Cursos y certificaciones para profesionales TIC

Para aquellos profesionales que estén buscando ampliar conocimientos (o gestores intentando exprimir el presupuesto departamental) y hayan pensado en realizar alguna certificación o curso, a continuación se proponen un listado de las principales certificaciones relacionadas, directa o tangencialmente, con el área de la seguridad informática. No están todas las que son, pero sí son todas las que están:

Comments

  1. Una consulta, ¿por casualidad, no sabes de la certificación que entrega ec-council, sobre Ethical Hacking? Lo que pasa es que me interesa bastante, pero no sé mucho acerca de su prestigio.
    Un lector asiduo del Blog.

  2. Hola,

    Yo no conozco a nadie que la tenga, sin embargo si te puedo decir en que consiste:

    http://www.eccouncil.org/Course-Outline/Ethical%20Hacking%20and%20Countermeasures%20Course.htm

    125 preguntas, 3 horas de examen, unos 250$, no está mal si la comparamos con el CISA, CISM, CISP, etc. que son mucho más caros, aunque eso sí, son las más reconocidas. Es cuestión de valorar lo que te puede aportar, y si te compensa. En mi opinión no es un mal complemento al CISA, por ejemplo, si eres Auditor de Sistemas.

    Saludos

  3. Mazter, no conozco qué prestigio puede tener la certificación que indicas, pero todo depende del sector al que te dediques o tengas intención dedicarte, y tu perfil.

    Mientras que un CISA puede ser más útil en tareas de consultoría o auditoría, una certificación como la que comentas, más relacionada con perfiles muy técnicos y claramente de seguridad, puede serte más útil en puestos de gran cualificación técnica, y empresas puramente dedicadas a la seguridad, por poco que sea conocida.

    En otras palabras, si te dedicas a la seguridad o estás decidido a dedicarte a ella, yo personalmente me lanzaría a por la de ec-council.

  4. Muchachos, gracias por los datos.
    Resulta que soy analista de seguridad (trabajo en una reconocida empresa de seguridad en Sudamérica), y en estos momentos me gustaría orientar mi perfil hacia los análisis / Test de penetración / Ethical Hacking, dado que creo que sería un buen complemento a mi experiencia como analista. Desde este punto de vista me parece que calza con lo que me indican en sus comentarios.
    Pretendo hacerlo unos meses antes del CISSP.
    También vi que EC-Council tiene una certificación en Investigaciones Forenses (CHFI), que se ve bien en el papel, pero temo que sea muy orientada a legislación internacional, es decir, que no se aplique a mi entorno de trabajo.
    Excelente el Blog, sigo atento a sus comentarios y posts
    Saludos

  5. Hola Mazter,

    Lo de la legislación te lo vas a encontrar muy frecuentemente, por ejemplo en España tenemos una legislación bastante dura sobre protección de datos de caracter personal, y eso en la mayoría de certificaciones (Made In USA) no lo tienen en cuenta puesto que se centran en la legislación estadounidense, que en muchos casos puede ser más relajada que la local (como sucede en España).

    Le he pegado un ojo al curso que me comentas y parece estar bastante bien, muy enfocado al trabajo técnico. El CISSP es un certificado de seguridad que está realmente bien (alguno de los miembros de nuestro equipo lo tenemos) pero no entra en tanta profundidad en el trabajo técnico (no te enseña a manejar un tcpdump, por ejemplo) ni está tan enfocado a los test de penetración.

    Otro certificado que sí te puede interesar (o aunque no te interese el certificado quizá sí te interesará pegarle un vistazo a la documentación) es el que OPSA (OSSTMM Professional Security Analyst) de la asociación ISECOM (www.isecom.org). Es una certificación que se basa en la realización de test de penetración según la metodología OSSTMM, una metodología reconocida internacionalmente y de gran aceptación. Esta metodología, evidentemente, tampoco entra en detalles técnicos, pero te da una guia de como usarlos, por eso pienso que puede ser un complemento ideal de la certificación que comentas.

    Coméntanos como quedas con el tema de las certificaciones.
    Saludos y mucha suerte ;)