Para aquellos profesionales que estén buscando ampliar conocimientos (o gestores intentando exprimir el presupuesto departamental) y hayan pensado en realizar alguna certificación o curso, a continuación se proponen un listado de las principales certificaciones relacionadas, directa o tangencialmente, con el área de la seguridad informática. No están todas las que son, pero sí son todas las que están:
- ITIL. Marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. Ofrecido por la OGC británica (Office of Government Commerce UK).
- CISSP (Certified Information Systems Security Professional) de ISC2, certificación de seguridad independiente. Trata de abarcar diversos dominios de seguridad TIC, desde controles de acceso a criptografía o continuidad de negocio.
- CISCO
- CCNA; Curso Técnico en redes e internet. Prepara a los candidatos a orientar su carrera profesional hacia las infraestructuras de redes y comunicaciones en Internet.
- CCNP; Curso de Especialista Experto en Redes e Internet. Es una titulación de alto nivel por combinar profundos conocimientos de las Redes e Internet. Preparar a los candidatos para la resolución de incidencias de red en situaciones de urgencia.
- Linux Skill Certification del LPI (Linux Professional Institute), constituye un programa diseñado para certificar a los profesionales de TI en el uso del SO Linux y sus herramientas asociadas.
- Brocade. Ofrece numerosas certificaciones técnicas, destacando entre otras la “Brocade Certified SAN designer” orientada al diseño de tecnología SAN.
- CompTIA Security+. Certificación ofrecida por la Computing Technology Industry Association que valida el conocimiento en diversas faceta de la seguridad TI: infraestructura, criptografía, seguridad operacional, etc.
- Hewlett Packard. Diversas certificaciones en el ámbito de las TIC
- IBM. Diversas certificaciones en el ámbito de las TIC
- Microsoft. Diversas certificaciones en el ámbito de las TIC
- SUN. Diversas certificaciones en el ámbito de las TIC.
- Nortel. Compañía líder en comunicaciones. Certificaciones orientadas a los entornos de red y comunicaciones.
- Novell. Certificaciones en entornos Linux y Netware.
- Certificaciones ORACLE orientadas a Bases de Datos, Linux, Midleware y desarrollo de aplicaciones.
- CWNP ofrece varias certificaciones en entornos Wireless.
- SAS software expertise. Certificaciones en desarrollo software.
- SNIA ofrece la certificación SNCP orientada al almacenamiento masivo en red.
- Symantec. Certificaciones en protección de datos y Veritas (variantes especialista y profesional).
- AENOR. Seguridad en Tecnologías de la Información e Ingeniería del Software.
- Certificación CISA o CISM: cursos de preparación al examen.
- Catálogo de cursos esCERT-UPC “Seguridad en sistemas de información”
- SANS Institute, organización dedicada a la investigación y formación en seguridad de la información. Dispone de multitud de recursos sobre seguridad de la información (noticias, guías, certificaciones, etc.).
Una consulta, ¿por casualidad, no sabes de la certificación que entrega ec-council, sobre Ethical Hacking? Lo que pasa es que me interesa bastante, pero no sé mucho acerca de su prestigio.
Un lector asiduo del Blog.
Hola,
Yo no conozco a nadie que la tenga, sin embargo si te puedo decir en que consiste:
http://www.eccouncil.org/Course-Outline/Ethical%20Hacking%20and%20Countermeasures%20Course.htm
125 preguntas, 3 horas de examen, unos 250$, no está mal si la comparamos con el CISA, CISM, CISP, etc. que son mucho más caros, aunque eso sí, son las más reconocidas. Es cuestión de valorar lo que te puede aportar, y si te compensa. En mi opinión no es un mal complemento al CISA, por ejemplo, si eres Auditor de Sistemas.
Saludos
Mazter, no conozco qué prestigio puede tener la certificación que indicas, pero todo depende del sector al que te dediques o tengas intención dedicarte, y tu perfil.
Mientras que un CISA puede ser más útil en tareas de consultoría o auditoría, una certificación como la que comentas, más relacionada con perfiles muy técnicos y claramente de seguridad, puede serte más útil en puestos de gran cualificación técnica, y empresas puramente dedicadas a la seguridad, por poco que sea conocida.
En otras palabras, si te dedicas a la seguridad o estás decidido a dedicarte a ella, yo personalmente me lanzaría a por la de ec-council.
Muchachos, gracias por los datos.
Resulta que soy analista de seguridad (trabajo en una reconocida empresa de seguridad en Sudamérica), y en estos momentos me gustaría orientar mi perfil hacia los análisis / Test de penetración / Ethical Hacking, dado que creo que sería un buen complemento a mi experiencia como analista. Desde este punto de vista me parece que calza con lo que me indican en sus comentarios.
Pretendo hacerlo unos meses antes del CISSP.
También vi que EC-Council tiene una certificación en Investigaciones Forenses (CHFI), que se ve bien en el papel, pero temo que sea muy orientada a legislación internacional, es decir, que no se aplique a mi entorno de trabajo.
Excelente el Blog, sigo atento a sus comentarios y posts
Saludos
Hola Mazter,
Lo de la legislación te lo vas a encontrar muy frecuentemente, por ejemplo en España tenemos una legislación bastante dura sobre protección de datos de caracter personal, y eso en la mayoría de certificaciones (Made In USA) no lo tienen en cuenta puesto que se centran en la legislación estadounidense, que en muchos casos puede ser más relajada que la local (como sucede en España).
Le he pegado un ojo al curso que me comentas y parece estar bastante bien, muy enfocado al trabajo técnico. El CISSP es un certificado de seguridad que está realmente bien (alguno de los miembros de nuestro equipo lo tenemos) pero no entra en tanta profundidad en el trabajo técnico (no te enseña a manejar un tcpdump, por ejemplo) ni está tan enfocado a los test de penetración.
Otro certificado que sí te puede interesar (o aunque no te interese el certificado quizá sí te interesará pegarle un vistazo a la documentación) es el que OPSA (OSSTMM Professional Security Analyst) de la asociación ISECOM (www.isecom.org). Es una certificación que se basa en la realización de test de penetración según la metodología OSSTMM, una metodología reconocida internacionalmente y de gran aceptación. Esta metodología, evidentemente, tampoco entra en detalles técnicos, pero te da una guia de como usarlos, por eso pienso que puede ser un complemento ideal de la certificación que comentas.
Coméntanos como quedas con el tema de las certificaciones.
Saludos y mucha suerte ;)