Lista de las principales certificaciones de seguridad informática y hacking ético


¿Estás pensando en obtener una certificación profesional en seguridad y hacking ético? Hoy queríamos compartir con vosotros un reciente artículo de EFYTimes se hace un breve repaso a las principales certificaciones de la actualidad:

1. Certified Ethical Hacker por EC-Council

 
CEH ofrece un amplio programa de hacking ético y de formación de seguridad en redes para cumplir con los más altos estándares para profesionales. Cientos de pymes y autores han contribuido al contenido que se presenta en el material pedagógico del CEH. En cada pack se ofrecen las últimas herramientas y exploits descubiertos en la comunidad underground. Sus investigadores han invertido miles de horas analizando las últimas tendencias y descubriendo las técnicas secretas utilizadas.

Otras certificaciones de EC-Council:

Licensed Penetration Tester - LPT
EC-Council Certified Security Analyst - ECSA
EC-Council Network Security Administrator - ENSA
EC-Council Certified Incident Handler - ECIH
Computer Hacking Forensic Investigator - CHFI
Chief Information Security Officer - CCISO

2. Gerente Certificado de Seguridad de la Información (CISM) por ISACA


El CISM es el estándar aceptado globalmente para las personas que diseñan, construyen y gestionan los programas de seguridad de la información empresarial. CISM es la principal certificación para administradores de seguridad de la información. El último índice trimestral de valoración de Habilidades y Certificaciones IT (ITSCPI) de Foote Partners clasificó a CISM como la más codiciada y la que más se paga de las certificaciones de seguridad.

Otras certificaciones de ISACA:

Certified Information Systems Auditor (CISA)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)



3. Profesional Certificado de Sistemas de Información de Seguridad (CISSP) por ISC2

 
La certificación CISSP es un estándar reconocido a nivel mundial que confirma el conocimiento de un individuo en el campo de la seguridad de la información. Los certificados en CISSP son profesionales de la seguridad de la información que definen la arquitectura, el diseño, la gestión y/o los controles que garantizan la seguridad de los entornos empresariales. Fue la primera certificación en el ámbito de la seguridad de la información para cumplir con los estrictos requisitos de la norma ISO/IEC 17024.

Otras certificaciones de ISC2:

Systems Security Certified Practitioner
Certified Authorization Professional
Certified Secure Software Lifecycle Professional
Certified Cyber Forensics Professional
HealthCare Information Security and Privacy Practitioner

4. Profesional de la Seguridad Inalámbrica Certificado (CWSP) por Certified Wireless Network Professional (CWNP)

   
La certificación CWSP asegura que se tienen las capacidades para proteger las redes empresariales Wi-Fi de los hackers, sin importar qué modelos o marcas se implanten en la organización.

Otros cursos de CWNP:

Entry level - CWTS: Certified Wireless Technology Specialist
Administrator level - CWNA: Certified Wireless Network Administrator
Professional level - CWDP: Certified Wireless Design Professional
Professional level - CWAP: Certified Wireless Analysis Professional
Expert level - CWNE: Certified Wireless Network Expert

5. CompTIA Security +

 
  CompTIA Security + es una certificación internacional de un proveedor neutral que demuestra la competencia en la seguridad de red, el cumplimiento y seguridad operativa, amenazas y vulnerabilidades, aplicaciones, seguridad del host y los datos, control de acceso y gestión de la identidad y de la criptografía.

Otros cursos de CompTIA:

CompTIA Advanced Security Practitioner (CASP)
CompTIA A+
CompTIA CDIA+
CompTIA Cloud+
CompTIA CTT+
CompTIA Linux+ Powered by LPI
CompTIA Mobile App Security+
CompTIA Mobility+
CompTIA Network+
CompTIA PDI+
CompTIA Project+
CompTIA Security+
CompTIA Server+
CompTIA Storage+ Powered by SNIA
CompTIA Cloud Essentials
CompTIA Green IT
CompTIA Healthcare IT Technician
CompTIA IT for Sales
Social Media Security Professional
Strata IT Fundamentals

6. Todos los cursos de Certificación Global Information Assurance (GIAC)

 
GIAC (Información Global de Aseguramiento de Certificación) fue fundada en 1999 para validar las habilidades de los profesionales de la seguridad de información. El propósito de GIAC es proporcionar la seguridad de que una persona certificada tiene el conocimiento y las habilidades necesarias para ser un profesional en las áreas clave de la informática y la seguridad del software y la información. Las certificaciones GIAC tienen la confianza de miles de empresas y organismos gubernamentales, entre ellos la Agencia de Seguridad Nacional de los Estados Unidos (NSA).

Las certificaciones GIAC abordan una amplia gama de habilidades, desde lo básico con una amplia base de fundamentos de seguridad, así como temas avanzados como la auditoría, detección de intrusiones, manipulación, firewalls y protección perimetral, forense, técnicas de hacking, seguridad de sistemas operativos Windows y Unix y fortificación del software y programación de aplicaciones.

GIAC ofrece certificaciones en las siguientes categorías:


Security Administration
Forensics
Management
Audit
Software Security
Legal


Artículos relacionados del blog:
 
- Certificaciones de seguridad
- Tendencias en certificaciones de seguridad para el 2010
- Ganador de la encuesta: ¿Cuál es la certificación que más valoras?
- IPv6: certificaciones de compatibilidad
- Curso gratuito de preparación para el CISSP valorado en 3000 euros

14 comentarios :

  1. Esto de las certificaciones es algo realmente curioso. ¿Cuál es la mejor? Depende de lo que busquemos. ¿Cuál es la mejor para encontrar trabajo? Pues la que sea más valorada/conocida entre los que contratan, que a su vez es probable que busquen la que sea más valorada/conocida entre sus clientes. Por supuesto, ésta puede que no sea con la que más aprenda uno o la más avanzada técnicamente.

    Si lo que queremos es aprender, nos deberemos fijar más en los contenidos propios de cada certificación y no en lo que el mercado busca.

    Personalmente creo que se debería buscar el equilibrio entre demanda y utilidad ya que las más útiles pueden ser más demandadas en el futuro.

    En mi caso, tengo el CEH reciente...que lo obtuve porque me lo demandaban explícitamente algunos clientes. El CISA, que es el que más conocimientos en el campo de la auditoría de sistemas de información (menos técnica) me ha proporcionado y el Lead Auditor de 27001 que es el que profesionalmente me ha sido más rentable con diferencia.

    ResponderEliminar
  2. Estoy de acuerdo Florencio,

    cada uno debe buscar su propio camino en base a sus intereses, ya sea porque le gusta más un área concreta, para mejorar el CV y/o porque se la requieren para un puesto concreto.

    Por ej., también es muy posible tener que certificarse en alguna especialización de seguridad de Cisco o Microsoft, o algún producto concreto de McAfee, Stonegate, Juniper, etc.

    Saludos,

    ResponderEliminar
  3. Y los certificados de offsec donde quedaron? para mi son los que mas conocimientos requieren para obtenerlos

    ResponderEliminar
    Respuestas
    1. Yo también los echo de menos. Esos y los de SANS...

      Saludos,

      Eliminar
    2. GIAC son de SANS.
      Que por cierto, añado.
      Los GIAC no los he encontrado para conseguirlos en España.

      Eliminar
  4. Yo estuve investigando y encontré muy completa y a un precio más accesible que otras Penetration Tester de Mile2, es nuevo en México y no muy conocido pero tienen varios años en EU y a mi me sirvió porque hice muchas prácticas en labs

    ResponderEliminar
  5. Saludos:

    Tienes diferentes organizaciones a nivel internacional que te dan este tipo de Certificaciones o Certificados. Por ejemplo:

    Offensive Security: http://www.offensive-security.com/information-security-training/
    GIAC: http://www.giac.org/

    Mile2: http://www.mile2.com/mile2-courses.html

    ResponderEliminar
  6. Hola,

    Sin duda la mejor es la GIAC, que va junto con los cursos de SANS (eso sí, barato no es).

    He visto que hay una empresea española que tiene la exclusividad de los cursos de SANS en España: http://www.one-esecurity.com/es/SANS/

    ¿Alguien ha echo algún curso con ellos? ¿Precio?

    Gracias.

    ResponderEliminar
  7. ¡Hola! sabéis si alguno de estos certificados caduca??? Y entorno a que precio están cada uno de ellos? (el examen me refiero)

    ¡¡Gracias!!

    ResponderEliminar
  8. Hola, buenas noches.

    Una pregunta, ¿la certificación CHFI y CEH de EC-COUNCIL se podría preparar de forma independiente, es decir, uno en casa de forma autodidacta y luego realizar el examen?

    Muchas gracias.

    ResponderEliminar
    Respuestas
    1. Claro! yo el CEH me los estudié por mi cuenta. El material es muy extenso pero hay guías que te ayudan y sobretodo muchos exámenes de prueba que te ayudarán a pasar el oficial sin problema...

      Eliminar
  9. Que tal buen dia:
    Alguien me puede apoyar con la siguiente cuestión:
    Actualmente me encuentro estudiando la guía de CWTS pero mucha de la información contenida en la guía es de mi conocimiento, por lo que necesito saber si es necesario aprobar el examen de CWTS para poder presentar el de CWNA o son independientes.
    Saludos y gracias.

    ResponderEliminar
  10. Hola a todos.

    Quiero preparar el CEH y no sé por donde empezar? Que me conviene? Comprar el material, estudiarlo por mi cuenta y después rendir el exámen? Donde consigo el material y las prácticas ? Muchas Gracias.

    ResponderEliminar
  11. Hola, yo lleve el curso oficial pero si quieres una recomendacion te diria que bajes el material o lo adquieras y luego realiza los test y bancos que existen online con ello podrias dar el examen directamente sin problema.

    ResponderEliminar