Certificaciones de Seguridad de nivel básico (Level entry)

Etiquetas: Seguridad

Figura 1 Imagen obtenida de Alienvault

Objetivo del artículo

Dar un panorama sobre el mundo de las certificaciones tecnológicas especializadas en áreas de la seguridad (seguridad en cómputo, seguridad informática o ciberseguridad) que un profesional de este ramo pueda desarrollarse profesionalmente, además de poder brindar servicios de valor a su organización.

Introducción

Como mencionara Esteban San Román en su artículo titulado “Certificaciones en seguridad de la información ¿Por dónde empezar?”, las certificaciones han sido una herramienta muy recurrida para la venta de proyectos (San Roman, 2014), a pesar de que han pasado algunos años desde la publicación de este post, sin duda, las certificaciones, para el que las posea, le da un gran valor de auto venta (es decir valor comercial de sí mismo en el mercado) o de reconocimiento.

Algo que sin duda me llamo la atención de este post, es que una certificación no tomando en cuenta por el momento el área industrial, se puede referir a un proceso, a una tecnología o a una persona (San Roman, 2014).

Desde el punto de certificación de personas, el saber es poder y el poner en práctica los conocimientos adquiridos es de gran valor para la organización. Un profesional (sea cual sea el área que se desarrolle) que posea una certificación sobre alguna tecnología o servicio, además de fortalecer los conocimientos, generan un diferenciador importante en un mercado muy competido. El poseer una certificación, muchas veces ayudará a poder llegar más lejos, no solo el hecho de incrementar sus conocimientos o mantenerse actualizado, sino también el de conseguir un cambio en un trabajo u obtener una mejor remuneración.

Por otra parte, las organizaciones, al final del camino lo que buscan es como generar mayor ingreso económico, tener un buen prestigio o expandirse. El personal especializado y que además domine su área será un factor determinante.

Lo cierto es que hay diversas opiniones en este tema, que si es una inversión o si es un gasto, que si es prestigiada o que si no sirve, etc. Sea cual sean estas, la realidad es que son diferenciadores comerciales.

En este artículo hablaremos un poco de aquellas certificaciones que están enfocadas a las personas, en específico, de aquellas que están relacionadas con niveles básicos de conocimiento en temas de seguridad en las Tecnologías de la Información.

Desarrollo

En el ámbito de la seguridad de la información, las certificaciones relacionadas son tan amplias como las áreas de las TI, desde temas que abarcan la forensia digital, análisis de malware, detección de intrusiones, hacking ético, auditoria, respuesta a incidentes, seguridad en redes, valoración de riesgos, hasta aquellas no tan técnicas pero que son muy requeridas en el mercado: administración de proyectos, auditoria en controles tecnológicos para la gestión de TI en el gobierno.

Estas certificaciones, generalmente son emitidas por organizaciones acreditadas y reconocidas en su campo y en donde ejemplos de estas tenemos a EC Council, CompTIA, SANS Institute, ISACA, PMI e (ISC)2. Dichas organizaciones a menudo cuentan con programas ya definidos, y generalmente establecen niveles para sus certificaciones, que en términos generales son los siguientes:

  • Básico (Entry-level): significa que, con estas certificaciones, cuentas con los conocimientos, fundamentos o principios básicos, mejores prácticas relacionadas a temas de seguridad, así mismo, se hace introducción a las últimas herramientas y tecnologías relacionadas.
  • Intermedio (Intermediate): Los conocimientos con los que debe contar los asistentes a una certificación de este nivel, deben ser algo más que básicos sin llegar a ser avanzados, es decir, que las personas que posean certificaciones de este tipo, estarían preparadas para adquirir conocimientos y técnicas más complejas, mismas que lo llevarían a una certificación donde aborden temas más complejos
  • Experto (expert-level): las certificaciones que entran en este nivel son de conocimientos avanzados, esto quiere decir que la persona que atienda a un curso de este tipo debe contar con una amplia experiencia en su trabajo, además de ello, también deben de contar con sólidos conceptos y técnica profunda sobre los temas que se están abordando en la certificación.

Ahora bien, independientemente del nivel de los temas abordados en una certificación, los puntos relevantes y comunes que podemos observar en las certificaciones son:

  • Las certificaciones son instrumentos de comercialización dentro de las TI que pueden dar valor agregado y reconocimiento de expertis sobre los servicios ofrecidos por parte de una organización, es por ello son requeridas
  • El proceso de certificación regularmente consiste en un curso (entrenamiento) y en un examen final con cierto tiempo de duración (varía por cada organización que acredite dicha certificación)
  • Existe un periodo de entre 3 y 4 años para renovar la certificación que se posea; el proceso puede variar dependiendo de cada organismo emisor
  • Para ser acreditado, necesitas continuar obteniendo créditos o puntos (programa continuo de educación) y sobre todo la habilidad de pasar el examen que esté en vigor al momento de presentarlo

Costos y compromisos

Cuando una persona se decide a obtener una certificación, todo se resume en una cosa en que tanto se quiera crecer profesionalmente, por lo que el obtenerla depende de uno. Ahora bien, si se cuentan con las habilidades (aparte del deseo), no hay nada que detenga a una persona para obtenerla. Sin embargo, el proceso de obtención de cualquier certificación, desde mi punto de vista, básicamente implicará de factores como:

  • Inversión de tiempo y dinero (en este punto debemos considerar los costos agregados, tales como el derecho de elegibilidad para las certificaciones, pagos adicionales por procesos de nuevo ingreso, entre otros)
  • Contar con la determinación para obtenerla
  • Tener disciplina para el estudio

A continuación, se comparte una breve comparativa entre las certificaciones de nivel básico intermedio con las que un profesional de las tecnologías de la información novato puede comenzar:

CRITERIO
COMPARATIVO

Preguntas basadas en rendimiento  –
Nivel de experiencia Básico Intermedio Intermedio Intermedio Básico Básico
Enfoque del examen Habilidades fundamentales en ciberseguridad requeridos por administradores de seguridad o de red Sistema Operativo Cisco, lo que implica el manejo de sus dispositivos de comunicación. Pruebas de penetración Habilidades básicas en temas de ciberseguridad Habilidades básicas en temas de ciberseguridad Habilidades básicas en temas de ciberseguridad
Proveedor neutral Si Si Si Si Si Si
Costo $339.00 $300 $1,199.00 $1,899.00 $250.00 $198.25

Conclusiones

Sin duda, las certificaciones forman parte del camino de la preparación y obtención del conocimiento, sin embargo, se debe tomar muy en cuenta que existe un valor de comercialización redituable en ambos sentidos: 1) en el del profesional de la seguridad de la información que cuente con una o varias; y el de una organización que tenga contratado a personal certificado. Para el profesional de la seguridad representará además de crecimiento… una mayor remuneración, además de que son una credencial de primera entrada a en muchas empresas; y 2) para las organizaciones, ya que estas venden servicios y productos, con la ventaja de obtener beneficios a causa de su personal certificado.

Bibliografía


 

Deja un comentario