La ciberseguridad es un campo muy demandado, con una previsión de crecimiento del 33% entre 2020 y 2030. Y no es de extrañar, teniendo en cuenta el aumento de los ciberataques, con la consecuente necesidad de profesionales capacitados para proteger los sistemas y datos críticos.
Las organizaciones gubernamentales, financieras, tecnológicas y sanitarias pueden tener matices diferentes en su forma de enfocar la ciberseguridad. A pesar de ello, entre los puestos más requeridos se encuentra el analista de seguridad de la información, el arquitecto y ingeniero de ciberseguridad o el Director de seguridad, según los datos recopilados en Ciberseguridad. Manual práctico (2021).
¿Cuáles son las principales certificaciones en ciberseguridad?
Para el ámbito de la ciberseguridad, la mayoría de los reclutadores buscan profesionales con una licenciatura mínima de cuatro años en informática o un campo relacionado. La educación universitaria suele incluir una base en programación, inteligencia artificial, criptografía, estadística y hacking ético.
Lorenzo Martínez, CTO & fundador de Securizame, destaca que «estudiar una carrera aporta unas bases en aquello a lo que está enfocada». Por otro lado, obtener una certificación en ciberseguridad aumenta la empleabilidad y el potencial de ingresos, además de demostrar el compromiso con el sector y la ética profesional.
Como indica Javier Tobal, Ingeniero informático, Perito judicial informático y CISO en Astara, «se deberían conocer, entre ellos: desarrollo de software, arquitectura de sistemas, diseño y arquitectura de redes», teniendo en cuenta los diferentes aspectos que confluyen en la ciberseguridad.
A continuación ofrecemos información sobre las principales certificaciones de ciberseguridad, entre los que destacan CISM, CEH, CISSP o ISM.
CISM (Certified Information Security Manager)
La Certified Information Security Manager (CISM) es una de las certificaciones más valoradas en el campo de la ciberseguridad y la gestión de la seguridad de la información, respaldada por la ISACA. Los objetivos de la certificación incluyen la comprensión de la gestión de la seguridad de la información, el diseño y la implementación de programas de ciberseguridad o la evaluación de los riesgos. La certificación CISM proporciona un mayor potencial de empleo, así como la oportunidad de demostrar habilidades y experiencia en el campo de la seguridad de la información.
La CISM es una excelente opción para los profesionales de TI que pasan de funciones técnicas a directivas. También es una buena certificación para directores con experiencia que deseen especializarse en TI. Se puede encontrar información más detallada sobre la certificación CISM en la web de ISACA.
CEH (Certified Ethical Hacker)
Certified Ethical Hacker (CEH) es la certificación desarrollada por el EC-Council (International Council of Electronic Commerce Consultants). «Es una de las más reconocidas internacionalmente en el campo del Hacking Ético y la Auditoría de Sistemas Informáticos», asegura la universidad UNIR.
«Conseguir el certificado de Hacker Ético Certificado (CEH) demuestra que se poseen las habilidades necesarias para ayudar a la organización a tomar medidas preventivas contra ataques maliciosos averiguándolo dentro del sistema, todo ello en los límites legales», aclara la National Initiative for Cybersecurity Careers and Studies (NICCS).
CRISC (Certified in Risk and Information Security Control)
Entre las formaciones más especializadas encontramos la CRISC, una certificación diseñada para profesionales de TI y de seguridad de la información que tienen la responsabilidad de identificar y gestionar riesgos de seguridad en toda la empresa.
El certificado CRISC ha sido desarrollada por ISACA para que los estudiantes pudieran mejorar su comprensión del impacto del riesgo de TI e identificar cómo se relaciona con su organización. Esta formación «proporcionará a los estudiantes una revisión exhaustiva de los desafíos que rodean la gestión de riesgos de TI y de la empresa», según afirma NICCS.
CISSP (Certified Information Systems Security Professional)
Obtener la certificación CISSP demuestra que el profesional posee lo que hace falta para diseñar, implantar y gestionar de forma eficaz el mejor programa de ciberseguridad. Su finalidad principal es demostrar que el experto cuenta con una base sólida de ciberseguridad.
Desde la entidad que otorga la CISSP, la International Information Systems Security Certification Consortium Inc., aclaran que «esta certificación no es la mejor opción para todos los profesionales de la ciberseguridad» y aconsejan, antes de empezar la formación, «asegúrese de no perder la oportunidad de obtener una certificación más alineada con los propios objetivos profesionales».
CCSP (Certified Cloud Security Professional)
Cada vez son más las organizaciones que trasladan sus operaciones en la nube, por lo que se demandan profesionales de la seguridad con conocimientos especializados en este entorno, según un informe de 2021 de Burning Glass Technologies.
(ISC)² ha desarrollado la credencial de Certified Cloud Security Professional (CCSP) «para garantizar que los profesionales de seguridad en la nube tengan los conocimientos, habilidades y capacidades necesarias en el diseño de la seguridad en la nube, la implementación, la arquitectura, las operaciones, los controles y el cumplimiento de los marcos normativos».
CCSP es una certificación diseñada para aquellos con cierta experiencia en tecnologías de la información (TI) y seguridad, que buscan avanzar en sus carreras en ciberseguridad basada en la nube. Conseguir la certificación CCSP demuestra tener conocimientos técnicos para proteger activos valiosos en la nube.
