Todo tiene un comienzo!
Como todo, tenemos que comenzar por lo más básico, y esto no es otra cosa que saber con que parte de la ciberseguridad queremos jugar. Principalmente y por meterlo todo en dos sacos (aunque hay muchos mas), saber si queremos orientarnos mas a una parte mas «defensiva» u «ofensiva». Dependiendo de esto quizá haya unas certificaciones y estudios mas apropiados.
Una vez tengamos esto pensado vamos a ver las certificaciones de ciberseguridad que existen. La primera imagen presentada en este post es un ejemplo perfecto.
Un buen punto de partida a recomendar en este viaje serian las certificaciones
CompTIA Security+ e (ISC)2 SSCP. Sobre la primera hablamos un poquito en este
post, y la certificación SSCP sigue un patrón parecido. Ambas son certificaciones de entrada y tratan de recorrer todos los conceptos clave del mundo de la ciberseguridad, aportando una bases solidas para seguir creciendo.
| Certificación | Precio | Duración del examen | Experiencia previa | Validez |
|---|
| CompTIA Security+ | 344 € | 90 minutos | No necesario. Conocimiento de redes y sistemas | 3 años |
| (ISC)2 SSCP | 230 € | 3 horas | No necesario. Conocimiento de redes y sistemas | 3 años |
Ya sabemos algo, vamos a por mas!
Mi recomendación es que una vez se consigan las primeras certificaciones, estas se vean apoyadas por en el trabajo. Es decir, no recomiendo ir haciendo certificaciones una detrás de otra sin mas, el mundo profesional tiene que alimentar nuestro conocimiento.
Subiendo un poco el nivel encontramos certificaciones con mayor contenido y algo mas extensas. En este punto he de destacar
CEH de EC-Council. Se trata de una certificación de referencia que se encuentra en múltiples ofertas de empleo. Considera un contenido mas ampliado que las citadas con anterioridad y, por ello, algo mas complejo. Destacar que tiene un contenido en pruebas de penetración que ayudan tanto en ataque como en defensa, dando una visión muy amplia.
| Certificación | Precio | Duración del examen | Experiencia previa | Validez |
|---|
| EC-Council CEH | 1.200 $ | 4 horas | Al menos 2 años | 3 años |
Según podéis observar en la tabla, el precio de la certificación CEH es algo elevado y entendible que no todo el mundo este dispuesto a pagar esa cantidad. Por su contra, también quería comentar que se trata de una certificación bastante reconocida en el sector y el contenido merece la pena. Si estáis dispuestos a completar CEH os recomiendo que os apoyéis en un curso donde expliquen los conceptos. Esta es un certificación para disfrutar, donde se aprende mucho y se obtiene un conocimiento amplio, por lo que es un punto fundamental consolidar la teoría y práctica.
Subamos al último nivel!
En este punto ya tenemos un nivel bastante alto de conocimiento, pero queremos dar más de nosotros mismos. Y aquí llega un punto importante, de todo lo que sabemos, ¿Qué nos ha gustado más? ¿Queremos llegar a ser el CISO de una organización? ¿Nos gusta reventar cosas y destruirlo todo? ¿Somos mas de analizar un incidente una vez ocurrido? ¿Queremos proteger la información? ¿Nos gusta la arquitectura o gestionar un equipo de seguridad?
Son muchas preguntas pero en este punto ya sabremos lo que nos gusta mas. En base a tus opciones personales preferidas recojo unas certificaciones.
1. OSCP
Se trata de una de las mejores certificaciones de penetración, por no decir la mejor. Aun así, no nos engañemos, es una prueba dura, pero de enorme valía tanto personal como profesional.
Esta certificación está emitida por Offensive Security y tiene la particularidad que es una prueba 100% práctica, es decir, no tiene nada de «teoría». De esta forma, obteniendo esta certificación se «aseguran» que el profesional tiene las capacidades técnicas para identificar una vulnerabilidad, crear un posible exploit contra dicha vulnerabilidad y realizar una escalada de privilegios tomando el control del sistema.
Pero como decíamos anteriormente, no es una prueba fácil. El examen consta de una prueba técnica donde te presentarán un escenario preparado al que tienes que tomar el control. Para ello tienes un tiempo de 24 horas puramente de práctica y otras 24 horas para realizar el informe de todos tus avances. Y si dan las 24 horas es que realmente se necesitan….
2. CISSP
Sin considerarse una certificación técnica, eleva el conocimiento a profesionales con la finalidad de instaurar la seguridad en una organización. Esta certificación suele estar destinada a arquitectos o directores de seguridad.
SSCP está emitida por un clásico en este ámbito como es
(ISC)2, y como comentábamos es una prueba mas compleja que sus hermanas pequeñas.
Es importante insistir que esta certificación no está orientada a un mundo técnico, si no un mundo de gestión, evaluación y funcionamiento del negocio. ¿Por que digo esto? Por la sencilla razón que hay que pensar como un gestor, me explico. En el examen nos presentan diferentes escenarios donde tenemos que tomar decisiones, y no se toman las mismas decisiones siendo técnico que siendo gestor. Hay que pensar en riesgos, implicaciones, valoraciones y decisiones. No pensar en apagar un servicio o cerrar puertos. Esto es importante.
Por todo lo demás, aunque hay disparidad de opiniones, no es una prueba de las mas complicadas que existen y, teniendo unos años de experiencia, es una buena opción para seguir creciendo.
3. CISM
Con una orientación mas directiva y alejándose del mundo técnico, esta certificación esta orientada a los profesionales que quieran cubrir puestos directivos o incluso llegar a ser el CISO de una empresa.
Esta emitida por otro referente en el mundo de las certificaciones como es
ISACA y tiene un gran valor dentro de la industria. No es un certificación sencilla de completar, si no todo lo contrario. La gente que se enfrenta a ella suele coincidir en que se trata de una certificación complicada.
Como se comentaba con anterioridad, se aleja del mundo técnico y se acerca al mundo de la gestión. Se espera que los profesionales certificados con CISM tomen decisiones de alto nivel en pro de la seguridad corporativa y la gestión de esta.
4. CISA
En este caso repetimos con
ISACA como entidad certificadora. Y es que dentro del mundo de la seguridad de la información, esta certificación es un básico para puestos de auditoría y análisis de alto nivel.
Esta certificación suele ser de gran ayuda para los departamentos de recursos humanos en la selección de personal, ya que garantiza unos conocimientos en el terreno de las auditorias de seguridad.
Se trata de una certificación que requiere una experiencia previa y suele ser famoso por su complejidad de obtención y bajo índice de aprobados… (Sorry) En cualquier caso, es una certificación muy buena en este campo.
5. CHFI
Certificación emitida por
EC-Council y de bastante valor en el mercado, tiene una orientación totalmente al análisis forense y resolución de cibercrímenes.
Se espera que el profesional que obtiene esta certificación este preparado para la investigación ante un delito informático, mediante la obtención de información con diferentes tecnologías y/o herramientas forenses. De esta forma, con la certificación CHFI se espera dar respuesta a incidentes, recolectar todas las evidencias y realizar un informe forense.
Tiende a tener una dificultad media o media-alta, pero no es de las mas complicadas. Si te llama la atención el mundo del forense digital es una gran certificación.
| Certificación | Precio | Duración del examen | Experiencia previa | Validez |
|---|
| OSCP | 1.500 $ (con curso individual) | 24 horas (Si... 24 horas....) | Alto conocimiento en redes y sistemas. Scripting en bash o python | Sin caducidad |
| CISSP | 665 € | 3 horas | 5 años en ciberseguridad | 3 años |
| CISM | 760 $ | 4 horas | 5 años en ciberseguridad | 3 años |
| CISA | 760 $ | 4 horas | 5 años en ciberseguridad | 3 años |
| CHFI | 650 $ | 4 horas | 2 años en ciberseguridad | 3 años |
🛠 TOP 5 HERRAMIENTAS para ADMINISTRADORES DE SISTEMAS en 2021agosto 27, 2021