¿Qué certificaciones de ciberseguridad me interesa escoger?

La industria de la ciberseguridad no hace más que crecer en los últimos años, y nada hacer pensar que vaya a detenerse. Nuevos retos y un mundo cada vez más interconectado hacen que, día a día, las oportunidades aumenten para los profesionales TI que desean introducirse en ella.

No olvides revisar esta entrada sobre Cybrary, donde puedes estudiar muchas de estas certificaciones de formaa gratuita. También te aconsejo mirar en la sección de cursos de seguridad informática 😉

Los empleadores y empresas pelean entre ellos por encontrar a los mejores profesionales en ciberseguridad. De hecho, aquellos con las certificaciones y carreras más críticas alcanzan cifras astronómicas en algunos casos.

Profesionales de las TI en seguridad informática

No cabe duda de que aquellos especialistas que ya proceden del sector de las TI cuentan con ventaja al entrar al mundo de la seguridad informática, porque ya tienen la case técnica deseable para dar el salto. Sin embargo, esto no significa que no sea necesario obtener el conocimiento y aptitudes necesarias para convertirse en un profesional de esta rama.

Si te estás planteando desarrollar tu carrera en el mundo de la ciberseguridad, que es muy amplio a inabarcable en toda su extensión, quizá te sirva de ayuda la información que tengo para tí.

¿Qué es la ciberseguridad?

De forma simple, podemos decir que la ciberseguridad se refiere a las tecnologías, procesos y mecanismos diseñados para proteger sistemas, redes y datos frente a ataques, daños o acceso no autorizado.

Rara es la semana en que no vemos en las noticias algún nuevo caso de hacking o empresa que ha sido atacada. Los riesgos siguen creciendo a diario, mientras los delincuentes diseñan métodos de ataque con mayor sofisticación con los que atacar a empresas o países.

Estos, a su vez, tienen que invertir cada vez más recursos en aplicar las medidas necesarias para mantenerse al nivel requerido, valiéndose entre otros de los sistemas de gestión y las estrategias de defensa desarrolladas por profesionales.

¿Hay trabajo en Seguridad Informática?

Sí lo hay, y mucho. El espectro de opciones es muy amplio, abarcando desde Ethical Hacking o puestos de analista, más enfocados en capacidades técnicas específicas, hasta los llamados puestos de «gestión de la seguridad» –Security Management– que requieren una combinación de habilidades, desde gestión de procesos hasta conocimento del negocio y políticas de seguridad.

Un vistazo rápido sobre algunas de las ofertas más demandadas nos muestra que los pentester, consultores técnicos de seguridad y gestores están entre los puestos más demandados.

Certificaciones de ciberseguridad

Posiblemente no conozcas ni la mitad de las que existen y aún así ya estés abrumado ante las dudas, ¿qué camino escoger? Según informes de los últimos años, donde se tienen en cuenta salarios medios y opinión de los reclutadores, posiciones como CISSP o Auditor ISO 27001 están entre las más codiciadas.

Si lo que buscas es formarte como Gestor en seguridad Informática, necesitarás sin duda una certificación ISO 27001. Si piensas colaborar en empresas para ayudarles a cumplir la regulación de seguridad del Payment Card Industry Data Security Standard -PCI DSS- deberías empezar por hacer cursos relacionados para implementarlo.

Certificaciones ISC o ISACA

A medida que acumules experiencia y desarrolles tu carrera en este mundo, podrías considerar optar a algunas de las más reputadas certificaciones en ciberseguridad, otorgadas por ISC2 o Isaca:

• CISA: Certified Information System Auditor
• CISM: Certified Information Security Manager
• CISMP: Certification on Information Security Management Principles

Finalmente, la certificación CISSP (Certified Information Systems Security Professional) es una buena oportunidad para los gestores de medio y alto nivel que desean obtener (o ya poseen) posiciones como CISO, CSO o Ingenieros de seguridad senior.

Certificaciones de CompTIA

La gran variedad de certificaciones de la empresa internacional CompTIA nos ofrece algunas interesantes, tanto para poner un pie en el mundo de la ciberseguridad, como para alcanzar un mayor nivel de especialización.

Más de 45000 profesionales de las TI de casi 150 países ya poseen alguna de las certificaciones de esta compañía, siendo totalmente agnósticas a marcas específicas.

• CompTIA Security+ (Nivel profesional)
• CompTIA Advanced Security Practitioner (Experto)

Certificaciones de Cisco

Si vamos a trabajar principalmente gestionando entornos en red y, de forma particular, utilizando tecnologías Cisco, nos interesa observar alguna de las versiones «Security» de sus certificaciones más conocidas:

• CCNA Security (nivel profesional)
• Cisco Certified Network Professional Security (nivel experto)

Certificaciones de SANS Institute

En la web de SANS os quedaréis maravillados con la cantidad de certificaciones y formación diferente a la que podéis optar, pues abarca casi todas las partes de la gestión de activos TI, desde el pentesting y programación segura hasta la gestión a medio y alto nivel, pasando por un montón de cosas más.

SANS ofrece formación válida para obtener certificaciones de otras entidades, por ejemplo la de CISSP – Certified Information Systems Security Professional

Certificaciones de Offensive Security

Tampoco podemos olvidar las certificaciones de Offensive Security que, como su nombre bien indica, están principalmente enfocadas a pentesters, auditores de sistemas de seguridad informática y similares, donde la capacidad técnica demandada es elevada.

Los responsables OS lo son a su vez de la creación del sistema operativo Kali Linux, utilizado por muchos auditores de seguridad hoy en día para poner a prueba los sistemas.

Obtén la conclusión por tí mismo

Finalmente, algunas entidades como el CERT poseen certificaciones con nombres tan especiales como el de CERT-Certified Computer Security Incident Handler Certification. Recomiendo pararse a pensar cuál es nuestra vocación o área donde nos encontramos cómodos y a partir de ahí comparar entre las mejores entidades certificadoras 😉