--Originally published at Héctor H.F.'s Blog
¡Hola de nuevo! Apenas salió mi post de los 10 mandamientos de la ética informática y ya estoy escribiendo una nueva publicación. Esta tratará sobre las certificaciones de seguridad que existen, quizá es un tema un poco más teórico, pero trataré de hacerlo lo más simple posible.
Sinceramente, antes de esta entrada, no tenía ni idea sobre estas certificaciones, así que indagando por la web, encontré este muy buen artículo http://www.cio.com/article/2951115/certifications/8-most-in-demand-it-security-certifications.html#slide1 que contiene las ocho certificaciones de seguridad más demandadas en 2015 (no investigué si ya hay alguna de 2016).
Pero antes, ¿qué es y para qué sirve una certificación de seguridad? Esta página lo explica muy bien https://www.certsuperior.com/CertificadosSeguridad.aspx. Un certificado de seguridad es una medida de confianza para las personas que visitan y hacen transacciones en una determinada página web. Se cifra la información entre el cliente y el servidor, es encriptada para que terceros no tengan acceso a ella. ¿Cómo podemos saber qué página está certificada? Gracias al protocolo https. Para los que no están familiarizados, la mayoría de los sitios usan el protocolo http, mientras que páginas como las bancarias, redes sociales, entre otras que piden información como contraseñas, cuentan con el protocolo https. Este se puede observar en la barra de direcciones junto a un pequeño candado (parte superior de su pantalla).
Con este protocolo, la gente puede estar segura de que su información no será desencriptada y de que la página es de fiar. Los certificados nos permiten saber quién es el dueño del mismo, el dominio al que pertenece, la procedencia, la validez de este certificado, la empresa que certificó, entre otras cosas. Así que, si algún adulto con fobia a las compras en línea está leyendo esto, si la página web tiene el candadito, puede estar completamente seguro de
Ahora sí, ya un poco en contexto, vamos a ver las ocho certificaciones de seguridad más demandadas en 2015.
Information Systems Security Engineering Profesional (ISSEP/CISSP)
Fue desarrollado en conjunto con la Agencia de Seguridad Nacional de los Estados Unidos (NSA). Este certificado cubre la integración de metodologías de seguridad y buenas prácticas en cualquier sistema de información (incluyendo proyectos, aplicaciones y prácticas de negocios).
EC-Council Licensed Penetration Tester (LPT)
Este certificado demuestra una habilidad profesional para auditar la seguridad de la red, lleva a cabo un test de penetración y recomienda acciones correctivas para cualquier debilidad encontrada.
GIAC Certified Penetration Tester (GPEN)
Este certificado es para personal de seguridad que evalúa redes y sistemas objetivos para encontrar vulnerabilidades de seguridad. Hay varias ventajas y desventajas al aplicar metodologías de test de penetración.
GIAC Security Essentials (GSEC)
Es para profesionales de la seguridad que desean demostrar que están calificados para la aplicación práctica de las tareas de seguridad relacionadas al amplio rango de sistemas de tecnologías de información. Se requiere que los candidatos demuestren un entendimiento de la seguridad de la información más allá de la simple terminología y los conceptos, y deben demostrar que la pueden poner en práctica.
Cybersecurity Forensic Analyst (CSFA)
Esta certificación prueba que los poseedores de la certificación pueden dirigir un análisis exhaustivo de los sistemas electrónicos y computacionales, interpretar apropiadamente la evidencia y entregar los resultados de la investigación a los stakeholders del negocio de manera eficaz y eficiente.
EC-Council Certified Secure Programmer (ECSP)
La mayoría de las vulnerabilidades del software son por errores durante la programación, esta certificación ha probado que ellos pueden desarrollar código de alta calidad que hace uso de las mejores prácticas y técnicas de programación de sonido para proteger contra las vulnerabilidades.
Check Point Certified Security Expert (CCSE)
Enseña a los profesionales de la seguridad cómo construir, modificar, implementar y solucionar problemas de los sistemas de seguridad Check Point en el sistema operativo Gaia. Los ejercicios de práctica de laboratorio enseñan cómo debuggear procesos firewall, optimizar el rendimiento de VPN y actualizar los servidores de administracion para una seguridad óptima.
Certified Secure Software Lifecycle Professional (CSSLP)
Valida una habilidad de un profesional para desarrollar protocolos de seguridad de aplicaciones y software dentro de sus organizaciones y para reducir las vulnerabilidades y bloquear posibles puntos de violación en todo el ciclo de vida del desarrollo de software.
Para esto no encontré buenos ejemplos que puedan ilustrar las diferencias entre uno y otro, pero es bueno que sepan que todas estas certificaciones existen. Quizá alguien que cuente con una página de Internet o un proyecto relacionado le interesan estos temas para certificar lo que sea que esté haciendo, si es así, que no dude en escribirme en los comentarios y ahondamos más en este tema.
Este post, por lo mismo de que es algo teórico, no le dediqué tantas líneas ni imágenes. El próximo tema espero sea como los anteriores. Espero hayan disfrutado de esta lectura.
Héctor H.F.
Referencias
https://www.certsuperior.com/CertificadosSeguridad.aspx
