La seguridad cibernética sigue siendo uno de los sectores más candentes de la industria tecnológica, con jefes corporativos y juntas directivas preocupados de que la próxima violación o ataque pueda significar el fin de su empresa. Dada esa demanda, los expertos en seguridad cibernética con la combinación adecuada de habilidades y experiencia pueden ver cómo sus carreras se disparan, ya sea una promoción solicitada o un aumento salarial, siempre que tengan la capacitación en seguridad cibernéticas adecuada. Como empresa, es posible que tengas dificultades para contratar a los mejores talentos en ciberseguridad o para formar a tu equipo de TI con certificaciones de ciberseguridad. Como profesional de TI, la demanda de habilidades en ciberseguridad presenta una gran oportunidad para mejorar tu currículum, destacar entre los candidatos y aumentar tu potencial de ingresos. Aquí tienes las principales certificaciones de ciberseguridad de 2020 y 2021 con las que podrás incrementar tu formación.
Diferencias entre la figura del CISO y CSO
CISO significa Director de seguridad de la información. Este trabajo es uno de los puestos organizativos más recientes. La tarea principal de los CISO es rastrear y evaluar las amenazas que enfrenta la empresa. Con el fin de garantizar la protección de la información y los datos.
Por otro lado, CSO significa Jefe de Seguridad. Los CSO son responsables de la seguridad empresarial. Además, su deber principal es garantizar la estabilidad física y tecnológica. Por eso necesitan reconocer qué herramientas necesitan y cómo protegerlas.
A menudo, CSO y CISO se utilizan como sinónimos. Pero las palabras claramente no están relacionadas. Por ejemplo:
- Cualquier empresa tiene un CSO responsable de la seguridad de los datos y la organización.
- Todas las empresas confían una protección interna completa al CSO. Entonces depende de un CISO especializado para realizar las tareas de seguridad de la información.
- Cualquier firma ha puesto la seguridad física al cuidado del Vicepresidente. Y se refiere a su experto en sistemas de información como CSO o CISO.
Funciones de un CSO
Los roles y deberes del CSO pueden diferir entre corporaciones y empresas del sector público y privado. Sin embargo, en general, las siguientes responsabilidades caen bajo la pericia del CSO:
- Liderar las operaciones de control de riesgos empresariales. Para aumentar la imagen de la empresa y del nombre.
- Gestionar la creación y ejecución de protocolos, especificaciones, lineamientos y procedimientos de seguridad. Las responsabilidades requieren un marco y seguridad de red. Además, los procedimientos de gestión y conectividad de la red, la preparación y concienciación del personal, y más.
- Supervisar la red de gerentes y contratistas de seguridad. Eso asegura las propiedades de la empresa. Incluso propiedad intelectual e infraestructura de bases de datos.
- Coordinar con contratistas externos para llevar a cabo auditorías de cumplimiento imparciales.
- Trabajar junto a otros líderes para priorizar las medidas de protección. Además, el gasto a menudo se centra en una evaluación de riesgos y / o métodos financieros razonables.
- Mantener relaciones con las agencias de aplicación de la ley locales y estatales.
- Supervisar la preparación de la respuesta a incidentes. Además de investigar las brechas de seguridad. Al mismo tiempo, asistir en asuntos legales y disciplinarios relacionados con tales infracciones según sea necesario.
Responsabilidades de un CISO
Lo más probable es que la forma más eficaz de comprender el papel del CISO sea conocer sus responsabilidades diarias. El papel popular del CISO incluye lo siguiente:
- La seguridad cibernética
- Consultas sobre informática y análisis forense digital
- Privacidad de la información
- Seguridad de los datos y seguridad de la información
- CSIRT o equipo de respuesta a incidentes de seguridad informática
- Equipo de respuesta a emergencias informáticas (CERT)
- Control de información de riesgo
- Recuperación de desastres y mantenimiento de la continuidad del negocio
- ISOC o centro de operaciones de seguridad de la información (ISOC)
- Gestión de Identificación y Acceso
- Regulación de la gestión de la información para los sistemas financieros
- Gobernanza de cumplimiento y peligro.
Certificaciones en ciberseguridad
La ciberseguridad se está volviendo cada vez más crucial para las empresas en todos los sectores, y es especialmente vital para las organizaciones pequeñas y medianas. Los ciberataques continúan convirtiéndose en un problema importante en todo el mundo, lo que a menudo resulta en el robo de información de los clientes.
Debido a este mayor riesgo, las certificaciones de seguridad informática en 2020 son una herramienta importante para prepararse contra los ataques. La alta demanda de habilidades en ciberseguridad significa que una certificación de ciberseguridad superior impulsará el currículum.
Con tantas certificaciones de ciberseguridad para elegir, echemos un vistazo a las principales del mercado.
Hacker ético certificado (CEH)
La certificación Certified Ethical Hacker se centra principalmente en las pruebas de penetración. Este es uno de los certificados de seguridad de la información más conocidos que existen. Está estructurado de tal manera que las habilidades del candidato se prueban en escenarios realistas. Los titulares de certificados pueden probar de forma proactiva la seguridad de una red desde el interior o simular un intruso desde el exterior.
Los temas incluyen:
- Tecnologías de piratería que se dirigen a la tecnología de computación en la nube, plataformas móviles y los últimos sistemas operativos
- Cobertura de las últimas vulnerabilidades, malware y virus.
- Leyes y estándares de seguridad de la información
Los estudiantes de CEH atraviesan escenarios en tiempo real en los que están expuestos a diferentes formas en que los piratas informáticos penetran en las redes y roban información. Los estudiantes aprenden a escanear, probar y piratear y proteger sus sistemas.
Los profesionales de TI que completan este curso tienen muchos puestos para elegir, el más notorio es el de pruebas de penetración. Los trabajos de prueba de penetración requieren que piratee una red sin realmente robar ningún dato. Esta función laboral exige un alto nivel de confianza, que está bien recompensado. Los salarios de los probadores de penetración a menudo superan los $ 130,000 al año.
La certificación CEH beneficia a los oficiales de seguridad, auditores, profesionales de seguridad, administradores de sitios y cualquier persona preocupada por la seguridad de la infraestructura de red.
Requisitos previos: los candidatos deben asistir a una formación oficial o tener al menos dos años de experiencia relacionada con la seguridad de la información.
Examen: Examen de Certified Ethical Hacker (CEH) (125 preguntas, 4 horas, 70% de puntuación para aprobar).
CompTIA Security +
CompTIA Security + es una certificación de nivel básico para profesionales de TI nuevos en ciberseguridad. Solo necesitas dos años de experiencia en TI para completarlo. La certificación CompTIA Security + se considera una certificación de ciberseguridad general porque no se centra en una línea de productos de un solo proveedor.
En este curso, aprenderás conceptos más amplios de seguridad de TI, que incluyen:
- Estrategias y defensas de ataque a la red
- Elementos de políticas de seguridad efectivas
- Mejores prácticas de seguridad basadas en redes y hosts
- Continuidad empresarial y recuperación ante desastres
- Estándares y productos de cifrado
CompTIA Security + es ideal para cualquiera que busque obtener conocimientos básicos de seguridad de TI. Ayuda a construir una base sólida que puede mejorar con otros cursos.
Debido a que la seguridad se aplica a todos los niveles y roles laborales, este curso también beneficiará a los desarrolladores de aplicaciones, analistas de soporte de PC y gerentes senior en roles de contabilidad, ventas y marketing.
Examen: CompTIA Security + SY0-601 (Máximo de 90 preguntas, 90 minutos de duración, calificación aprobatoria de 750 en una escala de 100 a 900.
Profesional certificado en seguridad de sistemas de información (CISSP)
Otra certificación popular para el conocimiento general de ciberseguridad es el curso de Profesional Certificado en Seguridad de Sistemas de Información. Muchas empresas de TI consideran que CISSP es un requisito básico para los empleados responsables de la seguridad de la red.
Este curso lo desafía en varios dominios de ciberseguridad, que incluyen:
- Control de acceso
- Criptografía
- Telecomunicaciones
- Redes
Al igual que CompTIA Security +, esta certificación no es específica del proveedor, por lo que el conocimiento se puede aplicar a una variedad de configuraciones.
Para realizar este examen, necesitas al menos de tres a cinco años de experiencia en el campo. El CISSP se considera la «joya de la corona» de las certificaciones de seguridad cibernética, y aprobar el examen puede llevar a algunos puestos increíblemente lucrativos. Los arquitectos de seguridad, por ejemplo, pueden ganar más de $ 150,000 al año .
La certificación CISSP es imprescindible para las personas que buscan pasar a un puesto de Director de seguridad de la información (CISO). Pero también es un refuerzo salarial para analistas, ingenieros de sistemas, consultores y gerentes de seguridad de TI.
Examen: CISSP – Profesional certificado en seguridad de sistemas de información (250 preguntas de opción múltiple y preguntas avanzadas innovadoras, hasta seis horas, 700 de 1000 puntos es el puntaje de aprobación o 70%).
El precio de la certificación CISSP es de £ 560 en el Reino Unido y de unos 750 euros en la Unión Europea.
Gerente de seguridad de la información certificado (CISM)
La certificación Certified Information Security Manager es venerada como uno de los mejores cursos de ciberseguridad que existen, y por una buena razón. Necesitas al menos cinco años de experiencia en el campo para postularte.
En el transcurso de esta certificación centrada en la gestión, aprenderás sobre cuatro secciones de ciberseguridad:
- Desarrollo y gestión de programas de seguridad de la información
- Gestión de la seguridad de la información
- Gestión de incidentes de seguridad de la información
- Cumplimiento y gestión de riesgos de la información
El examen es increíblemente riguroso y exige mucho tiempo y conocimientos, pero el resultado final merece la pena. Muchos titulares de la certificación CISM buscan un título de CISO, un puesto que gana un promedio de $ 160,000 por año.
Cualquier profesional de TI interesado en administrar la seguridad de la información empresarial puede aumentar su potencial de ingresos tomando este curso.
Examen: Consta de 200 preguntas y tarda cuatro horas en completarse. El margen de puntuación varía de 200 a 800, siendo una puntuación de 450 la nota para aprobar el examen.
Auditor certificado de sistemas de información (CISA)
La certificación CISA se centra en la auditoría de información. Como profesional de TI, estar certificado por CISA demuestra que tienes una experiencia de auditoría rigurosa y eres capaz de administrar vulnerabilidades e instituir controles a nivel empresarial.
Al igual que CISM, CISA requiere que los solicitantes tengan cinco años de experiencia antes de registrarse. Los estudiantes aprenden sobre las habilidades de control y monitoreo de sistemas de información, que incluyen:
- El proceso de auditoría de los sistemas de información.
- Gestión y gobernanza de TI
- Protección de activos de información
Una certificación reconocida mundialmente, CISA es el requisito principal para los puestos de auditoría, aseguramiento y control de SI de alto nivel.
Examen: Consta de 150 preguntas y tarda 4 horas en completarse. El margen de puntuación varía de 200 a 800, siendo una puntuación de 450 la nota para aprobar el examen.
Marco de ciberseguridad del NIST (NCSF)
Las nuevas certificaciones NCSF se basan en el marco de ciberseguridad de NIST, lanzado en 2014.
Las certificaciones NCSF validan que los profesionales de la ciberseguridad tienen las habilidades básicas para diseñar, construir, probar y administrar un programa de ciberseguridad utilizando el marco de ciberseguridad de NIST.
Certificación de la Fundación NCSF
Este programa es para ejecutivos, profesionales de negocios o profesionales de tecnología de la información que necesitan un conocimiento básico de NCSF para realizar su trabajo. La capacitación y certificación de la NCSF Foundation ayuda a establecer un vocabulario común de NCSF en toda la organización.
Certificación de practicante NCSF
Este programa te enseña el mejor enfoque para diseñar y construir un programa integral de ciberseguridad centrado en la tecnología. Aprenderás a poner en funcionamiento un programa de gestión de riesgos de ciberseguridad centrado en el negocio que minimizará los riesgos y protegerá los activos críticos.
Al obtener tu certificación NCSF Practitioner, desarrollarás una comprensión profunda de NCSF y obtendrás una metodología para adaptarla y ponerla en funcionamiento.
Profesional certificado en seguridad en la nube (CCSP)
Las prácticas tradicionales de seguridad de TI no se transfieren bien a la nube: el 84 por ciento de las organizaciones dice que las soluciones de seguridad tradicionales no funcionan en un entorno de nube.
La certificación CCSP garantiza que los profesionales de TI tengan experiencia práctica y un profundo conocimiento de la arquitectura, el diseño, las operaciones y los servicios de seguridad en la nube. Está diseñado para profesionales de la seguridad con amplia experiencia en tecnología de la información, arquitectura de TI, gobernanza, ingeniería de seguridad web y en la nube.
La certificación cubre una variedad de temas, que incluyen:
- Conceptos de diseño y arquitectura en la nube
- Seguridad de los datos en la nube
- Seguridad de la plataforma y la infraestructura
- Operaciones en la nube
- Legal y cumplimiento
Es una certificación ideal para arquitectos de sistemas, ingenieros de sistemas, gerentes de seguridad, administradores de seguridad y arquitectos empresariales.
Los candidatos deben tener un mínimo de cinco años de experiencia en trabajos relacionados con la seguridad en un entorno de computación en la nube.
Investigador forense de piratería informática (CHFI)
Cada día se producen más de 4.000 ataques de ransomware.
Un investigador forense de piratería informática tiene la tarea de analizar los ataques y extraer información para denunciar delitos de piratería informática y realizar auditorías para prevenir futuros ataques.
Los investigadores forenses exploran todo, desde el robo de propiedad intelectual y las infracciones del uso de la TI corporativa hasta el fraude y el uso indebido del sistema de TI.
El CHFI es una certificación avanzada para investigadores de seguridad de redes. Valida su capacidad para reunir las pruebas necesarias y enjuiciar a los infractores en un tribunal de justicia.
La certificación cubre temas que incluyen:
- Respuesta a incidentes y análisis forense
- Recuperación de información de archivos eliminados, cifrados o dañados
- Examen técnico, análisis y reporte de evidencia basada en computadora.
Seguridad de Cisco Certified Network Associate (CCNA)
CCNA valida que tienes el conocimiento y las habilidades prácticas aplicables para proteger las redes de Cisco.
Si tu organización utiliza tecnología de Cisco o estás interesado en desarrollar tus habilidades de Cisco, CCNA es una sólida certificación de nivel asociado que puede impulsar tu carrera en seguridad de Cisco.
La certificación CCNA demuestra tu capacidad para:
- Reconocer amenazas y vulnerabilidades en una red de Cisco
- Mitigar las amenazas a la seguridad
- Desarrollar una infraestructura de seguridad eficaz
La certificación CCNA establece una base sólida para los roles de trabajo, incluido el de especialista en seguridad de red, ingeniero de soporte de red y administrador de seguridad.
ECES – Especialista Certificado en Cifrado
El cifrado se está convirtiendo en una parte cada vez más importante de la ciberseguridad. Este curso te enseñará los fundamentos de la criptografía simétrica y de claves moderna, incluidos los detalles de algoritmos como Feistel Networks, DES y AES. En términos de aplicación práctica, aprenderás a configurar una VPN, cifrar una unidad, conocimientos de esteganografía y algoritmos criptográficos.
El curso ECES de EC-Council es para cualquier persona involucrada en la selección e implementación de VPN o certificados digitales. Le ayudará a comprender mejor la criptografía y a ir más allá del bombo publicitario.