Principals certificacions de ciberseguretat

En general, les certificacions en ciberseguretat desenvolupen una sèrie d’habilitats particulars, especialment seleccionades per a treballar qüestions concretes dins del marc de la protecció de les tecnologies de la informació. Després de l’adquisició dels coneixements necessaris, els candidats són avaluats a través d’exàmens convocats al llarg de l’any. La superació dels mateixos atorga un nivell professional reconegut internacionalment. Els prerequisits per a poder obtenir-les varien segons el tipus de formació prèvia i experiència mínima que exigeixen.

Aquestes certificacions estan orientades a professionals que ja treballen en ciberseguretat i desitgen especialitzar-se encara més en habilitats tècniques específiques. Obtenir alguna de les certificacions més importants del sector ofereix diversos avantatges. El personal adequadament certificat és més productiu i desenvolupa les seves funcions amb major qualitat i especificitat, la qual cosa contribueix a aportar un major valor a les empreses per a les quals treballen.

Eines legislatives com el Reglament General de Protecció de Dades (RGPD) exigeixen una major cura tocant a privacitat i seguretat de la informació. S’han de garantir, en un grau cada vegada major de coneixement, les solucions més efectives que assegurin que els actius d’una entitat no es vegin compromesos per accions malicioses. Es tracta d’evitar, tant les conseqüències que un atac pot produir (filtracions, segrest de dades, etc.) com les sancions econòmiques que les administracions poden exigir de no haver actuat adequadament a l’hora de defensar-se enfront de les amenaces. A més, els professionals certificats cometen menys errors en l’execució de tasques relacionades amb la ciberseguretat, la qual cosa augmenta el seu compromís i comprensió dels aspectes crítics del seu treball. L’informe “It Skills & Salary Report” dedica diverses anàlisis relacionades amb els beneficis que reporten les diferents certificacions.

Principals certificacions de ciberseguretat

Actualment, existeix una àmplia varietat de certificacions que s’adapten als diferents graus d’experiència dins de la ciberseguretat, així com als objectius professionals que es desitgin aconseguir. A continuació, es presenten algunes de les més destacades:

AWS CERTIFIED DEVELOPER – ASSOCIATE

S’obté a través de Amazon Web Services. Serveix de base introductòria en el maneig de la tecnologia AWS, incloent-hi el desenvolupament i manteniment d’aplicacions basades en el núvol.

Per a la seva obtenció s’ha de comptar amb:

              ● Un any com a mínim d’experiència amb serveis en el núvol.
              ● Coneixement de, almenys, un llenguatge de programació.
              ● Enteniment bàsic de com funcionen les aplicacions basades en el núvol.
              ● Coneixement en el desenvolupament d’aplicacions.

AWS CERTIFIED SOLUTIONS ARCHITECT – PROFESSIONAL

S’obté a través de AWS. La seva consecució garanteix la capacitat de resoldre problemes complexos en l’optimització de processos relacionats amb la ciberseguretat. Es requereixen almenys dos anys d’experiència en el desenvolupament d’arquitectura AWS basada en el núvol. Al costat d’aquest aspecte, també es necessita:

● Domini dels entorns Windows i Linux
● Coneixement de llenguatges de scripting.
● Experiència amb AWS APIs i consoles de gestió de AWS, entre altres elements relacionats.
● Capacitat per a avaluar aplicacions basades en el núvol, amb l’objectiu de poder dissenyar arquitectures híbrides que responguin a les millors practiques.

CERTIFIED ETHICAL HACKER (CEH)

L’atorga el EC-Council. Es dirigeix a totes aquelles persones que, sense necessitat d’experiència prèvia, estiguin interessades a aplicar els principis del hacking ètic per a identificar vulnerabilitats i, d’aquesta manera, poder contrarestar les possibles ciberamenazas. La seva obtenció permet adquirir capacitats en reconeixement i altres estratègies que permetin descobrir l’estat de la seguretat d’una varietat de sistemes, xarxes, dispositius i aplicacions.

CERTIFIED IN RISK AND INFORMATION SYSTEMS CONTROL (CRISC)

Ho concedeix la Information Systems Audit and Control Association (ISACA). Qualifica per a la posada en marxa de les millors pràctiques quant a la gestió de riscos, tant a nivell de resposta com d’elaboració d’informes sobre aquest tema. Es dirigeix a professionals amb experiència de diversos anys en el camp de la ciberseguretat que vulguin orientar-se cap a aquesta àrea d’especialització, estretament relacionada amb qüestions contemplades dins del compliment normatiu (ISO 27001, ENS, etc.)

CERTIFIED INFORMATION SECURITY MANAGER (CISM)

Igual que l’anterior certificació, també depèn de la ISACA. La seva obtenció prepara per a la gestió d’incidents de ciberseguretat i diversos aspectes de govern i compliment dins d’una organització. Està orientat a professionals amb diversos anys d’experiència en el tractament de la seguretat de la informació.

CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA)

Igualment concedit per la ISACA. Proporciona les habilitats necessàries per a dur a terme la planificació, execució i elaboració d’informes d’auditoria de ciberseguretat. Per a la seva obtenció es requereixen més de cinc anys d’experiència en el món de la ciberseguretat.

CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL (CISSP)

Atorgat per International Information System Security Certification Consortium (ISC2). Probablement és una de les certificacions més reconegudes. Està dirigida cap al disseny, implementació i gestió de programes de ciberseguretat. El perfil professional s’ajusta a un nivell sènior amb més de cinc anys d’experiència, i que, a més, tinguin ja en el seu haver altres certificacions en l’àmbit de la ciberseguretat. La seva obtenció requereix un gran coneixement d’aspectes involucrats en la seguretat de la informació

CompTIA Security+

Proporcionado por CompTIA, entidad acreditada por la International Organization for Standardization (ISO) and ANSI. Possiblement és una de les més conegudes. Aquesta certificació capacita per al compliment dels requisits de seguretat exigits per les normes internacions, així com per a analitzar i respondre a les amenaces. El monitoratge de la seguretat de les xarxes, o l’elaboració de procediments, són algunes de les responsabilitats a les quals capacita semblant certificació. Està indicada per als qui inicien la seva carrera professional dins de la ciberseguretat, perquè no requereix d’experiència per a poder obtenir-la.

CompTIA recomana que, prèviament a aquesta certificació, aquelles persones interessades disposin abans de les denominades CompTIA A+ i CompTIA Network+. No obstant això, no es requereix l’obtenció prèvia de cap d’elles com a condició per a optar a aquesta.

GOOGLE CLOUD – PROFESSIONAL CLOUD ARCHITECT

Concedida per Google, aquesta certificació està pensada per a professionals que vulguin orientar la seva carrera cap al disseny, construcció i desenvolupament segur de la tecnologia cloud empresarial.

Com hem vist, existeixen diferents tipus de certificacions, amb nivells d’exigència que varien segons la complexitat tècnica de les qüestions que contemplen, o el grau d’experiència que es requereixi per a afrontar la dificultat dels problemes als quals s’ha de donar resposta professional. JakinCode és una empresa que compta amb una plantilla convenientment formada segons l’activitat que realitzen, amb l’experiència adequada per a respondre a les necessitats dels seus clients, i que aposta pel talent orientat a l’aprenentatge continuat, avalat per les principals certificacions del sector de la ciberseguretat.