para obtener esta certificación has clic aquí.
2. Certified Ethical Hacker (CEH v11) – EC-Council
La
certificación Ethical Hacker demuestra que un profesional de Tecnologías de Información
(TI) tiene una comprensión de cómo buscar debilidades y vulnerabilidades en los
sistemas. Él o ella utilizan el mismo conocimiento y herramientas como un
hacker malicioso, pero de una manera legal para evaluar la seguridad de
un sistema y para corregir las fallas en las redes antes de que los hackers malintencionados
las encuentren. La certificación CEH certifica a las personas en la disciplina
de seguridad de las redes desde una perspectiva neutra.
Si deseas prepararte para obtener esta certificación has clic aquí.
Si deseas prepararte para obtener esta certificación has clic aquí.
3. Cisco Certified Network Associate (CCNA)
Como
las empresas siguen utilizando tecnología avanzada, existe la necesidad de
configurar adecuadamente, supervisar,
apoyar y asegurar sus redes. Entender las amenazas de seguridad comunes a
los dispositivos Cisco, así como a todos los dispositivos y redes de la red. Cisco
Certified Network Associate (CCNA) entiende los principios de las certificaciones
Cisco CCNA Routing y Switching, Seguridad y Wireless. Las áreas de conocimiento
incluyen Administración de sistemas y redes, Listas de Control de Acceso,
Ataques de Nivel 2, Servicios IP y Seguridad, Seguridad y Mantenimiento de
WLAN.
4. Certified Information Systems Auditor
La
certificación Certified Information Systems Auditor (CISA), era anteriormente conocida
como Information Systems Audit and Control Association, ISACA. Una certificación
CISA designa a aquellos que controlan, auditan, monitorean y evalúan los
sistemas de TI y de negocios. Los que obtienen la certificación han demostrado
sus habilidades de auditoría y la capacidad de evaluar las vulnerabilidades,
establecer controles e informar sobre el cumplimiento dentro de la empresa.
Si deseas prepararte para obtener esta certificación has clic aquí.
5. Certified Information Systems Security Professional (CISSP)
La
Certified Information Systems Security Professional abarca ocho áreas centrales:
seguridad de activos, comunicaciones y seguridad de redes, gestión de
identidades y accesos, evaluación y pruebas de seguridad, ingeniería de
seguridad, operaciones de seguridad, seguridad y evaluación de riesgos y
seguridad de desarrollo de software. El examen CISSP, administrado a través de
un portal en línea consta de 250 preguntas.
Si deseas prepararte para obtener esta certificación has clic aquí.
Si deseas prepararte para obtener esta certificación has clic aquí.
¿Posees
alguna de estas certificaciones? ¿Cuál te gustaría tener? – Ayúdame a compartir
el post en las redes sociales.
De tenerlas, todas, pero si esta complicado el costo :(
ResponderBorrarMuy cierto Arturo. ¡Saludos!
BorrarY la OSCP
ResponderBorrarGracias por el aporte.
BorrarVoy a dar mi opinión respecto a lo de titulos que "necesita". Este sistema pone por delante un papel con 4 letras, que la propio experiencia del sujeto. Yo se programar en python, crear xploits, pruebas de pentestin, acceder a servidores saltando protocolos de seguridad, etc. No tengo ningún titulo de los nombrados, tengo 21 años actualmente. Hace un tiempo hablé con una persona que era un alto cargo en temas de seguridad en su empresa y me dijo lo siguiente: ¿tú crees que la mayoría de piratas informáticos tienen títulos de algún tipo?
ResponderBorrarYo personalmente opino que sacarían las empresas mejores trabajadores si les hiciesen distintas pruebas para saber donde se desenvuelven mejor y en que peor, antes de hacer más caso a un titulo que diga: si sabe.
Tengo poca experiencia en empresas (he participado en pruebas con una empresa, por el momento)pero la conclusión que saqué fue que había gente con título que ante la presión no trabajaba bien, pero sin embargo yo sin titulación trabajaba bastante mejor bajo presión.
Siento poner este "textaco" pero el resumen es que creo que se podría probar antes a la gente tengan titulación o no.
(Perdón si hay alguna falta de ortografía)
Hola Israel, gracias por compartir tu punto de vista. En cierta medida estoy de acuerdo. Muchos "hackers black hat" no tienen títulos y certificaciones y realizan actos de que asombran al mundo. Sin embargo, si eres un "hacker white hat" debes poseer algún documento que te respalde. Con excepción de hackers que han pasado de ser "malos" a "buenos" y terminan trabajando para agencias gubernamentales por ejemplo. ¡Saludos cordiales!
BorrarDesafortunadamente tengo que darte la razón (no es nada personal EH)
BorrarActualmente no hace falta querer ser hacker para darte cuenta de esto, por ejemplo: un persona busca X trabajo y le piden X titulo, antes de preguntar su experiencia o aptitudes. Sigo pensando que sería mejor al menos en este caso de la seguridad, una prueba de X tipo pero se que no se hará. Afortunadamente soy bastante "jovenzuelo", mi plan es aprender todo por mi cuenta como hasta ahora (aprendo bastante más rápido así, no se porqué) y en un futuro pues ir sacando titulos después de terminar los estudios(no universitarios)
Y un saludo también para ti! Que no lo puse en el anterior comentario.
Borrar¡Saludos cordiales Israel!
BorrarLa mayoría se puede dar en Person Vue, pero son costosos (algunos requieren ezpereexperen Seguridad, ni solo basta con aprobarlos)
ResponderBorrarLas certificaciones no son más que un instrumento lucrativo , no sólamente hablando de temas de seguridad informática , es decir ; ¿por que tengo que tener una certificación en inglés? , cuando lo hablo perfectamente.
ResponderBorrarLa tendencia de las grandes empresas es la de cada vez valorar menos títulos y certificaciones , por el contrario , sus procesos de contratación y busqueda de talento se focalizan cada vez más en tests para descubrir las capacidades de cada uno.
Considero que una certificación no es más que un método fácil , rápido y "costoso" . en mayor o menor medida requiere su esfuerzo y se obtiene su recompensa de conocimientos , pero en última instancia , puedes hacer un modelo de examen sin necesidad de que te firmen el aprobado y demostrar los mismos conocimientos y capacidades , sin que una empresa privada te tenga que acreditar.
Las certificaciones son un ejemplo del desprestigio de los títulos universitarios así como una muestra de que la enseñanza cada vez está mas privatizada y sólo es accesible a los que tienen dinero .
Un saludo
Muy buen punto de vista, aunque comparto en alguna medida tu opinión. No estoy de acuerdo en que se "desvaloriza" los títulos universitarios. Hay una realidad, no todo el que tiene un titulo está preparado para desempeñar un cargo. Muchos son profesionales "solo de papel". ¡Saludos!
BorrarJesús he agregado links al final de cada certificación para poder prepararte para dichos exámenes. ¡Saludos!
ResponderBorrar