UNIR Revista
¿Sabes cuáles son las certificaciones de seguridad informática más destacadas? En UNIR abordamos las más destacadas en la actualidad.
¿Sabes cuáles son las certificaciones de seguridad informática más destacadas? En UNIR abordamos las más destacadas en la actualidad.
Según Global Knowledge, una de las compañías de formación TI más importantes del mundo, las certificaciones de seguridad de la información más populares a lo largo del año 2019 son las que se describen a continuación:
CISSP (Certified Security Systems Security Professional)
Quizás se trate de la certificación de seguridad informática más reconocida del mundo. Acredita que los profesionales certificados tienen las competencias necesarias para diseñar, implementar y gestionar la seguridad TIC de una organización.
Su programa consta de los siguientes dominios: seguridad y gestión de riesgos, seguridad de activos, arquitectura de seguridad e ingeniería, comunicación y seguridad de red, gestión de identidad y acceso, evaluación de seguridad y pruebas, operaciones de seguridad y seguridad en el desarrollo de software. Los requisitos para poder certificarse son: al menos 5 años de experiencia a tiempo completo en por lo menos dos de los dominios. Hay algunos sustitutos parciales de la experiencia requerida.
Cuenta con dos modalidades de examen:
–CAT (“Computer Adaptative Testing”): en inglés. Consta de entre 100 y 150 preguntas tipo test de opción múltiple para responder en 3 horas. Hay que obtener al menos 700 puntos de un total de 1000 para aprobarlo.
–Lineal: en otros idiomas (como el español). Tiene 250 preguntas tipo test de opción múltiple para responder en 6 horas. Para superarlo se debe conseguir al menos 700 puntos de un total de 1000.
CISM (Certified Information Security Manager)
Es una certificación centrada en la gestión de la seguridad de una organización, es decir, en la administración, diseño, supervisión y evaluación de la seguridad.
El programa la certificación CISM incluye los siguientes dominios: gobierno de la seguridad de la información, gestión del riesgo de la información, desarrollo y gestión del programa de seguridad de la información y gestión de incidentes de seguridad de la información.
Los requisitos para poder certificarse son: al menos 5 años de experiencia a tiempo completo en seguridad de la información con un mínimo de 3 años en labores de gestión de la misma en al menos 3 de los dominios. Hay algunos sustitutos parciales de la experiencia requerida.
El examen consta de 150 preguntas tipo test de opción múltiple, para responder en 4 horas y obtener al menos 450 puntos de un total de 800 para aprobarlo.
CEH (Certified Ethical Hacker)
Una certificación dirigida a profesionales del hacking ético para saber identificar vulnerabilidades y fallos con las mismas herramientas y técnicas que los atacantes, pero de forma legal. La certificación CEH es una de las certificaciones con más prestigio a nivel internacional en los ámbitos del Hacking Ético y la Auditoría de Sistemas Informáticos.
La prueba de certificación incluye 125 preguntas tipo test con cuatro opciones de respuesta. Para conseguir la acreditación hay que superar un porcentaje de aciertos que dependerá del banco de preguntas del examen y que oscila entre el 60 y 85%.
CRISC (Certified in Risk and Information Security Control)
Esta certificación acredita que su titular es capaz de identificar y evaluar el riesgo TI de una organización y ayudarla así a conseguir sus objetivos de negocio.
Los requisitos para poder certificarse son: al menos 3 años de experiencia a tiempo completo en gestión de riesgos de TI en al menos 2 de los dominios.
Entre los dominios incluidos en la programación figuran: identificación de riesgos de TI, evaluación de riesgos de TI, mitigación y respuesta al riesgo, informes y monitoreo sobre controles y riesgo. Los requisitos para poder certificarse son: al menos 3 años de experiencia a tiempo completo en gestión de riesgos de TI en al menos 2 de los dominios, de los cuales al menos 1 de ellos debe ser el de identificación y/o evaluación.
En el examen hay que contestar a 150 preguntas tipo test, de opción múltiple, en un tiempo máximo de cuatro horas. Se aprueba si se consiguen al menos 450 puntos de un total de 800.
En materia de ciberseguridad también podemos encontrar otras certificaciones, tales como CCSP, CISA, CISSP-ISSMP, CISSP-ISSAP, CGEIT, y CHFI.
Además de las anteriores, en materia de ciberseguridad también podemos encontrar otras certificaciones, tales como CCSP, CISA, CISSP-ISSMP, CISSP-ISSAP, CGEIT, y CHFI. En cualquier caso, optar por una certificación u otra depende de múltiples factores, aunque lo realmente importante es que se ajuste a tus necesidades y perfil profesional.
