No tienes acceso a esta clase

¬°Contin√ļa aprendiendo! √önete y comienza a potenciar tu carrera

Certificaciones internacionales de ciberseguridad

13/15
Recursos

Empieza con las certificaciones f√°ciles y a medida que vayas creciendo en tu carrera de ciberseguridad vayas aumentando la dificultad de las certificaciones. Muchas veces las certificaciones dif√≠ciles piden a√Īos de experiencia en la industria. Algunas de estas pruebas en ciberseguridad son:

Empresa F√°cil Intermedio Dificultad media Dificultad alta
Comptia Network + Security +
Offense security OSCP
EC-Council CND CEH ESCA LPT
ISC2 ISSC2 CCSP ISSC2 CISSP
Otras certificaciones ITIL ISACA SANS

Especialidades para empezar en ciberseguridad

Dentro de la industria de la ciberseguridad puede que en algunos casos no se pueda empezar directamente con el rol de tus sue√Īos, pero existen distintos roles que te van a acercar poco a poco.

1. Desarrollo web

Aprender a programar es un superpoder, que no debes dejar pasar y en este rol lo puedes desarrollar. Sin contar con que puedes profundizar en cómo programar para evitar los huecos de seguridad.

2. Bases de datos

El lugar donde las compa√Ī√≠as almacenan todos sus datos, necesita una muy buena seguridad, para mantener la confidencialidad de los mismos. Por lo tanto, podr√°s aprender much√≠simo acerca de la protecci√≥n para que los datos se encuentren seguros.

3. Administración de sistemas

La administración de sistemas es uno de los roles que más te va a facilitar la entrada al mundo de la ciberseguridad, porque si estás administrando sistemas significa que los debes proteger de la mejor manera tanto del exterior, como del interior.

4. Ingeniería de redes

En el rol de ingeniería de redes, *a tienes un buen camino recorrido. Ahora solamente debes enfocarte de manera adecuada a tus intereses. De tal forma que empieza a relacionar todo lo que ya sabes con ciberseguridad.

5. Soporte técnico

En los trabajos de soporte técnico, aprenderás a como configurar distintos tipos de dispositivos y también a como protegerlos del mundo exterior.

6. Testing o ingeniería de pruebas

Testing o ingeniería de pruebas, es un gran rol para aprender a buscar vulnerabilidades dentro de los sistemas con el fin de protegerlos y hacerlos más fuertes.

7. Analista de sistemas

En el rol de analista de sistemas, puedes aprender en gran parte acerca de OWASP, para poder cumplir los requisitos en todos los sistemas y también aprender sobre normativas que los regulen.

8. Ingeniería de software

Ingeniería de software es una buena base, para que puedas escoger la ruta de ciberseguridad que más prefieras. Ya que en esta aprenderás desde como funciona una computadora, hasta como funciona la industria del software.

9. Campo normativo o legal

Si ya conoces algo sobre el campo normativo, es muy interesante porque te vas a poder dirigir a varios campos de la ciberseguridad. Todo, debido a que esta industria no est√° por fuera del margen legal y todas las √°reas se deben moldear a esta.


Para concluir puedes entrar al mundo de la ciberseguridad por distintos caminos, estos te brindarán experiencia y contexto. Como también puedes aplicar a la par certificaciones que poco a poco definan tu ruta en la ciberseguridad.

Contribución creada con los aportes de: Danilo H

Aportes 73

Preguntas 20

Ordenar por:

¬ŅQuieres ver m√°s aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Yo estudi√© en Platzi aprox 8 meses la ruta de seguridad inform√°tica, y a pesar de que no hice todos los cursos, pude conseguir un empleo de consultar√≠a y pentesting para una muy buena empresa en otra ciudad (ya que en mi peque√Īa ciudad no hay trabajos de eso); me fui por un tiempo, y por la pandemia, volv√≠ a mi ciudad m√°s cerca de mis afectos, y ahora trabajo remoto. Mis ingresos se multiplicaron, mi experiencia y conocimientos tambi√©n. Actualmente me preparo para el CEH.

Vos podés lograrlo también!!

P.D.: cuidado con el síndrome del impostor, hay que luchar contra eso y seguir aprendiendo. Recomiendo MUCHA base de redes. Luego enfocarte en el CEH. Para OSCP requiere MUCHOS más conocimientos prácticos., ya que es una de las más difíciles y como de madurez profesional; te da nivel equivalente senior.

Empleos para acercarte a roles de ciberseguridad:
Desarrollo Web.- Después de aprender a programar,

  • aprender sobre las buenas pr√°cticas de seguridad.

  • Temas de Cifrado y autenticaci√≥n

  • Pruebas de seguridad.- pentesting

Bases de Datos

  • Cifrado de datos

  • Inyecci√≥n SQL

Administración de Sistemas, BD, redes seguridad

  • Pensar en las maneras de evitar ataques leyendo documentaci√≥n

Ingeniería de Redes

  • Cambiar un poco el enfoque a temas de ciberseguridad en temas como an√°lisis de malware

Soporte Técnico Se aprende mucho sobre cómo configurar dispositivos y protegerlos de cualquier ataque

Testing Pruebas de Seguridad

Analista de Sistemas.- Existen requisitos de seguridad que se encuentran en guías como OWASP

Ingeniería de Software.- Es una buena base para saltar a cualquier área.
Campo normativo Si estudiaste derecho, contabilidad hay mucho campo por aprender. Temas sobre protección de datos, protección ante desastres

Una ruta de certificaciones

Estas son las certificaciones m√°s comunes. Depende del Rol. Si me permites darte un consejo. Hay una alta demanda y gran deficit, de Seguridad Cloud (AWS, Azure, GCP), estas ser√°n las mejores pagadas en los pr√≥ximos a√Īos. ¬ŅTe animas a ser uno de los mejores? Recuerda, normalmente te contratan para Defender la empresa. #NuncaParesDeAprender ūü¶ĺ

Crear√© un marcador p√ļblico para que todos tengan a mano las certificaciones que podemos tomar ūüėÉ

ūüéď Las de ITIL e ISACA te dan mucha credibilidad si quieres adentrarte en el mundo de la Auditor√≠a de Sistemas. Incluso son buenas en tu carrera hacia una gerencia.

Creo que aquí faltó agregar una certificación fundamental, como es el CCNA. Creo que cualquiera que quiera comenzar por redes es fundamental comenzar por aqui.

Version actualizada del Roadmap 2021 o una de tantas que hay en la web:
https://pauljerimy.com/security-certification-roadmap/

ūüďĚ Quetzally comenta que la entidad con m√°s prestigio en el √°mbito de la ciberseguridad es la de ISC2

Hay muchas √°reas que nos pueden acercar a la ciberseguridad como lo son:

  • Desarrollo web
    Como el control de autenticación y código correcto.
  • Ingenier√≠a de redes
    Sabiendo el an√°lisis de redes o tramas ya se facilita mucho.
  • Analista de sistemas
    Bas√°ndonos en OWASP podemos ir averiguando de eso.
  • Bases de datos
    Al ser un activo que guarda información se deben tener buenas prácticas para guardar esa información como el cifrado de datos.
  • Soporte t√©cnico
    Se aprende mucho sobre la configuración de equipos nuevos.
  • Ingenier√≠a de software
    Da pauta para saltar a cualquier otra √°rea.
  • Administraci√≥n de sistemas, bases de datos, redes, seguridad
    Si ya se está administrando este entorno se debe ir pensando de la forma en cómo evitar que sea vulnerado.
  • Testing (ingenier√≠a de pruebas)
    Por medio de entradas que no se espera el sistema.
  • Campo normativo (legal)
    Como derecho o contabilidad

Entonces desempe√Īando eso, se puede hacer experiencia y saltar a algo de lleno de ciberseguridad.

Platzi deberia tener cursos que te acerquen al contenido de estas certificaciones para prepararte mas

Yo quiero certificarme en ISO 27001 porque muchas veces los piden en empleos para ser Auditor inform√°tica.

eJPT es una buena certificación inicial en pentesting.
https://elearnsecurity.com/product/ejpt-certification/

En el tema de las certificaciones siempre saber que grado de exigencia y coste pues algunas son mucho dinero.
Tambi√©n no olvidar que hay otras certificaciones en Blue Team, Redes, OSINT, etc‚Ķ y que debes valorar que rol o trabajo te gustar√≠a desempe√Īar para enfocarte en eso. No todo es pentesting!

TAMBIEN EN LA PARTE DE CIBERSEGURIDAD EN LA PARTE DE CISCO, ES IMPORTANTE EL CCNA, DESPU√ČS HAY DOS CERTIFICACIONES PARA SEGUIR QUE SON (CCNA SECURITY, CONFIGURACI√ďN DE EQUIPOS Y EL CCNA CYBEROPS QUE CONSTA DE TECNICAS Y LABORATORIOS QUE SON IMPORTANTES PARA CUANDO TENGA UN ATAQUE REAL )

Estas son algunas carreras mas las certificaciones que necesitaria

De hecho no tengo experiencia de ninguna clase, aun estoy en bachillerato.
Me anime a tomar este curso porque se que no puedo seguir siendo ignorante con respecto a este tema de cybersecurity y también me anime a tomarlo porque sabemos que freddy puede ser muy persuasivo en sus videos de youtube.

Yo he escuchado lo siguiente sobre las certificaciones de ciberseguidad:
**Security+: **Es un buen punto de arranque e incluso un requisito para trabajar o calificar a trabajos en el gobierno de Estados Unidos.
**CEH: **Evalua un dominio bastante amplio en cuanto a la seguridad ofensiva, pero con un componente bastante m√°s teorico que pr√°ctico. Sin embargo, tiene a su favor que tiene buen prestigio y los empleadores lo ven con buenos ojos, de entrada.
eJPT: He escuchado que tiene un buen componente práctico y si bien es relativamente nueva, se cree que va a escalar en popularidad. De momento, muchos empleadores no lo conocen por lo que tal vez sea bueno complementarla con otra certificación más conocida, como CEH.

ITIL es muy solicitada, siento que es buena para iniciar.

Certificaciones internacionales de ciberseguridad

Empleos para acercarte a roles de ciberseguridad

  • Desarrollo Web
  • Ingenier√≠a de redes
  • Analista de sistemas
  • Bases de datos
  • Soporte t√©cnico
  • Ingenier√≠a de software
  • Administraci√≥n de sistemas, bases de datos, redes, seguridad
  • Testing / Ingenier√≠a de pruebas
  • Campo normativo / legal

Certificaciones: es un requisito

Comptia Offense Security EC-Council ISC^2 Otras
Network+ OSCP CND ITIL
Security+ CEH ISACA
ESCA ISSC2 CCSP SANS
LPT ISSC2 CISSP

Dificultad aumenta de arriba hacía abajo.

La de más prestigio es ISC^2 pero también la más difícil.

De ahi la importancia de este curso. La verdad, me parece super adecuado que expliquen tan claramente, todas las opciones que hay para entender mejor cual de todas las areas le conviene mas a cada quien con base en su interes o experiencia.

Cu√°l es el costo promedio de estas certificaciones?

GIAC Security Essentials (GSEC). Seguridad de nivel inicial y mitad de carrera que cubre desde las pruebas de penetracion hasta el analisis forense.
ISACA CSX-P. Certificacion relativamente nueva dise√Īada para probarl el marco establecido por el NIST basada en el rendimiento para resolver incidentes en tiempo real.
CompTIA PenTest+. Para introducirse al hacking etico, recomendable tener antes el A+, Security+ y Linus+.
CISM Gestor de Seguridad de la Informacion Certificado, se centra en comprobar si se tiene lo que se necesita para asumir un puesto directivo y dirigir un progrma ade seguridad. Prueba 4 aspectos:

  • Gobernanza de la seguridad de le informacion

  • Gestion del riesgo dela informacion

  • Desarrollo y Gestion de programas de seguridad de la informacion.

  • Gestion de incidentes de seguridad.
    Y muchos mas.

Entiendo que todas estas certificaciones son en idioma inglés.

6:23 - Es Offensive Security, no Offense Security. Este equipo es quien desarroll√≥ y mantiene Kali Linux (antes Backtrack). Despu√©s crearon la compa√Ī√≠a para ofrecer sus cursos, certificaciones y consultor√≠as.

Hola desearia la certificacion de ITIL para realizar buenas practicas en alguna empresa.

Actualmente tengo 2 a√Īos de experiencia en Desarrollo web, tengo algunos concomientos como analista de sistemas, bases de datos, soporte t√©cnico.

En este momento me interesa obtener la certificaci√≥n AZ-900 o Azure fundamentals de Microsfot para mi pa√≠s tiene un consto de 55 usd., la cual es relevante en la compa√Ī√≠a que trabajo actualmente.

También me gustaría la certificación de ITIL aunque son muy costosas pero ya estoy en camino a obtenerlas.

No se si sea muy relevante pero actualmente estoy sacando un diplomando en Tecnico en redes, una certificacion que quiero sacar y mas de alguien no la puede conocer es"oswp offensive security" trata todo el tema de redes, ataques WPA WPA" WEP etc. Mas de alguien le podria venir bien la info

La certificacion de especialista en ciberseguridad de Arcitura education: https://www.arcitura.com/next-gen-it-academy/certifications/certified-cybersecurity-specialist/

actualmente logre esta certificacion uwu:
https://www.credly.com/badges/41166ca9-d901-4e1f-9e4b-854fa8334d43/public_url

empecé con ITIL, antes de que empezara la pandemia.
gracias por orientarme con ello, tengo m√°s metas.

OSCP no es nivel entrante, requiere buenas bases y pr√°ctica.

En este momento hay un curso gratuito de introducción a la CIberSeguridad de Cisco en SkillforAll

Empleos para acercarte a roles de ciberseguridad

EMPLEOS/AREAS PARA ACERCARME A ROLES DE CYBERSEGURIDAD.

Hay muchas √°reas afines que te permiten ir escalando seg√ļn tus gustos

Gracias

segun me han dicho que oscp es mejor ceh no se porque pusieron oscp antes ceh

Y quiero hacer las certificasiones de comptia network y security

oscp de offensive security

y me interesa por curiosidad ITIL

todas los caminos son susceptibles del uso de seguridad inform√°tica

Como y donde se obtienen los certificados? Me gustaria capacitarme para obtener el CEH.

La que hace falta en las certificaciones es CISSP

NSE de Fortinet.

Certificaciones


Resumen en Notion
https://bit.ly/30mCCWi

Segun mi experiencia y lo que yo pienso es la manera mas efectivas a tener un empleo en esta area de ciberseguridad

Seria: Soporte técnico -> análisis de sistemas -> desarrollo web -> ingeniería de redes y/o software y conocer de Bases de datos

Los cursos aportan mucho y si una empresa te da la oportunidad de emplearte es el momento perfecto para iniciar a tener experiencia

Ahora estoy por hacer la certificacione de seguridad de Cisco

Los empleos en ciberseguridad se centran en proteger los sistemas, redes y datos digitales de amenazas y ataques maliciosos. Estos profesionales desempe√Īan roles clave para garantizar la integridad, confidencialidad y disponibilidad de la informaci√≥n en el mundo digital. Algunos roles comunes en ciberseguridad incluyen:

  1. Analista de Seguridad: Monitoriza y analiza patrones de tr√°fico en la red para identificar y prevenir posibles amenazas de seguridad.

  2. Ingeniero de Seguridad: Dise√Īa, implementa y gestiona sistemas de seguridad inform√°tica, como firewalls y sistemas de detecci√≥n de intrusiones.

  3. Especialista en Pruebas de Penetraci√≥n: Eval√ļa la seguridad de sistemas y redes mediante pruebas controladas de intrusiones para identificar vulnerabilidades.

  4. Experto en Forense Digital: Investiga y recopila pruebas digitales en caso de ciberataques para ayudar en procesos legales.

  5. Arquitecto de Seguridad: Dise√Īa y construye la infraestructura de seguridad para proteger sistemas y redes.

  6. Gestor de Incidentes de Seguridad: Coordina respuestas a incidentes de seguridad, minimizando da√Īos y restaurando sistemas.

  7. Consultor de Seguridad: Proporciona asesoramiento a organizaciones sobre cómo mejorar su postura de seguridad.

  8. Especialista en Cumplimiento y Políticas: Asegura que la organización cumpla con regulaciones y políticas de seguridad.

  9. Analista de Amenazas: Investigación de amenazas actuales y emergentes para comprender y mitigar posibles riesgos.

  10. Ingeniero de Seguridad de Aplicaciones: Eval√ļa y protege aplicaciones y software contra vulnerabilidades.

  11. Científico de Datos en Ciberseguridad: Analiza grandes cantidades de datos para detectar patrones de amenazas y mejorar la defensa.

  12. Director de Seguridad de la Información (CISO): Supervisa y lidera todas las estrategias y operaciones de seguridad informática en una organización.

La ciberseguridad es una industria en crecimiento con una demanda creciente de profesionales calificados debido al aumento constante de ciberamenazas. Las habilidades en análisis de datos, programación, redes y gestión son valiosas en esta área.

El tema de leyes con el background de IT es muy bueno para dar asesorias

Yo tengo una cetificación en ITIL.
Otras que conozco y me interesa realizar son: COBIT 5 e ISO 27001

Se descacho/equivoco bastante la profe Quetzally al poner en la tabla al OSCP como una certificacion facil, de hecho es una de las mas complejas y avanzadas !!!

Certificaciones en Seguridad Inform√°tica:

Seg√ļn el grafico de las certificaciones, el nivel de dificultad de OSCP es menor que el de CEH y no corresponde con la respuesta correcta a una de las preguntas del cuestionario.

el tema me esta interesando

Para los que interesan en ser Auditor Interna por el norma ISO 27001, el curso de Platzi con Alex Tovar es muy bueno.

https://www.isc2.org/
Esta fuera de servicio… vaya disponibilidad de su sistema

8:38 mmm…

5:15 ahhhhh que paso ahy?

  1. Bases de datos
    El lugar donde las compa√Ī√≠as almacenan todos sus datos, necesita una muy buena seguridad, para mantener la confidencialidad de los mismos. Por lo tanto, podr√°s aprender much√≠simo acerca de la protecci√≥n para que los datos se encuentren seguros.

La del CISSP

excelente clase y muy interesante todas las certificaciones que se encuentran en la seguridad informatica

certificaciones

SE ESCUCHA MUY BUENO

Certificaciones de ciberseguridad

Ingeniería de software

Analista de sistemas

Testing o ingeniería de pruebas

Soporte técnico

Administración de sistemas

Bases de datos

Desarrollo web

En Mile2 tambien hay bastantes certificaciones que podrian apoyar en el tema de ciberseguridad