Los programas de certificación de ciberseguridad existen en muchos formatos. Generalmente, sirven para dos propósitos principales. El primero es capacitar a los trabajadores principiantes para que utilicen herramientas y tecnologías específicas. La segunda razón es que las certificaciones profesionales brindan una forma para que las profesiones más experimentadas de TI y redes informáticas verifiquen y demuestren el dominio de las habilidades.
Al igual que otros campos de la informática y la tecnología de la información, las certificaciones profesionales desempeñan un papel importante en el empleo y el avance profesional en ciberseguridad.
La demanda de profesionales de ciberseguridad altamente capacitados y líderes empresariales conscientes de la ciberseguridad nunca ha sido mayor. Entonces, la pregunta es ¿cómo se adquieren las habilidades y el conocimiento que se necesitará para trabajar y sobresalir en el mundo de la seguridad cibernética?
Aparte de la experiencia, la respuesta es la acreditación. Tanto si eres un profesional de TI que se embarca en una carrera en seguridad de la información como si eres un profesional experimentado, añadir una credencial de seguridad cibernética a tu repertorio tiene una multitud de beneficios. No solo estarás al día con los últimos desarrollos de la industria, sino que también tendrás acceso a puestos más altos y directivos, lo que traerá consigo un aumento salarial significativo.
Echemos un vistazo a las certificaciones de ciberseguridad más solicitadas, respetadas y ampliamente consideradas como valiosas en 2021.
Indice
¿Cuál es la diferencia entre los programas de certificación de ciberseguridad?
Los programas de certificación de ciberseguridad actuales se pueden dividir en dos categorías principales: programas de certificación de ciberseguridad profesional y programas de certificación de ciberseguridad académica.
Así es como se diferencian los dos programas:
- Las certificaciones profesionales de ciberseguridad están diseñadas para que las personas que ya trabajan en el campo de la ciberseguridad (o en campos de redes y TI estrechamente relacionados) se capaciten en algunas de las últimas herramientas y software para detectar, prevenir y combatir problemas de ciberseguridad. Estas certificaciones se utilizan para demostrar competencia con tecnologías específicas. CompTIA Security Plus es un ejemplo de un certificado profesional que es un certificado de ciberseguridad profesional de nivel de entrada común.
- Las certificaciones académicas de ciberseguridad están diseñadas para proporcionar a los estudiantes una experiencia profunda en algunos de los problemas actuales en el campo de la ciberseguridad. Algunos ejemplos de programas de certificación académica incluyen la certificación de ciberseguridad en línea de Harvard o la certificación de pregrado en línea de la Universidad de Maryland en ciberseguridad. Estos cursos generalmente se combinan con otros cursos y programas de certificación para proporcionar a los estudiantes las habilidades y la experiencia necesarias para comenzar en la creciente industria de la ciberseguridad.
Programas de certificación de ciberseguridad para profesionales
Una característica definitoria del campo de la ciberseguridad es que existe una serie de certificaciones que califican a los profesionales en activo en habilidades específicas. Muchas ofertas de trabajo y puestos de carrera en ciberseguridad requieren algún nivel de certificación, por lo que es una buena idea prestar atención a los tipos de certificaciones que se demandan según la carrera o el tipo de trabajo.
Una certificación profesional también puede ser una excelente manera de conseguir ese primer trabajo en el campo de la ciberseguridad.
Algunas empresas utilizan determinadas estructuras de datos o productos de red, por lo que es posible que requieran que su personal profesional de ciberseguridad esté certificado. Ejemplos de certificaciones profesionales populares incluyen:
- Hacker ético certificado (CEH)
- Conceptos básicos de seguridad de GIAC
- Gerente de seguridad de la información certificado (CISM)
- Comp TIA Security +
- Profesional certificado en seguridad de sistemas de información (CISSP)
Es importante tener en cuenta que muchas certificaciones de ciberseguridad, incluso las que se consideran fundamentales, a veces requieren una combinación de cursos universitarios verificables o varios años de experiencia laboral. A veces, los organismos de certificación pueden requerir ambos. Además, algunas certificaciones cobrarán tarifas para determinar la elegibilidad.
Cada vez más, los programas de ciberseguridad para asociados y licenciaturas ofrecen preparación para la certificación profesional como parte de la carga del curso.
Requisitos previos para las certificaciones de ciberseguridad
Con respecto a las certificaciones, un requisito previo es algo que se requiere de una persona antes de que se le permita tomar un examen de certificación específico. Los requisitos previos variarán según la certificación.
Los ejemplos de requisitos previos incluyen exigir a los profesionales que tengan una cierta cantidad de años de experiencia o quizás otra certificación que deba completarse antes de la que están tratando de obtener.
Otro requisito previo común que se encuentra en las certificaciones es que el profesional debe tomar un curso específico antes de poder completar el examen de certificación. Un ejemplo de certificación que tiene un requisito previo es el Profesional Certificado en Seguridad de Sistemas de Información (CISSP). Las personas que deseen obtener la certificación CISSP deberán tener al menos cinco años de experiencia remunerada a tiempo completo en al menos dos de los ocho dominios (ISC) 2 o cuatro años de experiencia remunerada a tiempo completo en al menos dos de los ocho (ISC) 2 dominios y un título universitario.
Otro examen que tiene requisitos previos es el Certified Ethical Hacker (CEH). Para acceder al CEH, las personas primero deben completar un curso formal de capacitación CEH ofrecido por EC-Council. Sin una formación formal, quienes deseen realizar el examen CEH deben tener al menos dos años de experiencia en un campo relacionado con la seguridad de la información y una formación académica en seguridad de la información. También deben pagar una tarifa de elegibilidad no reembolsable y enviar un formulario de elegibilidad para el examen.
Es importante tener en cuenta que existe una diferencia entre un requisito previo y una recomendación. Algunas certificaciones tienen recomendaciones sobre el orden en el que deben obtenerse las certificaciones. Por ejemplo, CompTIA recomienda que los profesionales tomen CompTIA A + y CompTIA Network + antes de tomar CompTIA Security +, sin embargo, no lo requieren. Por lo tanto, si un profesional se sintiera seguro de sus habilidades para aprobar el CompTIA Security + sin tomar primero los demás, CompTIA se lo permitiría.
Principales organizaciones de certificación de ciberseguridad
Si bien puede parecer que existen innumerables certificaciones de ciberseguridad, hay ciertos programas y credenciales que son más reconocidos y respetados que otros.
Esto no significa que no haya razón para obtener las certificaciones menos reconocidas. Algunas organizaciones requerirán que sus empleados se certifiquen en algo que puede no ser tan conocido como otras certificaciones.
Sin embargo, para los profesionales que son nuevos en el campo y solo buscan obtener certificaciones que sean fácilmente reconocidas por cualquier empresa, es mejor buscar las certificaciones ofrecidas por las principales organizaciones.
Aquí hay algunas organizaciones que ofrecen certificaciones que son bien conocidas y muy respetadas en el espacio de la ciberseguridad.
Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC) 2
El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, más comúnmente conocido como (ISC) 2, es la organización detrás de la codiciada certificación CISSP. El (ISC) 2 se enorgullece en su sitio web como «La organización profesional líder en ciberseguridad del mundo». (ISC) 2 es una organización sin fines de lucro con más de 140,000 miembros certificados. Aunque (ISC) 2 es más conocido por el CISSP, también ofrecen otras certificaciones.
Aquí tienes una breve descripción de algunas de las certificaciones que se pueden obtener a través de (ISC) 2:
CISSP – Profesional certificado en seguridad de sistemas de información
Una de las certificaciones más buscadas y estimadas en el mundo de la ciberseguridad, CISSP debería estar en la lista de cualquiera que desee tener éxito en la industria. El CISSP no es una certificación para principiantes, sino para aquellos que ya tienen experiencia, profesionales de alto rendimiento en ciberseguridad. El CISSP puede ayudar a las personas que ya trabajan en el campo a progresar en sus carreras.
Como requisito previo para el CISSP, los candidatos deben tener un mínimo de cinco años de experiencia acumulada, remunerada y de tiempo completo. Esa experiencia debe cubrir al menos dos de los ocho dominios del Cuerpo Común de Conocimientos (CBK) de CISSP. A las personas con un título se les puede otorgar una exención de experiencia de un año, lo que reduce la experiencia requerida a cuatro años.Lea más sobre la certificación CISSP.
SSCP – Profesionales certificados en seguridad de sistemas
Los profesionales que carecen de cinco años de experiencia no deben excluirse de la obtención de una certificación (ISC) 2 por el momento. El SSCP es una gran certificación para profesionales que buscan generar crecimiento en sus carreras.
A diferencia del CISSP, el SSCP solo requiere un mínimo de un año de experiencia laboral en uno o más de los siete dominios del Cuerpo Común de Conocimientos (CBK) del SSCP. Para los profesionales con una licenciatura o maestría, se puede renunciar a esa experiencia de un año. Trabajar para obtener la certificación SSCP de (ISC) 2 es ideal para profesionales en cualquiera de los siguientes puestos: administrador de seguridad de red, administrador de sistemas, analista de seguridad y administrador de seguridad.
CCSP – Profesional certificado en seguridad en la nube
Otra certificación (ISC) 2 que vale la pena mencionar es la CCSP. El CCSP es una certificación reconocida a nivel mundial que permite a los profesionales mostrar sus habilidades en el diseño, la gestión y la protección de datos, aplicaciones e infraestructura alojadas en la nube.
A medida que más y más organizaciones trasladan toda su infraestructura a la nube, la necesidad de profesionales calificados en seguridad en la nube sigue creciendo. Al igual que el CISSP, el CCSP no es una certificación para aquellos que recién comienzan su carrera, sino para aquellos que ya han establecido una base firme en el campo.
Los requisitos previos para el CCSP incluyen cinco o más años en una función de tecnología de la información remunerada a tiempo completo. También requiere que al menos tres de esos años estén en seguridad de la información y un año debe estar en uno o más de los seis dominios del Cuerpo Común de Conocimientos (CBK) de CCSP. La obtención de la certificación CISSP puede sustituir todos los demás requisitos de experiencia.
Otras certificaciones (ISC) 2 incluyen CAP, CSSLP, HCISPP, CISSP-ISSAP, CISSP-ISSMP, Associate of (ISC) 2.
Consejo de la CE
EC-Council es más conocido por la certificación Certified Ethical Hacker, que se conoce más comúnmente como CEH. EC-Council, sin embargo, ofrece muchas otras certificaciones además de la CEH.
En lugar de centrarse en áreas específicas de conocimiento, el EC-Council comercializa más hacia roles y títulos específicos. Por ejemplo, cuando un profesional mira los programas de certificación en el sitio web del EC-Council, vería que las certificaciones se parecen más a títulos de trabajo: Probador de penetración con licencia, Hacker ético certificado, Analista de seguridad, Director de seguridad de la información certificado, y la lista va en. Esto puede facilitar que los interesados en un trabajo específico se centren en la certificación que les gustaría obtener.
Por otro lado, estas certificaciones pueden ser demasiado especializadas para personas que buscan cubrir una amplia gama de habilidades de seguridad.
CEH – Hacker ético certificado
Esta es, con mucho, la más conocida de las certificaciones del EC-Council. La CEH es ampliamente reconocida entre los profesionales de la seguridad. Si bien la certificación puede incluir la palabra hacker en su título, no es solo para aquellos que trabajan en seguridad ofensiva. Cualquiera que trabaje en ciberseguridad, ya sea ofensivo o defensivo, puede beneficiarse de la certificación CEH.
EC-Council ofrece dos opciones principales de elegibilidad. Primero, las personas que deseen tomar el examen CEH pueden asistir a una capacitación oficial de CEH del EC-Council. Asistir a una capacitación oficial en un Centro de capacitación acreditado, a través de la plataforma iClass de EC-Council, o en una institución académica aprobada, hará que los estudiantes sean elegibles para tomar el examen CEH sin ningún proceso de solicitud de elegibilidad adicional.
Para aquellos que deseen realizar el examen sin pasar por una formación oficial, La opción dos permite que los profesionales con al menos dos años de experiencia relacionada con la seguridad de la información paguen una tarifa de solicitud de elegibilidad no reembolsable. Una vez aprobada su solicitud, pueden realizar el examen.
ECSA – Analista de seguridad certificado por el EC-Council
Para aquellos que buscan seguir una carrera en pruebas de penetración, ECSA suele ser una buena opción. Mientras que la CEH se centra en muchos aspectos diferentes de la seguridad cibernética y la seguridad ofensiva, la ECSA se centra más en las pruebas de penetración.
Las pruebas de penetración son una profesión en la que los ingenieros intentan violar de manera ofensiva (legalmente y con permiso) una red o sistema objetivo. Los requisitos previos para la ECSA son similares a los de la CEH. Las personas pueden optar por tomar un curso de capacitación oficial de ECSA del EC-Council que los hace elegibles inmediatamente para el examen o pueden poseer un mínimo de dos años de experiencia en el campo de la seguridad cibernética y pasar por el proceso de solicitud de elegibilidad.
LPT – Probador de penetración con licencia
Los profesionales que buscan convertirse en probador de penetración (o progresar en su carrera como probador de penetración) pueden optar por continuar con la certificación de probador de penetración con licencia después de obtener la CEH, ECSA o ambas.
El sitio web de EC-Council describe la certificación de Probador de penetración con licencia como el examen práctico más desafiante disponible. Para aprobar el examen LPT, los profesionales deben completar y documentar todo el proceso de una prueba de penetración de principio a fin. La prueba de penetración completada debe estar en el formato que se enseña durante el programa ECSA.
Si bien no existen prerrequisitos predefinidos para el LPT, EC-Council sugiere que este examen debe tomarse después de completar las certificaciones CEH y ECSA, ya que se basa en el conocimiento aprendido y utilizado durante esos exámenes.
Otras certificaciones ofrecidas por EC-Council incluyen (pero no se limitan a) CSCU, ECSS, EDRP, CHFI, CND.
CompTIA
Las certificaciones de CompTIA son algunas de las certificaciones de TI más reconocidas disponibles. CompTIA proporciona certificaciones en muchos campos de TI diferentes, como desarrollo de software, redes de computadoras, computación en la nube y, por supuesto, seguridad de la información.
Tiene cuatro certificaciones principales «centrales» que incluyen CompTIA IT Fundamentals, CompTIA A +, CompTIA Network + y CompTIA Security +. Si bien puede parecer que tres de las cuatro certificaciones enumeradas no están relacionadas con la seguridad, estas certificaciones se utilizan para sentar las bases sobre las que se construirán las certificaciones de seguridad de la información.
CompTIA Security +
Es un excelente punto de partida para cualquiera que busque seguir una carrera en ciberseguridad. Los temas que se muestran dentro de esta certificación brindan una amplia cobertura de la ciberseguridad general. El examen Security + cubrirá elementos como amenazas y ataques, arquitectura y diseño, gestión de riesgos e incluso criptografía.
Si bien no existen requisitos previos específicos para tomar el examen Security +, CompTIA recomienda que los profesionales tengan su certificación CompTIA Network + y dos años de experiencia en administración de TI con un enfoque en seguridad.
CompTIA CySA +
El analista de ciberseguridad de CompTIA, más comúnmente conocido como CySA +, es una certificación de ciberseguridad más avanzada que Security +. CySA + profundiza en temas como la gestión de amenazas, la gestión de vulnerabilidades, la respuesta a incidentes cibernéticos y la arquitectura y los conjuntos de herramientas de seguridad.
La experiencia recomendada para CySA + es tener una certificación Network +, una certificación Security + o tener un conocimiento equivalente y tener un mínimo de 4 años de experiencia práctica en seguridad de la información o experiencia relacionada.
Otras certificaciones de CompTIA incluyen (pero no se limitan a) CASP +, PenTest +, Linux +, Cloud +
GIAC
La Certificación Global Information Assurance es una organización fundada en 1999 para validar las habilidades de los profesionales de seguridad de la información. Las certificaciones GIAC cuentan con la confianza de miles de empresas y agencias gubernamentales, incluida la Agencia de Seguridad Nacional de los Estados Unidos (NSA).
Las certificaciones GIAC se basan en la formación SANS . GIAC ofrece muchas certificaciones diferentes en categorías como defensa cibernética, pruebas de penetración, respuesta a incidentes y análisis forense, entre otras.
Aquí hay breves descripciones de algunas certificaciones de GIAC:
GSEC – GIAC Security Essentials
GSEC es una de las certificaciones de nivel de entrada más ofrecidas por GIAC. Certifica que el conocimiento de un profesional de la seguridad de la información va más allá del simple conocimiento de terminología y conceptos. El objetivo del GSEC es validar el conocimiento práctico de una persona. No hay prerrequisitos enumerados para el GSEC, pero aquellos que deseen realizar el examen deben tener un conocimiento práctico de la seguridad de TI y las redes.
GMOB – Analista de seguridad de dispositivos móviles de GIAC
GMOB es una de las certificaciones más interesantes que ofrece GIAC porque permite a los profesionales mostrar sus habilidades en lo que respecta a la seguridad de dispositivos móviles.
Los dispositivos móviles son una parte importante de nuestra vida personal y profesional. Es importante contar con personas bien calificadas para proteger estos dispositivos que nos conectan. La certificación GMOB valida que los titulares de la certificación han demostrado conocimientos con respecto a la evaluación y gestión de la seguridad de aplicaciones y dispositivos móviles.
GCFA – Analistas forenses certificados por el GIAC
Los profesionales interesados en seguir una carrera de analista forense sin duda se beneficiarían de obtener la certificación GCFA. El GCFA es una certificación de analista forense ampliamente reconocida que cubre una amplia gama de temas forenses, como respuesta avanzada a incidentes y análisis forense digital, análisis forense de memoria, análisis de línea de tiempo, detección antimonográfica, búsqueda de amenazas y respuesta a incidentes de intrusión APT.
Otras certificaciones GIAC incluyen (pero no se limitan a): GCIH, GPEN, GCIA, GCFE, GNFA.
ISACA
Anteriormente conocida como Asociación de Control y Auditoría de Sistemas de Información, ISACA ahora solo se conoce por sus siglas. Según su sitio web, ISACA fue incorporada en 1969 por un pequeño grupo de personas que reconocieron la necesidad de una fuente centralizada de información y orientación en el creciente campo de los controles de auditoría para sistemas informáticos. Desde entonces, miles de profesionales de TI han obtenido las certificaciones ISACA.
Aquí hay breves descripciones de un par de certificaciones de ISACA:
CISA – Auditor certificado de sistemas de información
La certificación CISA es una certificación ampliamente reconocida que cubre el control, aseguramiento y seguridad de las auditorías de seguridad de la información. Tener una certificación CISA demuestra que un profesional es capaz y tiene el conocimiento suficiente para evaluar vulnerabilidades, informar sobre problemas de cumplimiento e instituir controles de seguridad dentro de una organización.
CISM – Gerente de seguridad de la información certificado
Un paso por encima del CISA es el gerente de seguridad de la información certificado (CISM). Esta certificación está diseñada para aquellos que deseen demostrar su conocimiento de la gestión de la seguridad de la información. Según el sitio web de ISACA, los estudios independientes clasifican al CISM como una de las certificaciones de TI mejor pagadas y solicitadas.
Como se trata de una certificación centrada en la gestión, quienes deseen obtenerla deben tener experiencia práctica en la gestión, el diseño y la supervisión del programa de seguridad de la información de una empresa.
Qué certificación buscar
Con una lista tan larga de certificaciones que existe, a menudo puede ser difícil determinar cuál es la mejor para elegir. Esto se vuelve especialmente difícil cuando dos certificaciones parecen muy similares entre sí. Por ejemplo, EC-Council ofrece múltiples certificaciones para aquellos que buscan comenzar una carrera como probador de penetración (ECSA y LPT), pero CompTIA y GIAC también ofrecen certificaciones de pruebas de penetración (PenTest + y GPEN).
Desafortunadamente, en estos escenarios, no existe una respuesta definitiva a cuál certificación es mejor perseguir. Si un profesional tiene una empresa en mente para la que le gustaría trabajar, podría ser beneficioso ver si las descripciones de trabajo de esa organización enumeran una certificación sobre otra.
Aparte de eso, la mejor opción es simplemente investigar todas las organizaciones que ofrecen las certificaciones y decidir cuál es la más adecuada. Tampoco está de más buscar múltiples certificaciones. Si una persona tuviera las certificaciones ECSA, LPT, PenTest + y GPEN al mismo tiempo, esto solo ayudaría a demostrar que tiene el conocimiento necesario para un probador de penetración.