No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Certificaciones internacionales de ciberseguridad

13/15
Recursos

Empieza con las certificaciones fáciles y a medida que vayas creciendo en tu carrera de ciberseguridad vayas aumentando la dificultad de las certificaciones. Muchas veces las certificaciones difíciles piden años de experiencia en la industria. Algunas de estas pruebas en ciberseguridad son:

Empresa Fácil Intermedio Dificultad media Dificultad alta
Comptia Network + Security +
Offense security OSCP
EC-Council CND CEH ESCA LPT
ISC2 ISSC2 CCSP ISSC2 CISSP
Otras certificaciones ITIL ISACA SANS

Especialidades para empezar en ciberseguridad

Dentro de la industria de la ciberseguridad puede que en algunos casos no se pueda empezar directamente con el rol de tus sueños, pero existen distintos roles que te van a acercar poco a poco.

1. Desarrollo web

Aprender a programar es un superpoder, que no debes dejar pasar y en este rol lo puedes desarrollar. Sin contar con que puedes profundizar en cómo programar para evitar los huecos de seguridad.

2. Bases de datos

El lugar donde las compañías almacenan todos sus datos, necesita una muy buena seguridad, para mantener la confidencialidad de los mismos. Por lo tanto, podrás aprender muchísimo acerca de la protección para que los datos se encuentren seguros.

3. Administración de sistemas

La administración de sistemas es uno de los roles que más te va a facilitar la entrada al mundo de la ciberseguridad, porque si estás administrando sistemas significa que los debes proteger de la mejor manera tanto del exterior, como del interior.

4. Ingeniería de redes

En el rol de ingeniería de redes, *a tienes un buen camino recorrido. Ahora solamente debes enfocarte de manera adecuada a tus intereses. De tal forma que empieza a relacionar todo lo que ya sabes con ciberseguridad.

5. Soporte técnico

En los trabajos de soporte técnico, aprenderás a como configurar distintos tipos de dispositivos y también a como protegerlos del mundo exterior.

6. Testing o ingeniería de pruebas

Testing o ingeniería de pruebas, es un gran rol para aprender a buscar vulnerabilidades dentro de los sistemas con el fin de protegerlos y hacerlos más fuertes.

7. Analista de sistemas

En el rol de analista de sistemas, puedes aprender en gran parte acerca de OWASP, para poder cumplir los requisitos en todos los sistemas y también aprender sobre normativas que los regulen.

8. Ingeniería de software

Ingeniería de software es una buena base, para que puedas escoger la ruta de ciberseguridad que más prefieras. Ya que en esta aprenderás desde como funciona una computadora, hasta como funciona la industria del software.

9. Campo normativo o legal

Si ya conoces algo sobre el campo normativo, es muy interesante porque te vas a poder dirigir a varios campos de la ciberseguridad. Todo, debido a que esta industria no está por fuera del margen legal y todas las áreas se deben moldear a esta.


Para concluir puedes entrar al mundo de la ciberseguridad por distintos caminos, estos te brindarán experiencia y contexto. Como también puedes aplicar a la par certificaciones que poco a poco definan tu ruta en la ciberseguridad.

Contribución creada con los aportes de: Danilo H

Aportes 79

Preguntas 21

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Yo estudié en Platzi aprox 8 meses la ruta de seguridad informática, y a pesar de que no hice todos los cursos, pude conseguir un empleo de consultaría y pentesting para una muy buena empresa en otra ciudad (ya que en mi pequeña ciudad no hay trabajos de eso); me fui por un tiempo, y por la pandemia, volví a mi ciudad más cerca de mis afectos, y ahora trabajo remoto. Mis ingresos se multiplicaron, mi experiencia y conocimientos también. Actualmente me preparo para el CEH.

Vos podés lograrlo también!!

P.D.: cuidado con el síndrome del impostor, hay que luchar contra eso y seguir aprendiendo. Recomiendo MUCHA base de redes. Luego enfocarte en el CEH. Para OSCP requiere MUCHOS más conocimientos prácticos., ya que es una de las más difíciles y como de madurez profesional; te da nivel equivalente senior.

Empleos para acercarte a roles de ciberseguridad:
Desarrollo Web.- Después de aprender a programar,

  • aprender sobre las buenas prácticas de seguridad.

  • Temas de Cifrado y autenticación

  • Pruebas de seguridad.- pentesting

Bases de Datos

  • Cifrado de datos

  • Inyección SQL

Administración de Sistemas, BD, redes seguridad

  • Pensar en las maneras de evitar ataques leyendo documentación

Ingeniería de Redes

  • Cambiar un poco el enfoque a temas de ciberseguridad en temas como análisis de malware

Soporte Técnico Se aprende mucho sobre cómo configurar dispositivos y protegerlos de cualquier ataque

Testing Pruebas de Seguridad

Analista de Sistemas.- Existen requisitos de seguridad que se encuentran en guías como OWASP

Ingeniería de Software.- Es una buena base para saltar a cualquier área.
Campo normativo Si estudiaste derecho, contabilidad hay mucho campo por aprender. Temas sobre protección de datos, protección ante desastres

Una ruta de certificaciones

Estas son las certificaciones más comunes. Depende del Rol. Si me permites darte un consejo. Hay una alta demanda y gran deficit, de Seguridad Cloud (AWS, Azure, GCP), estas serán las mejores pagadas en los próximos años. ¿Te animas a ser uno de los mejores? Recuerda, normalmente te contratan para Defender la empresa. #NuncaParesDeAprender 🦾

🎓 Las de ITIL e ISACA te dan mucha credibilidad si quieres adentrarte en el mundo de la Auditoría de Sistemas. Incluso son buenas en tu carrera hacia una gerencia.

Crearé un marcador público para que todos tengan a mano las certificaciones que podemos tomar 😃

📝 Quetzally comenta que la entidad con más prestigio en el ámbito de la ciberseguridad es la de ISC2

Creo que aquí faltó agregar una certificación fundamental, como es el CCNA. Creo que cualquiera que quiera comenzar por redes es fundamental comenzar por aqui.

Yo quiero certificarme en ISO 27001 porque muchas veces los piden en empleos para ser Auditor informática.

Platzi deberia tener cursos que te acerquen al contenido de estas certificaciones para prepararte mas

Hay muchas áreas que nos pueden acercar a la ciberseguridad como lo son:

  • Desarrollo web
    Como el control de autenticación y código correcto.
  • Ingeniería de redes
    Sabiendo el análisis de redes o tramas ya se facilita mucho.
  • Analista de sistemas
    Basándonos en OWASP podemos ir averiguando de eso.
  • Bases de datos
    Al ser un activo que guarda información se deben tener buenas prácticas para guardar esa información como el cifrado de datos.
  • Soporte técnico
    Se aprende mucho sobre la configuración de equipos nuevos.
  • Ingeniería de software
    Da pauta para saltar a cualquier otra área.
  • Administración de sistemas, bases de datos, redes, seguridad
    Si ya se está administrando este entorno se debe ir pensando de la forma en cómo evitar que sea vulnerado.
  • Testing (ingeniería de pruebas)
    Por medio de entradas que no se espera el sistema.
  • Campo normativo (legal)
    Como derecho o contabilidad

Entonces desempeñando eso, se puede hacer experiencia y saltar a algo de lleno de ciberseguridad.

Yo he escuchado lo siguiente sobre las certificaciones de ciberseguidad:
**Security+: **Es un buen punto de arranque e incluso un requisito para trabajar o calificar a trabajos en el gobierno de Estados Unidos.
**CEH: **Evalua un dominio bastante amplio en cuanto a la seguridad ofensiva, pero con un componente bastante más teorico que práctico. Sin embargo, tiene a su favor que tiene buen prestigio y los empleadores lo ven con buenos ojos, de entrada.
eJPT: He escuchado que tiene un buen componente práctico y si bien es relativamente nueva, se cree que va a escalar en popularidad. De momento, muchos empleadores no lo conocen por lo que tal vez sea bueno complementarla con otra certificación más conocida, como CEH.

De hecho no tengo experiencia de ninguna clase, aun estoy en bachillerato.
Me anime a tomar este curso porque se que no puedo seguir siendo ignorante con respecto a este tema de cybersecurity y también me anime a tomarlo porque sabemos que freddy puede ser muy persuasivo en sus videos de youtube.

ITIL es muy solicitada, siento que es buena para iniciar.

TAMBIEN EN LA PARTE DE CIBERSEGURIDAD EN LA PARTE DE CISCO, ES IMPORTANTE EL CCNA, DESPUÉS HAY DOS CERTIFICACIONES PARA SEGUIR QUE SON (CCNA SECURITY, CONFIGURACIÓN DE EQUIPOS Y EL CCNA CYBEROPS QUE CONSTA DE TECNICAS Y LABORATORIOS QUE SON IMPORTANTES PARA CUANDO TENGA UN ATAQUE REAL )

Certificaciones internacionales de ciberseguridad

Empleos para acercarte a roles de ciberseguridad

  • Desarrollo Web
  • Ingeniería de redes
  • Analista de sistemas
  • Bases de datos
  • Soporte técnico
  • Ingeniería de software
  • Administración de sistemas, bases de datos, redes, seguridad
  • Testing / Ingeniería de pruebas
  • Campo normativo / legal

Certificaciones: es un requisito

Comptia Offense Security EC-Council ISC^2 Otras
Network+ OSCP CND ITIL
Security+ CEH ISACA
ESCA ISSC2 CCSP SANS
LPT ISSC2 CISSP

Dificultad aumenta de arriba hacía abajo.

La de más prestigio es ISC^2 pero también la más difícil.

De ahi la importancia de este curso. La verdad, me parece super adecuado que expliquen tan claramente, todas las opciones que hay para entender mejor cual de todas las areas le conviene mas a cada quien con base en su interes o experiencia.

Cuál es el costo promedio de estas certificaciones?

6:23 - Es Offensive Security, no Offense Security. Este equipo es quien desarrolló y mantiene Kali Linux (antes Backtrack). Después crearon la compañía para ofrecer sus cursos, certificaciones y consultorías.

GIAC Security Essentials (GSEC). Seguridad de nivel inicial y mitad de carrera que cubre desde las pruebas de penetracion hasta el analisis forense.
ISACA CSX-P. Certificacion relativamente nueva diseñada para probarl el marco establecido por el NIST basada en el rendimiento para resolver incidentes en tiempo real.
CompTIA PenTest+. Para introducirse al hacking etico, recomendable tener antes el A+, Security+ y Linus+.
CISM Gestor de Seguridad de la Informacion Certificado, se centra en comprobar si se tiene lo que se necesita para asumir un puesto directivo y dirigir un progrma ade seguridad. Prueba 4 aspectos:

  • Gobernanza de la seguridad de le informacion

  • Gestion del riesgo dela informacion

  • Desarrollo y Gestion de programas de seguridad de la informacion.

  • Gestion de incidentes de seguridad.
    Y muchos mas.

Entiendo que todas estas certificaciones son en idioma inglés.

Hola desearia la certificacion de ITIL para realizar buenas practicas en alguna empresa.

Actualmente tengo 2 años de experiencia en Desarrollo web, tengo algunos concomientos como analista de sistemas, bases de datos, soporte técnico.

En este momento me interesa obtener la certificación AZ-900 o Azure fundamentals de Microsfot para mi país tiene un consto de 55 usd., la cual es relevante en la compañía que trabajo actualmente.

También me gustaría la certificación de ITIL aunque son muy costosas pero ya estoy en camino a obtenerlas.

No se si sea muy relevante pero actualmente estoy sacando un diplomando en Tecnico en redes, una certificacion que quiero sacar y mas de alguien no la puede conocer es"oswp offensive security" trata todo el tema de redes, ataques WPA WPA" WEP etc. Mas de alguien le podria venir bien la info

La certificacion de especialista en ciberseguridad de Arcitura education: https://www.arcitura.com/next-gen-it-academy/certifications/certified-cybersecurity-specialist/

actualmente logre esta certificacion uwu:
https://www.credly.com/badges/41166ca9-d901-4e1f-9e4b-854fa8334d43/public_url

empecé con ITIL, antes de que empezara la pandemia.
gracias por orientarme con ello, tengo más metas.

OSCP no es nivel entrante, requiere buenas bases y práctica.

Se descacho/equivoco bastante la profe Quetzally al poner en la tabla al OSCP como una certificacion facil, de hecho es una de las mas complejas y avanzadas !!!

En este momento hay un curso gratuito de introducción a la CIberSeguridad de Cisco en SkillforAll

Empleos para acercarte a roles de ciberseguridad

EMPLEOS/AREAS PARA ACERCARME A ROLES DE CYBERSEGURIDAD.

Hay muchas áreas afines que te permiten ir escalando según tus gustos

Gracias

segun me han dicho que oscp es mejor ceh no se porque pusieron oscp antes ceh

Y quiero hacer las certificasiones de comptia network y security

oscp de offensive security

y me interesa por curiosidad ITIL

todas los caminos son susceptibles del uso de seguridad informática

Como y donde se obtienen los certificados? Me gustaria capacitarme para obtener el CEH.

La que hace falta en las certificaciones es CISSP

NSE de Fortinet.

Certificaciones


Resumen en Notion
https://bit.ly/30mCCWi

Segun mi experiencia y lo que yo pienso es la manera mas efectivas a tener un empleo en esta area de ciberseguridad

Seria: Soporte técnico -> análisis de sistemas -> desarrollo web -> ingeniería de redes y/o software y conocer de Bases de datos

Los cursos aportan mucho y si una empresa te da la oportunidad de emplearte es el momento perfecto para iniciar a tener experiencia

Certificado en fundamentos en ITIL
Huy no como van a poner el OSCP en nivel fácil. Esa certificación es dura igual que la OSWA fácil no es, depronto la CEH sí. Pero la otro nooo...Si fuera fácil muchos tendrían esta certificación más encima estar para certificarse al pasar la prueba de 24H ufff

Certificado en ITL Fondations V.4

Gracias por los aportes en los recursos

Hasta ahora entrando en el mundo de la ciberseguridad!
por si a alguien le interesa... <https://www.comptia.org/certifications/network>
algun tipo de proyecto o entregable en este curso ??? , Gracias

Gracias

Nunca esta de más aprender! Yo así comencé y de repente ya estaba trabajando en nuevas áreas en home office, cuando siempre me había dedicado a trabajos de 8 a 10 horas presenciales... sigan aprendiendo!! no se van a arrepentir
Campo Normativo / Legal: Me interesa la La **ISO 27001** es una norma internacional **de** Seguridad **de** la Información **que** pretende asegurar la confidencialidad, integridad y disponibilidad **de** la información **de** una organización y **de** los sistemas y aplicaciones **que** la tratan.

Ahora estoy por hacer la certificacione de seguridad de Cisco

Los empleos en ciberseguridad se centran en proteger los sistemas, redes y datos digitales de amenazas y ataques maliciosos. Estos profesionales desempeñan roles clave para garantizar la integridad, confidencialidad y disponibilidad de la información en el mundo digital. Algunos roles comunes en ciberseguridad incluyen:

  1. Analista de Seguridad: Monitoriza y analiza patrones de tráfico en la red para identificar y prevenir posibles amenazas de seguridad.

  2. Ingeniero de Seguridad: Diseña, implementa y gestiona sistemas de seguridad informática, como firewalls y sistemas de detección de intrusiones.

  3. Especialista en Pruebas de Penetración: Evalúa la seguridad de sistemas y redes mediante pruebas controladas de intrusiones para identificar vulnerabilidades.

  4. Experto en Forense Digital: Investiga y recopila pruebas digitales en caso de ciberataques para ayudar en procesos legales.

  5. Arquitecto de Seguridad: Diseña y construye la infraestructura de seguridad para proteger sistemas y redes.

  6. Gestor de Incidentes de Seguridad: Coordina respuestas a incidentes de seguridad, minimizando daños y restaurando sistemas.

  7. Consultor de Seguridad: Proporciona asesoramiento a organizaciones sobre cómo mejorar su postura de seguridad.

  8. Especialista en Cumplimiento y Políticas: Asegura que la organización cumpla con regulaciones y políticas de seguridad.

  9. Analista de Amenazas: Investigación de amenazas actuales y emergentes para comprender y mitigar posibles riesgos.

  10. Ingeniero de Seguridad de Aplicaciones: Evalúa y protege aplicaciones y software contra vulnerabilidades.

  11. Científico de Datos en Ciberseguridad: Analiza grandes cantidades de datos para detectar patrones de amenazas y mejorar la defensa.

  12. Director de Seguridad de la Información (CISO): Supervisa y lidera todas las estrategias y operaciones de seguridad informática en una organización.

La ciberseguridad es una industria en crecimiento con una demanda creciente de profesionales calificados debido al aumento constante de ciberamenazas. Las habilidades en análisis de datos, programación, redes y gestión son valiosas en esta área.

El tema de leyes con el background de IT es muy bueno para dar asesorias

Yo tengo una cetificación en ITIL.
Otras que conozco y me interesa realizar son: COBIT 5 e ISO 27001

Certificaciones en Seguridad Informática:

Según el grafico de las certificaciones, el nivel de dificultad de OSCP es menor que el de CEH y no corresponde con la respuesta correcta a una de las preguntas del cuestionario.

el tema me esta interesando

Para los que interesan en ser Auditor Interna por el norma ISO 27001, el curso de Platzi con Alex Tovar es muy bueno.

https://www.isc2.org/
Esta fuera de servicio… vaya disponibilidad de su sistema

8:38 mmm…

5:15 ahhhhh que paso ahy?

  1. Bases de datos
    El lugar donde las compañías almacenan todos sus datos, necesita una muy buena seguridad, para mantener la confidencialidad de los mismos. Por lo tanto, podrás aprender muchísimo acerca de la protección para que los datos se encuentren seguros.

La del CISSP

excelente clase y muy interesante todas las certificaciones que se encuentran en la seguridad informatica

certificaciones

SE ESCUCHA MUY BUENO

Certificaciones de ciberseguridad

Ingeniería de software

Analista de sistemas

Testing o ingeniería de pruebas

Soporte técnico

Administración de sistemas

Bases de datos

Desarrollo web

En Mile2 tambien hay bastantes certificaciones que podrian apoyar en el tema de ciberseguridad