CARGANDO

Escribe para buscar

Mejores Certificaciones de Ciberseguridad 2022

Certificaciones de ciberseguridad, de cero a infinito…

He de reconocer que me ha dado un poco de envidia el post de Sysbeard con sus recomendaciones de certificaciones en Linux. Lastima que la ciberseguridad sea un mundo mas bonito jeje…

Como bien comentaba Sysbeards en su post, las certificaciones nos aportan un valor añadido como profesionales. Además de aprender y superarnos a nosotros mismos, convalidan una serie de aptitudes ante un proyecto profesional (o personal).

En este entrada tratare de dar una visión de las certificaciones más recomendables dentro del mundillo de la ciberseguridad.

Todo tiene un comienzo!

Como todo, tenemos que comenzar por lo más básico, y esto no es otra cosa que saber con que parte de la ciberseguridad queremos jugar. Principalmente y por meterlo todo en dos sacos (aunque hay muchos mas), saber si queremos orientarnos mas a una parte mas «defensiva» u «ofensiva». Dependiendo de esto quizá haya unas certificaciones y estudios mas apropiados.

Una vez tengamos esto pensado vamos a ver las certificaciones de ciberseguridad que existen. La primera imagen presentada en este post es un ejemplo perfecto.

Un buen punto de partida a recomendar en este viaje serian las certificaciones CompTIA Security+ e (ISC)2 SSCP. Sobre la primera hablamos un poquito en este post, y la certificación SSCP sigue un patrón parecido. Ambas son certificaciones de entrada y tratan de recorrer todos los conceptos clave del mundo de la ciberseguridad, aportando una bases solidas para seguir creciendo.

CertificaciónPrecioDuración del examenExperiencia previaValidez
CompTIA Security+344 €90 minutosNo necesario. Conocimiento de redes y sistemas3 años
(ISC)2 SSCP230 €3 horasNo necesario. Conocimiento de redes y sistemas3 años

Ya sabemos algo, vamos a por mas!

Mi recomendación es que una vez se consigan las primeras certificaciones, estas se vean apoyadas por en el trabajo. Es decir, no recomiendo ir haciendo certificaciones una detrás de otra sin mas, el mundo profesional tiene que alimentar nuestro conocimiento.

Subiendo un poco el nivel encontramos certificaciones con mayor contenido y algo mas extensas. En este punto he de destacar CEH de EC-Council. Se trata de una certificación de referencia que se encuentra en múltiples ofertas de empleo. Considera un contenido mas ampliado que las citadas con anterioridad y, por ello, algo mas complejo. Destacar que tiene un contenido en pruebas de penetración que ayudan tanto en ataque como en defensa, dando una visión muy amplia.

CertificaciónPrecioDuración del examenExperiencia previaValidez
EC-Council CEH1.200 $4 horasAl menos 2 años3 años

Según podéis observar en la tabla, el precio de la certificación CEH es algo elevado y entendible que no todo el mundo este dispuesto a pagar esa cantidad. Por su contra, también quería comentar que se trata de una certificación bastante reconocida en el sector y el contenido merece la pena. Si estáis dispuestos a completar CEH os recomiendo que os apoyéis en un curso donde expliquen los conceptos. Esta es un certificación para disfrutar, donde se aprende mucho y se obtiene un conocimiento amplio, por lo que es un punto fundamental consolidar la teoría y práctica.

Subamos al último nivel!

En este punto ya tenemos un nivel bastante alto de conocimiento, pero queremos dar más de nosotros mismos. Y aquí llega un punto importante, de todo lo que sabemos, ¿Qué nos ha gustado más? ¿Queremos llegar a ser el CISO de una organización? ¿Nos gusta reventar cosas y destruirlo todo? ¿Somos mas de analizar un incidente una vez ocurrido? ¿Queremos proteger la información? ¿Nos gusta la arquitectura o gestionar un equipo de seguridad?

Son muchas preguntas pero en este punto ya sabremos lo que nos gusta mas. En base a tus opciones personales preferidas recojo unas certificaciones.

1. OSCP

Se trata de una de las mejores certificaciones de penetración, por no decir la mejor. Aun así, no nos engañemos, es una prueba dura, pero de enorme valía tanto personal como profesional.

Esta certificación está emitida por Offensive Security y tiene la particularidad que es una prueba 100% práctica, es decir, no tiene nada de «teoría». De esta forma, obteniendo esta certificación se «aseguran» que el profesional tiene las capacidades técnicas para identificar una vulnerabilidad, crear un posible exploit contra dicha vulnerabilidad y realizar una escalada de privilegios tomando el control del sistema.

Pero como decíamos anteriormente, no es una prueba fácil. El examen consta de una prueba técnica donde te presentarán un escenario preparado al que tienes que tomar el control. Para ello tienes un tiempo de 24 horas puramente de práctica y otras 24 horas para realizar el informe de todos tus avances. Y si dan las 24 horas es que realmente se necesitan….

2. CISSP

Sin considerarse una certificación técnica, eleva el conocimiento a profesionales con la finalidad de instaurar la seguridad en una organización. Esta certificación suele estar destinada a arquitectos o directores de seguridad.

SSCP está emitida por un clásico en este ámbito como es (ISC)2, y como comentábamos es una prueba mas compleja que sus hermanas pequeñas.

Es importante insistir que esta certificación no está orientada a un mundo técnico, si no un mundo de gestión, evaluación y funcionamiento del negocio. ¿Por que digo esto? Por la sencilla razón que hay que pensar como un gestor, me explico. En el examen nos presentan diferentes escenarios donde tenemos que tomar decisiones, y no se toman las mismas decisiones siendo técnico que siendo gestor. Hay que pensar en riesgos, implicaciones, valoraciones y decisiones. No pensar en apagar un servicio o cerrar puertos. Esto es importante.

Por todo lo demás, aunque hay disparidad de opiniones, no es una prueba de las mas complicadas que existen y, teniendo unos años de experiencia, es una buena opción para seguir creciendo.

3. CISM

Con una orientación mas directiva y alejándose del mundo técnico, esta certificación esta orientada a los profesionales que quieran cubrir puestos directivos o incluso llegar a ser el CISO de una empresa.

Esta emitida por otro referente en el mundo de las certificaciones como es ISACA y tiene un gran valor dentro de la industria. No es un certificación sencilla de completar, si no todo lo contrario. La gente que se enfrenta a ella suele coincidir en que se trata de una certificación complicada.

Como se comentaba con anterioridad, se aleja del mundo técnico y se acerca al mundo de la gestión. Se espera que los profesionales certificados con CISM tomen decisiones de alto nivel en pro de la seguridad corporativa y la gestión de esta.

4. CISA

En este caso repetimos con ISACA como entidad certificadora. Y es que dentro del mundo de la seguridad de la información, esta certificación es un básico para puestos de auditoría y análisis de alto nivel.

Esta certificación suele ser de gran ayuda para los departamentos de recursos humanos en la selección de personal, ya que garantiza unos conocimientos en el terreno de las auditorias de seguridad.

Se trata de una certificación que requiere una experiencia previa y suele ser famoso por su complejidad de obtención y bajo índice de aprobados… (Sorry) En cualquier caso, es una certificación muy buena en este campo.

5. CHFI

Certificación emitida por EC-Council y de bastante valor en el mercado, tiene una orientación totalmente al análisis forense y resolución de cibercrímenes.

Se espera que el profesional que obtiene esta certificación este preparado para la investigación ante un delito informático, mediante la obtención de información con diferentes tecnologías y/o herramientas forenses. De esta forma, con la certificación CHFI se espera dar respuesta a incidentes, recolectar todas las evidencias y realizar un informe forense.

Tiende a tener una dificultad media o media-alta, pero no es de las mas complicadas. Si te llama la atención el mundo del forense digital es una gran certificación.

CertificaciónPrecioDuración del examenExperiencia previaValidez
OSCP1.500 $ (con curso individual)24 horas (Si... 24 horas....)Alto conocimiento en redes y sistemas. Scripting en bash o pythonSin caducidad
CISSP665 €3 horas5 años en ciberseguridad3 años
CISM760 $4 horas5 años en ciberseguridad3 años
CISA760 $4 horas5 años en ciberseguridad3 años
CHFI650 $4 horas2 años en ciberseguridad3 años

Concluyendo…

Como habéis observado, el portfolio de certificaciones disponibles en el mercado de la ciberseguridad es muy amplio. Además, se han excluido aquellas que tienen relación con los fabricantes de productos pero que también son altamente interesantes y demandadas.

Mi consejo, empezar por el principio, sin agobios, y retroalimentar vuestro conocimiento con el trabajo del día a día. Al final las certificaciones irán llegando solas y, en muchos casos, casi sin necesitar estudiar ya que el conocimiento lo tendréis. Y dicho esto, que certificaciones os gustan mas??

close

Ah, hola 👋
Un placer conocerte.

Veo que te gusta la tecnología, ¿quieres que te mandemos una newsletter semanal?.

¡No enviamos spam!. yo también lo odio a muerte!.

Tags:

Deja un Comentario

Your email address will not be published. Required fields are marked *