Si bien el obtener una certificación es imprescindible para conseguir el empleo deseado o simplemente para darle un valor agregado a tu profesión, la dedicación constante es lo que te permitirá ser un profesional destacado en seguridad.
¿Cuál elegir? En el mercado existen proveedores que ofrecen sus productos y conjuntamente cursos de especialización con su respectiva certificación, los cuales son recomendables en caso de que se opte por especializarse en una tecnología en concreto, sin embargo existen certificaciones generales en temas de seguridad los cuales son más recomendables porque no tratan de un producto en específico, sino de poseer los conocimientos necesarios para adaptarse a las diferentes tecnologías. Nombremos algunas de las más conocidas y requeridas:
1. Certified Ethical Hacker por EC-Council
Aplicaciones
CEH ofrece un amplio programa de hacking ético y de formación de seguridad en redes para cumplir con los más altos estándares para profesionales. Cientos de pymes y autores han contribuido al contenido que se presenta en el material pedagógico del CEH. En cada pack se ofrecen las últimas herramientas y exploits descubiertos en la comunidad underground. Sus investigadores han invertido miles de horas analizando las últimas tendencias y descubriendo las técnicas secretas utilizadas.
Otras certificaciones de EC-Council:
Licensed Penetration Tester - LPT
EC-Council Certified Security Analyst - ECSA
EC-Council Network Security Administrator - ENSA
EC-Council Certified Incident Handler - ECIH
Computer Hacking Forensic Investigator - CHFI
Chief Information Security Officer - CCISO
2. Gerente Certificado de Seguridad de la Información (CISM) por ISACA
Otras certificaciones de ISACA:
Certified Information Systems Auditor (CISA)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)
3. Profesional Certificado de Sistemas de Información de Seguridad (CISSP) por ISC2
Otras certificaciones de EC-Council:
Licensed Penetration Tester - LPT
EC-Council Certified Security Analyst - ECSA
EC-Council Network Security Administrator - ENSA
EC-Council Certified Incident Handler - ECIH
Computer Hacking Forensic Investigator - CHFI
Chief Information Security Officer - CCISO
2. Gerente Certificado de Seguridad de la Información (CISM) por ISACA
El CISM es el estándar aceptado globalmente para las personas que diseñan, construyen y gestionan los programas de seguridad de la información empresarial. CISM es la principal certificación para administradores de seguridad de la información. El último índice trimestral de valoración de Habilidades y Certificaciones IT (ITSCPI) de Foote Partners clasificó a CISM como la más codiciada y la que más se paga de las certificaciones de seguridad.
Otras certificaciones de ISACA:
Certified Information Systems Auditor (CISA)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)
3. Profesional Certificado de Sistemas de Información de Seguridad (CISSP) por ISC2
La certificación CISSP es un estándar reconocido a nivel mundial que confirma el conocimiento de un individuo en el campo de la seguridad de la información. Los certificados en CISSP son profesionales de la seguridad de la información que definen la arquitectura, el diseño, la gestión y/o los controles que garantizan la seguridad de los entornos empresariales. Fue la primera certificación en el ámbito de la seguridad de la información para cumplir con los estrictos requisitos de la norma ISO/IEC 17024.
Otras certificaciones de ISC2:
Systems Security Certified Practitioner
Certified Authorization Professional
Certified Secure Software Lifecycle Professional
Certified Cyber Forensics Professional
HealthCare Information Security and Privacy Practitioner
4. Profesional de la Seguridad Inalámbrica Certificado (CWSP) por Certified Wireless Network Professional (CWNP)
La certificación CWSP asegura que se tienen las capacidades para proteger las redes empresariales Wi-Fi de los hackers, sin importar qué modelos o marcas se implanten en la organización.
Otros cursos de CWNP:
Entry level - CWTS: Certified Wireless Technology Specialist
Administrator level - CWNA: Certified Wireless Network Administrator
Professional level - CWDP: Certified Wireless Design Professional
Professional level - CWAP: Certified Wireless Analysis Professional
Expert level - CWNE: Certified Wireless Network Expert
5. CompTIA Security +
Otras certificaciones de ISC2:
Systems Security Certified Practitioner
Certified Authorization Professional
Certified Secure Software Lifecycle Professional
Certified Cyber Forensics Professional
HealthCare Information Security and Privacy Practitioner
4. Profesional de la Seguridad Inalámbrica Certificado (CWSP) por Certified Wireless Network Professional (CWNP)
La certificación CWSP asegura que se tienen las capacidades para proteger las redes empresariales Wi-Fi de los hackers, sin importar qué modelos o marcas se implanten en la organización.
Otros cursos de CWNP:
Entry level - CWTS: Certified Wireless Technology Specialist
Administrator level - CWNA: Certified Wireless Network Administrator
Professional level - CWDP: Certified Wireless Design Professional
Professional level - CWAP: Certified Wireless Analysis Professional
Expert level - CWNE: Certified Wireless Network Expert
5. CompTIA Security +
CompTIA Security + es una certificación internacional de un proveedor neutral que demuestra la competencia en la seguridad de red, el cumplimiento y seguridad operativa, amenazas y vulnerabilidades, aplicaciones, seguridad del host y los datos, control de acceso y gestión de la identidad y de la criptografía.
Otros cursos de CompTIA:
CompTIA Advanced Security Practitioner (CASP)
CompTIA A+
CompTIA CDIA+
CompTIA Cloud+
CompTIA CTT+
CompTIA Linux+ Powered by LPI
CompTIA Mobile App Security+
CompTIA Mobility+
CompTIA Network+
CompTIA PDI+
CompTIA Project+
CompTIA Security+
CompTIA Server+
CompTIA Storage+ Powered by SNIA
CompTIA Cloud Essentials
CompTIA Green IT
CompTIA Healthcare IT Technician
CompTIA IT for Sales
Social Media Security Professional
Strata IT Fundamentals
6. Todos los cursos de Certificación Global Information Assurance (GIAC)
Otros cursos de CompTIA:
CompTIA Advanced Security Practitioner (CASP)
CompTIA A+
CompTIA CDIA+
CompTIA Cloud+
CompTIA CTT+
CompTIA Linux+ Powered by LPI
CompTIA Mobile App Security+
CompTIA Mobility+
CompTIA Network+
CompTIA PDI+
CompTIA Project+
CompTIA Security+
CompTIA Server+
CompTIA Storage+ Powered by SNIA
CompTIA Cloud Essentials
CompTIA Green IT
CompTIA Healthcare IT Technician
CompTIA IT for Sales
Social Media Security Professional
Strata IT Fundamentals
6. Todos los cursos de Certificación Global Information Assurance (GIAC)
GIAC (Información Global de Aseguramiento de Certificación) fue fundada en 1999 para validar las habilidades de los profesionales de la seguridad de información. El propósito de GIAC es proporcionar la seguridad de que una persona certificada tiene el conocimiento y las habilidades necesarias para ser un profesional en las áreas clave de la informática y la seguridad del software y la información. Las certificaciones GIAC tienen la confianza de miles de empresas y organismos gubernamentales, entre ellos la Agencia de Seguridad Nacional de los Estados Unidos (NSA).
Las certificaciones GIAC abordan una amplia gama de habilidades, desde lo básico con una amplia base de fundamentos de seguridad, así como temas avanzados como la auditoría, detección de intrusiones, manipulación, firewalls y protección perimetral, forense, técnicas de hacking, seguridad de sistemas operativos Windows y Unix y fortificación del software y programación de aplicaciones.
GIAC ofrece certificaciones en las siguientes categorías:
Security Administration
Forensics
Management
Audit
Software Security
Legal
7. Cisco Systems
Las certificaciones GIAC abordan una amplia gama de habilidades, desde lo básico con una amplia base de fundamentos de seguridad, así como temas avanzados como la auditoría, detección de intrusiones, manipulación, firewalls y protección perimetral, forense, técnicas de hacking, seguridad de sistemas operativos Windows y Unix y fortificación del software y programación de aplicaciones.
GIAC ofrece certificaciones en las siguientes categorías:
Security Administration
Forensics
Management
Audit
Software Security
Legal
7. Cisco Systems
En su constante evolución durante más de 15 años, Cisco recientemente actualizó y re-definió sus carreras de certificación para permitir la entrada de nuevos esquemas tecnológicos que demanda la industria hoy en día.
De tal forma que de los 5 niveles de certificación existentes:
Para cada una de las líneas tecnológicas que se muestran a continuación
Los niveles de certificación actuales se encontrarán relacionados bajo 3 diferentes arquitecturas principalmente:
Para cada arquitectura se encontrarán relacionados los siguientes cursos:
Borderless Networks Solutions
Collaboration Solutions
Data Center Solutions
8. Microsoft Certified Professional
El MCP (Microsoft Certified Professional) es una Certificación de competencias ofrecida por Microsoft, que acredita las destrezas de profesionales y técnicos en la aplicación de las tecnologías de este fabricante en soluciones de negocios para la empresa.
La MCP certifica destrezas, conocimientos y experiencia en, al menos, una herramienta Microsoft de las áreas de Desarrollo de Aplicaciones, Administración de Bases de Datos, Administración de Infraestructura de Red y Servidores, entre otras. Los candidatos a MCP deben aprobar un examen de certificación Microsoft para validar y dimensionar su eficiencia y expertise. Los exámenes de certificación requeridos para esta credencial deben ser rendidos en los centros Person Vue instalados alrededor del mundo. Completando una serie de exámenes MCP definidos dentro de un currículo determinado, están disponibles una serie de certificaciones de destrezas orientadas a los roles como:
Server
DesktopDe tal forma que de los 5 niveles de certificación existentes:
- Entry (CCENT)
- Associate (CCNA)
- Professional (CCNP)
- Expert (CCIE)
- Architect (CCA)
Para cada una de las líneas tecnológicas que se muestran a continuación
- R&S
- Design
- Network Security
- Wireless
- Voice
- Storage Networking
- Service Provider
- Service Provider Operations
Los niveles de certificación actuales se encontrarán relacionados bajo 3 diferentes arquitecturas principalmente:
- Borderless Networks Solutions
- Collaboration Solutions
- Data Center Solutions
Para cada arquitectura se encontrarán relacionados los siguientes cursos:
Borderless Networks Solutions
- Cisco Sales Essentials 5.0
- Quick Start for Borderless Networks
- Implementing Cisco IP Routing (ROUTE)
- Implementing Cisco IP Switched Networks (SWITCH)
- Troubleshooting and Maintaining Cisco IP Networks (TSHOOT)
- Designing for Cisco Internetwork Solutions (DESGN)
- Designing Cisco Network Service Architectures (ARCH)
- Implementing Cisco IOS Network Security (IINS)
- Securing Networks with Cisco Routers and Switches (SECURE)
- Deploying Cisco ASA Firewall Solutions (FIREWALL)
- Deploying Cisco ASA VPN Solutions (VPN)
- Implementing Cisco Intrusion Prevention System (IPS)
- Implementing Cisco Unified Wireless Networking Essentials (IUWNE)
- Conducting Cisco Unified Wireless Site Survey (CUWSS)
- Implementing Cisco Unified Wireless Voice Networks (IUWVN)
Collaboration Solutions
- Cisco Sales Essentials 5.0 (CSE)
- Quick Start for Collaboration
- Designing for Cisco Internetwork Solutions (DESGN)
- Implementing Cisco Voice Communications and QoS (CVOICE)
- Implementing Cisco Unified Communications Manager, Part 1 (CIPT1)
- Implementing Cisco Unified Communications Manager, Part 2 (CIPT2)
- Troubleshooting Cisco Unified Communications (TVOICE)
- Integrating Cisco Unified Communications Applications (CAPPS)
- Implementing Cisco Unity Connection (IUC)
- Implementing Cisco IP Video Conference Rich Media Communications (CRMC 1.0)
- Deploying Cisco Unified Contact Center Express (UCCX)
- Introducing Cisco Voice and Unified Communications Administration (ICOMM)
Data Center Solutions
- Cisco Sales Essentials 5.0 (CSE)
- Quick Start for Virtualization
- Implementing Cisco IP Routing (ROUTE)
- Implementing Cisco IP Switched Networks (SWITCH)
- Troubleshooting and Maintaining Cisco IP Networks (TSHOOT)
- Designing Cisco Storage Networking Solutions (DCSNS)
- Designing Data Center Unified Fabric (DCUFD)
- Designing Cisco Data Center Application Services (DCASD)
- DC Unified Computing Design (DCUCD)
- DC Unified Computing Implementation (DCUCI)
- Implementing Cisco Data Center Network Infrastructure 1 (DCNI1)
- Implementing Cisco Data Center Unified Fabric (DCUFI)
- Implementing Cisco Storage Networking Solutions (ICSNS)
- Implementing Cisco Data Center Application Services (DCASI)
8. Microsoft Certified Professional
El MCP (Microsoft Certified Professional) es una Certificación de competencias ofrecida por Microsoft, que acredita las destrezas de profesionales y técnicos en la aplicación de las tecnologías de este fabricante en soluciones de negocios para la empresa.
La MCP certifica destrezas, conocimientos y experiencia en, al menos, una herramienta Microsoft de las áreas de Desarrollo de Aplicaciones, Administración de Bases de Datos, Administración de Infraestructura de Red y Servidores, entre otras. Los candidatos a MCP deben aprobar un examen de certificación Microsoft para validar y dimensionar su eficiencia y expertise. Los exámenes de certificación requeridos para esta credencial deben ser rendidos en los centros Person Vue instalados alrededor del mundo. Completando una serie de exámenes MCP definidos dentro de un currículo determinado, están disponibles una serie de certificaciones de destrezas orientadas a los roles como:
Server
- Windows Server
- Exchange Server
- Lync
- SharePoint
- Private Cloud
- System Center
- Virtualización
- Windows 7
- Windows 8/8.1
- Windows 10
- Office
- Office 365
- Dynamics
- Microsoft Azure
- Visual Studio
- SharePoint Apps
9. Offensive Security
los creadores de Kali Linux y de su antecesor BackTrack Linux, han desarrollado 5 certificaciones de seguridad informatica basadas y aplicadas 100% en su distro Linux, estas se consideran las más rigurosas pruebas de habilidades disponibles en el campo de la seguridad informática. El obtener estas certificaciones dependen enteramente de la capacidad demostrada y el mérito. En lugar de depender de preguntas de opción múltiple obsoletas, a los candidatos se les presenta una serie de retos de hacking del mundo real que se deben completar en un tiempo limitado. Pasar o no se basa en su desempeño real. De la mejor formación en pruebas de penetración vienen las mejores certificaciones de seguridad informatica.
- Offensive Security Certified Professional – OSCP
- Offensive Security Wireless Professional – OSWP
- Offensive Security Certified Expert – OSCE
- Offensive Security Exploitation Expert – OSEE
- Offensive Security Web Expert – OSWE
10. Certificaciones Linux
Con el gran auge y la acelerada evolucion de los sistemas operativos de codigo abierto o libre como GNU/Linux y utros de tipo Unix/BSD, ha surgido la necesidad y la demanda de personal altamente capacitado en estos sistemas operativos y las tecnologías a su alrededor y como consecuencia, esto nos impulsa a prepararnos para optar por las certificaciones correspondientes. A continuación les presento las certificaciones Linux/Unix más populares y prestigiosas en la actualidad.
Linux Professional Institute
- Linux Essentials : Usuario capacitado para utilizar la línea de comandos y la comprensión de los procesos, programas y componentes del sistema operativo Linux.
- LPIC-1 : Usuario capacitado para realizar tareas de mantenimiento con la línea de comandos, instalar y configurar un equipo que ejecuta Linux y ser capaz de configurar la red básica.
- LPIC-2 : Usuario capacitado para administrar redes mixtas pequeñas y medianas.
- LPIC-3 : Experto en arquitectura Linux Enterprise.
The Linux Foundation
- Certified System Administrator (LFCS)
- Certified Engineer (LFCE)
- Red Hat Certified System Administrator (RHCSA)
- Red Hat Certified Engineer (RHCE)
- Red Hat Certified Architect (RHCA)
- RHCA: Cloud
- RHCA: Datacenter
- RHCA: Application platform
- RHCA: Enterprise Application Development
- Red Hat Certified System Administrator in Red Hat OpenStack
- Red Hat Certificate of Expertise in Hybrid Cloud Management
- Red Hat Certificate of Expertise in Hybrid Cloud Storage
- Red Hat Certificate of Expertise in Data Virtualization
- Red Hat Certified Virtualization Administrator (RHCVA)
- Red Hat Certified JBoss® Developer (RHCJD)
- Red Hat Certified JBoss Administrator (RHCJA)
- Red Hat Certificate of Expertise in Business Rules
- Red Hat Certificate of Expertise in Business Process Design
- Red Hat Certificate of Expertise in Camel Development
- Red Hat Certificate of Expertise in Clustering and Storage Management
- Red Hat Certificate of Expertise in Deployment and Systems Management
- Red Hat Certificate of Expertise in Persistence
- Red Hat Certificate of Expertise in Platform-as-a-Service
- Red Hat Certificate of Expertise in Server Hardening
- Red Hat Certificate of Expertise in Performance Tuning
- Red Hat Certificate of Expertise in Application Server Management
SUSE Linux
- SUSE Certified Linux Administrator (CLA)
- SUSE Certified Linux Professional (CLP)
- SUSE Certified Linux Engineer (CLE)
Como pueden darse cuenta es enorme la cantidad de certificaciones en IT, seguridad informatica y Ethical Hacking que existe y esto es solo una pequeña parte, ya que tambien existen certificaciones otorgadas por distintos desarrolladores de software y hardware como son Intel, IBM, Citrix, McAfee, HP, Dell, AMD, Symantec, D-Link, VMware, Oracle, ESET, Novell y un muy largo etc, el cual nunca terminariamos de mencionar. Algunas de estas ofrecen cursos y certificaciones gratuitas, las cuales puede servir para empezar.
Las opciones estan dadas y la eleccion es solo suya y esta sera en base al area de la seguridad informatica en la que deseen especializarse.
