Actualmente la informática te abre las puertas al mundo laboral más fácilmente, pero si lo que quieres es dedicarte a la seguridad informática es el momento. En el mundo laboral se disponen de muy pocos profesionales que se dediquen a la seguridad informática y por tanto hay más demandad que oferta. Las empresas que tiene empleados TI demandan más conocimiento en seguridad informática en sus trabajadores.
Hablemos de datos
El 65% de los superiores del área TI o de seguridad informática concuerdan en que la falta de trabajadores con el conocimiento necesario en seguridad informática está afectando gravemente a la efectividad de los equipos.
Aquellas personas que se especialicen en seguridad informática lograrán tener más posibilidades en el mercado laboral y el de crecer profesionalmente. El desarrollar los conocimientos en esta área, disponemos de varias posibilidades. Certificarse es la opción mejor valorada para incrementar tus habilidades. Un informe del ISSA, el 52% de los expertos en seguridad informática creen en el poder de la experiencia como fuente de sabiduría en vez de certificarse. Sin embargo, un 44% considera que tanto las experiencias como las certificaciones son importantes por igual. El otro 4% solo piensa que las certificaciones es lo que importa para obtener habilidades y conocimientos.
Ten en cuenta que muchas empresas buscan perfiles profesionales que tenga certificados adquiridos concretos y así validar los conocimientos que demandan, una vez adquirido el certificado y el trabajo podrás incluir una experiencia profesional y así acceder a una posición mejor valorada.
Teniendo claro que te quieres dedicar a la seguridad informática, tan solo te queda mirar hacia qué rumbo quieres ir. Informarte de cuáles son las mejores certificaciones o cuáles te gusta es por donde deberías zarpar, para más tarde planificar tu objetivo.
Hay una gran variedad de certificaciones que ofrecen empresas especializadas sobre seguridad informática. Según el estudio de (ISC)² sobre “Estrategias para construir y desarrollar equipos fuertes de ciberseguridad” nos expone un top de certificaciones en seguridad informática y junto a estos datos vamos añadir el top en certificaciones en seguridad informática del reporte 2020 de la “Asociación de Seguridad de Sistemas de Información” (ISSA - Information Systems Security Association) y “El grupo de estrategias Empresariales” (ESG - Enterprise Strategy Group) titulado “La vida y época de los profesionales de la ciberseguridad 2020”. Estas son las certificaciones que nos hablan los dos análisis junto a los porcentajes de la encuesta:
Análisis de (ISC)²
1. CISSP 36%
2. CISSP with concentration 26%
3. CCNA Security 24%
4. CCSP 18%
5. CCNP Security 17%
6. CIW 14%
7. GSAE 14%
8. CCSK 14%
9. CISA 13%
10. CASP+ 13%
Encuesta de ESG e ISSA
1. CISSP 51%
2. CISM 20%
3. CompTIA Security+ 18%
4. CISA 16%
5. CEH 9%
Las dos encuentras tiene en común que el certificado más importante es el CISSP (Certified Information Systems Security Professional – Certificado Profesional en seguridad de sistemas de información), es un certificado de alto nivel que lo otorga (ISC)2, considerado como la mayor representatividad en el área de seguridad informática a nivel global.
Como tercero en la lista tenemos CCNA Security (Cisco Certified Network Associate), certificación entregada por la compañía Cisco Systems y que, valida el conocimiento en seguridad informática, amenazas y vulnerabilidades en redes y mitigación de amenazas. Incluye; instalación, resolución de problemas y monitoreo de dispositivos. En el puesto quinto tenemos otra certificación de Cisco, la CCNP Security (Formerly Cisco Certified Security Professional) destinado a ingenieros de la seguridad informática de red de Cisco, el cual es responsable de la seguridad en enrutadores, conmutadores, dispositivos de red y dispositivos, así como de elegir, implementar, respaldar y solucionar problemas de firewalls, VPNS y soluciones IDS / IPS para sus entornos de red. Para dispones de este último certificado es necesario disponer de la CCNA Security u otra certificación de CCIE (Cisco Certified Internetwork Expert)
Como segunda certificación según la ISSA tenemos la CISM (Certified Information Security Manager) de la asociación ISACA (Information Systems Audit and Control Association), la cual define las competencias y conocimientos para que los profesionales puedan diseñar, supervisar, evaluar y administrar una seguridad informática de una empresa.
La cuarta certificación según (ISC)² es la CCSP que es es la primera certificación española dirigida a los profesionales de la Ciberseguridad, especializándose en seguridad informática y tener el reconocimiento profesional. Esta certificación está pensada para aquellos directores de seguridad, abogados, auditores, consultores, técnicos de seguridad y de sistemas.
La certificación CIW (Certified Internet Webmaster) está destinada a los profesionas del diseño y desarrollo de sitios web. Dentro disponemos de cuatro áreas principales de certificación, fundamentos web, diseño, desarrollo y seguridad. A su vez dentro del área de seguridad llamada certificación CIW (Certified Internet Webmaster) hay tres niveles que superar, Web Security Associate, Web Security Specialist y Web Security Professional. Quien supere las tres áreas la persona podrá definirse como webmaster certificado de Internet en su curriculum.
La certificación GIAC IT Security Audit Essentials, la cual te centrarás en la prevención de ataques y detección de atacantes, conceptos de redes, defensa en profundidad y comunicaciones seguras.
En GIAC tendrás más de 30 certificaciones en seguridad informática.
La CCSK (Certified Cloud Security Knowledge - Seguridad de la Información en Cloud Computing) es una certificación relacionada con el Cloud Computing, acreditando seguridad informática y conocimientos contra amenazas como tema central el Cloud Computing.
CISA, Certified Information Systems Auditor o certifiacion para auditores por ISACA (Information Systems Audit and Control Association - Asociación de Control y Auditoría de Sistemas de Información) y que debes de tener unos requisitos establecidos por ISACA. Este certificado tiene varias áreas y si te inclinas por la auditoría en sistemas de información, podrás acreditar que eres capaz de evaluar vulnerabilidades de los sistemas, elaborar informes, establecer controles y demostrar dichas habilidades y conocimientos en auditorías.
CASP+ es la certificación de Profesional de Seguridad Avanzada de CompTIA. Está destinada a profesionales no gerentes en un nivel avanzado de seguridad informática. Con esta certifiación podras dar solución a identificar políticas de seguridad informática e implementar infraestructuras en esa área.
Esta misma empresa también dispone de la certificación CompTIA Security+ la cual podrás evaluar las habilidades básicas en ciberseguridad y enfatizarlas con prácticas, asegurando la seguridad informática. Esta certificación se centra en las últimas tendencias y técnicas en gestión de riesgos, mitigación de riesgos, gestión de amenazas y detección de intrusos. Con esta certificación podrás cubrir un puesto de auditor junio en TI, adminitrador de sistemas, administrador de redes y administrador de seguridad informática.
El Certificado Hacker Ético, CEH o Certified Ethical Hacker, capacita a un profesional a entender y saber cómo buscar debilidades y vulnerabilidades, utilizando las mismas herramientas que un hacker malicioso, pero de manera legal y legítima. Con este certificado serás un hacker ético.
El grupo GOWtech te aconseja que empieces por un nivel inicial, los cuales son el certificado de Security+ de CompTIA, el certificado GSEC (GIAC Security Essentials) y el CEH (Certified Ethical Hacker). Si eres empresa y quieres blindarte en un nivel alto de seguridad informática llámenos.
