Lo primero es lo primero, ¿qué es una certificación? Según la RAE es el documento en que se asegura la verdad de un hecho. Es decir, las certificaciones de ciberseguridad aseguran o acreditan que una persona cuenta con unos conocimientos concretos.
La certificación la debe entregar una entidad independiente de las partes interesadas, en el caso de la ciberseguridad existen diversas empresas que se han especializado en certificar y son ellas mismas quienes preparan a los profesionales. De esta manera se aseguran de que lo que están acreditando cumple con sus estándares y que toda persona que salga con su certificado ha tenido la misma experiencia para conseguirla.
Toda la definición nos da ya una pista muy clara de la utilizada de las certificaciones, pero veámoslo más en profundidad.
Para qué sirven las certificaciones en ciberseguridad
Bajo nuestro punto de vista, certificarse en seguridad informática tiene un gran número de ventajas, desde la perspectiva de la empresa, el profesional y la profesión en general.
- Estandariza la profesión. Toda profesión más o menos nueva peca de lo mismo: falta de estándares. Es lo más normal, los estándares llegan con el tiempo cuando la profesión se va asentando y evolucionando. No vamos a entrar aquí a analizar si los estándares son buenos o malos para el desarrollo de una profesión, solo comentar que las certificaciones ayudan enormemente a esta tarea.
- Agiliza los procesos de selección. Para la empresas es muy interesante que existan las certificaciones, ya que les permite hacer una primera selección de candidatos en función de sus habilidades.
- Ayuda a la formación continua de los profesionales. En sectores que evolucionan tan rápido como lo hace el sector IT, una formación continua es imprescindible para que los profesionales estén al día de todas las tecnologías.
- Diferenciación. Para un profesional una certificación puede resultar un gran valor añadido, ya que le ayuda a demostrar los conocimientos que tiene y a diferenciarse del resto de profesionales. Una buena combinación de certificaciones puede convertir a un profesional en un activo muy importante para una empresa.
Qué certificaciones existen en ciberseguridad
Ya hemos mencionado que son muchas las empresas que se encargan de certificar a los profesionales de la seguridad informática. Aquí vamos a recoger algunas de las que tienen mayor prestigio a nivel internacional, pero esto no quita que existan muchas otras de gran calidad que se hayan quedado fuera de la lista.
En este listado vamos a exponer solo las certificaciones en inglés, por ser las más comunes a todos los profesionales.
CompTIA
La Computing Technology Industry Association, CompTIA, es una organización sin ánimo de lucro que se creó en 1982 y que busca convertirse en la voz líder del ecosistema global de la tecnología de la información y sus profesionales.
Aunque cuenta con certificaciones de diferentes áreas IT, su foco principal es la ciberseguridad y también es por lo que más se la conoce.
- CompTIA Security+. Es una certificación global que valida las habilidades básicas necesarias para realizar funciones de seguridad básicas y seguir una carrera en seguridad de TI.
- CompTIA PenTest+. Es la certificación para los profesionales de la ciberseguridad encargados de las pruebas de penetración y gestión de vulnerabilidades.
- CompTIA Cybersecurity Analyst (CySA+). Esta certificación aplica el análisis del comportamiento a las redes y los dispositivos para prevenir, detectar y combatir las amenazas a la ciberseguridad mediante la supervisión continua de la seguridad.
- CompTIA Advanced Security Practitioner (CASP+). Certificación de ciberseguridad de nivel avanzado para arquitectos de seguridad e ingenieros de seguridad senior encargados de liderar y mejorar la preparación de una empresa en materia de ciberseguridad.
En ID Bootcamps somos Delivery Partners de CompTIA e impartimos dos de sus certificaciones en nuestro Bootcamp en Ciberseguridad y Hacking Ético – Oficial de CompTIA: CompTIA Security+ y CompTIA PenTest+.
EC-Council
International Council of E-Commerce Consultants, EC-Council, se creó a raíz del 11-S, cuando su fundador, Jay Bavisi, se dio cuenta de que un ataque similar podía ocurrir a nivel cibernético. Desde entonces ha crecido hasta convertirse en una de las empresas certificadoras en ciberseguridad más grande del mundo, con presencia en más de 145 países.
El EC-Council cuenta con más de 40 certificaciones de todos los niveles y áreas de la ciberseguridad, desde la gestión hasta las partes más técnicas. Y no solo se quedan aquí, también cuentan con un amplio portfolio de formaciones, incluyendo grados y másteres. Por aquí resumimos 4 de las más conocidas:
- Certified Ethical Hacker (CEH). Sin duda la certificación de ciberseguridad más conocida de EC-Council e imprescindible para todo Hacker Ético. Prepara a los profesionales en las últimas herramientas de hacking de grado comercial, técnicas y metodologías utilizadas por los hackers y profesionales de la seguridad de la información para hackear legalmente una organización.
- Computer Hacking Forensics Investigator (C|HFI). Proporciona a los profesionales un firme dominio de la ciencia forense digital, presentando un enfoque detallado y metodológico de la ciencia forense digital y el análisis de pruebas que también pivota en torno a la Dark Web, el IoT y Cloud Forensics.
- Certified SOC Analyst (CSA). Es el primer paso para poder acceder a un SOC (Security Operations Center) y la certificación se centra en formar profesionales listos para incorporarse a estos departamentos.
- Certified Penetration Testing Professional (CPENT). Te enseña a realizar una prueba de penetración eficaz en un entorno de red empresarial que debe ser atacado, explotado, evadido y defendido; es decir, te ayuda a convertirte en un profesional del pentesting.
Otras certificaciones en ciberseguridad
No queremos que se queden sin mencionar otras empresas certificadoras también muy conocidas como son: Offensive Security, LINUX Professional Institute, GIAC, CWI, DRI, ASIS, CSA.
Queda claro que hay muchas empresas que persiguen la labor de certificar en ciberseguridad y otras materias, y seguro que van a ir surgiendo muchas nuevas, ya que cuanto más crezca la profesión, más necesidad habrá de profesionales certificados.
Cómo elegir las certificaciones en ciberseguridad
Como hemos visto, existe una gran cantidad de certificaciones en el mercado. Aquí hemos mencionado solo unas pocas de todas las que hay y, además, están empezando a surgir nuevas en otro idiomas. Es decir, la oferta es inmensa. Si eres un profesional senior en ciberseguridad seguro que ya conoces el sector y tienes más o menos claro por donde tirar.
Ahora, si eres un profesional junior y estás empezando en este mundo, puede resultar un poco abrumador. A la hora de elegir una certificación, nuestro consejo sería empezar por las más básicas o de entry level, como la CompTIA Security+ o la Entry-Level Cybersecurity Certification de (ISC)², ya que son las que más fácilmente te van a abrir las puertas. Verás que una vez que estés dentro, será mucho más fácil elegir.
En cualquier caso, como siempre, si dudas lo mejor es preguntar a profesionales que hayan pasado por tu misma situación, busca en LinkedIn a profesinales de ciberseguridad que tengan alguna certificación y pregúntales directamente a ellos por dónde te recomiendan avanzar. Nadie mejor que quién ya ha pasado por una experiencia para guiar a otros.
Y, ya sabes, si estás planteándote entrar de cero en el mundo de la seguridad informática, échale un vistazo a nuestro Bootcamp en Ciberseguridad y Hacking Ético – Oficial de CompTIA, te preparamos para convertirte en un profesional junior y para obtener la CompTIA Security+ o la CompTIA PenTest+.