IRCP: la primera certificación de ciberseguridad práctica especializada en Respuesta ante Incidentes y Análisis Forense Digital

Ha sido desarrollada por una empresa de seguridad española y mide conocimientos reales de respuesta ante incidentes de seguridad, aplicados en un entorno 100% práctico. Así es la primera certificación publicada por Securízame, compañía fundada por nuestro amigo Lorenzo Martínez, ingeniero informático de profesión reconocido en el sector de la ciberseguridad por sus conferencias especializadas en peritaje informático forense y respuesta ante incidentes de seguridad y que podréis ver en la h-c0n impartiendo la ponencia 'Memorias de un Perito Informático Forense Vol IV+I'.

IRCP está dirigida a profesionales del sector de ciberseguridad que presten servicios de respuesta ante incidentes, personal de departamentos de seguridad y sistemas de cualquier organización, peritos informáticos, miembros de CSIRTs, CERTs y Cuerpos y Fuerzas de Seguridad del Estado entre otros colectivos, IRCP irrumpe con fuerza desde principios de 2018.

Sobre las certificaciones de seguridad actuales

La mayoría de las certificaciones de ciberseguridad actuales obligan en su preparación a memorizar toneladas de información, devorando libros y manuales, para culminar con un test que decidirá, mediante la evaluación de conocimientos sobre papel, si quien se presenta es o no merecedor de dicho título. Inevitablemente, una vez el candidato termina el examen olvidará los detalles de la información memorizada.

Cierto es que hay certificaciones, generalmente relacionadas con hacking ético, que sí son 100% prácticas y prueban conocimientos reales de quien se presenta al examen. El problema es que al hacerse de manera online, y sin vigilancia alguna, tampoco permiten garantizar la certeza de que quien ha superado las pruebas, sea el titular final del certificado.

IRCP: Incident Response Certified Professional

Con la finalidad de poder cubrir las carencias anteriores, así como mejorar los sistemas de certificación actuales, Securízame ha implementado su propia metodología práctica de evaluación. Para poder medir conocimientos y habilidades reales del candidato, éste se enfrentará durante 8 horas ininterrumpidas a un entorno de red típico en una empresa, en el que se ha producido un incidente de seguridad. El objetivo es que, en el tiempo disponible, el alumno analice y resuelva el caso, culminando con la redacción de dos informes, uno técnico y otro ejecutivo, que aporten suficiente luz sobre qué sucedió, quién o quiénes lo hicieron, y cómo se sucedieron los hechos.

El contenido de dicho informe, así como la metodología y razonamiento desarrollados por el alumno, y la limpieza de las acciones efectuadas para la investigación sobre el entorno utilizado, serán los factores principales que tres evaluadores puntuarán independientemente. Así, Securízame certificará que el candidato es un profesional técnicamente solvente a la hora de enfrentarse al esfuerzo técnico y presión de un incidente de seguridad real.

La ejecución de la prueba se lleva a cabo presencialmente en las instalaciones de Securízame en Madrid, garantizando la identidad de cada candidato, bajo condiciones de vigilancia y silencio que permitan al candidato la concentración necesaria.

Para llevar a cabo la preparación del examen de certificación, Securízame ofrece un plan de formación presencial, tanto mediante cursos teórico-prácticos como a través de entrenamientos tutelados 100% prácticos. En estos últimos el candidato puede comprobar, aprender y mejorar sus conocimientos de Respuesta ante Incidentes y Análisis Forense en un entorno empresarial comprometido.

Se puede consultar más información sobre la certificación, convocatorias y plan de formación recomendado en https://certificaciones.securizame.com/ircp o a través del correo electronico contacto_at_securizame.com.

9 comentarios :

  1. ¡Contenido patrocinado! ¡El Nuevo spam! No me esperaba verlo aquí.
    No me gusto como mataron securitybydefault para convertirlo en un escaparate a la vez que suprimieron las "Noticias de la SECmana".
    Tengo la sensacion de que a Lorenzo le gusta mas el cash que el hacking. Muy lejos del espiritu hacker movido por la curiosidad. Ademas lleva tiempo con la charla de "Memorias de un perito informatico", que no digo que este mal, pero es como si Samy Kamkar nos sigue hablando de Evercookie o Chema Alonso sobre FOCA.

    ResponderEliminar
    Respuestas
    1. Más que patrocinio (nosotros no cobramos nada) es un favor a Lorenzo para difundir una certificación de DFIR que pudiera interesar a algún profesional o estudiante y que no abunda y menos en castellano.

      En cualquier caso gracias por el comentario, yo estoy de acuerdo y sabes que en este blog son extrañísimas y excepcionales las entradas comerciales.

      Saludos!

      Eliminar
    2. Bueno, tengo que decir que le llamo "contenido patrocinado" a las entradas comerciales modernas que se ven como hacían en la temporada 19 de South Park.
      Y sin duda, aquí las entradas suelen ser interesantísimas y siempre con un pie en el underground.
      Aquí huele a cerrao y nos gusta! :D

      Eliminar
  2. No. No se trata de contenido patrocinado. Desde Securízame no hemos pagado absolutamente nada a Hackplayers por publicar este post. Como bien dice Vicente, lo han hecho como un favor hacia mí y eso es algo que les agradeceré a estos chicos siempre. Por otra parte @hackplayers, si véis que este post os perjudica en algo con vuestros lectores, al igual que os dije que sin compromiso alguno, si no veíais bien publicarlo no lo hicierais, no tengo absolutamente ningún problema en que eliminéis la entrada. Las charlas de "Memorias de un perito informático forense", que llevo haciendo durante unos 4 años aproximadamente (voy para el 5º) si te molestas en escucharlas, verás que los he llevado a cabo todos y cada uno de ellos y que son diferentes entre sí. Por lo demás, cuando tengas huevos de escribir con tu nombre/nick, como hago yo, me avisas. Asumo que no lo harás porque nos conocemos... ��

    ResponderEliminar
    Respuestas
    1. No deberían eliminar la entrada por un comentario, ni de lejos. Eso sería ridículo.
      Las charlas de memorias de un perito las escuché y "Securízame esto", "securízame lo otro". No digo que no esté bien en el sector, pero en general para mi gusto hacen aguas.
      Y los huevos los tengo aquí, bien calentitos y a gustito, riéndonos de tu pataleta. Deberías saber encajar las críticas, que ya tienes una edad.

      Eliminar
    2. Las críticas con nombre y apellidos las encajo estupendamente. Las de un cobarde que se esconde en el anonimato, simplemente ni las tengo en cuenta. Lo de eliminar la entrada se lo decía a los chicos de Hackplayers, no a tí. Nos vemos en la H-Con, donde podrás disfrutar de Memorias de un Perito Informático Forense Vol. $((IV + I)), haga aguas o no ;D. Buenas noches campeón!

      Eliminar
    3. Por internet no pienso darte ningún dato, pero cuando pueda pienso decírtelo bien clarito a la cara, a ver si tienes la boca tan grande.

      Eliminar
    4. Estaré encantado. Y no, no es tener la boca grande. Es jugar con las mismas cartas

      Eliminar
    5. Ya que hablas de cartas, "campeón", la partida está así: Comenté que el post huele a publicidad, a lo que se me puso en mi sitio diciéndome que es para hacer un favorcito a amigos y que aunque no me guste alguien estará interesado. ¡Toda la razón! ¡Risas y fundido en negro!
      Luego irrumpes diciendo que "si no veíais bien publicarlo no lo hicierais", "cuando tengas huevos de escribir con tu nombre/nick"... Comportándote como un crío enfurruñado.
      Entiendo que uno puede tener un mal día y saltar perdiendo las formas (Me pasa a menudo), pero es que tú te la estás ganando enterrándote cada vez más en algo que Vicente había zanjado elegantemente (¿O no? A mí me lo pareció).
      Sacando un tema aparte: Sé que no estoy en posición de pedirte nada, pero sería estupendo que les dejes subir tu ponencia, a ver qué tal. A lo major tienes preparados un montón de trucos prácticos para desplegar y novedades sin hablar de Securízame y me tengo que tragar mis palabras. No importa que los que no controlamos nos perdamos un poco, eso nos empuja a investigar el tema. Esa es mi crítica a tus ponencias: Sé que tienes más miga, muy técnica, guardada en la manga. Sácala y haz alarde! Que no te de miedo que aprendamos, que a veces es la impresión que da! Podemos ver el vídeo cuantas veces haga falta hasta entenderlo.

      Eliminar