Durante la última década, la seguridad de TI se ha disparado como campo, tanto en términos de complejidad y amplitud del tema como de las oportunidades disponibles para los profesionales de TI centrados en la seguridad. La seguridad se ha convertido en una parte inherente de todo en TI, desde la gestión de redes hasta el desarrollo web, de aplicaciones y de bases de datos. Pero incluso con el mayor enfoque en la seguridad, todavía hay mucho trabajo por hacer en el campo, y es probable que las oportunidades para los profesionales de TI preocupados por la seguridad no disminuyan en el corto plazo.
La importancia de las certificaciones
Para aquellos que ya están en el campo de la seguridad de TI o buscan mejorar su carrera, existe una variedad de certificaciones y opciones de capacitación disponibles para aquellos que desean aprender sobre seguridad de TI y demostrar ese conocimiento a los empleadores actuales y potenciales. Sin embargo, muchas de las certificaciones de seguridad de TI más avanzadas requieren un nivel de conocimiento, experiencia y compromiso que podría estar fuera del alcance de muchos profesionales de TI nuevos.
Una buena certificación para demostrar conocimientos básicos de seguridad es la certificación CompTIA Security+. A diferencia de otras certificaciones, como CISSP o CISM, Security+ no tiene experiencia obligatoria ni requisitos previos, aunque CompTIA recomienda que los candidatos tengan al menos dos años de experiencia en redes en general y seguridad en particular. CompTIA también sugiere que los candidatos a Security+ obtengan la certificación CompTIA Network+, pero no la requieren.
Aunque Security+ es más una certificación de nivel de entrada que otras, sigue siendo una certificación valiosa por derecho propio. De hecho, Security+ es una certificación obligatoria para el Departamento de Defensa de EE. UU. y está acreditada tanto por el Instituto Nacional Estadounidense de Normalización (ANSI) como por la Organización Internacional de Normalización (ISO). Otro beneficio de Security+ es que es independiente del proveedor, y en su lugar elige enfocarse en temas y tecnologías de seguridad en general, sin limitar su enfoque a ningún proveedor y su enfoque.
Temas cubiertos por el examen Security+
Security+ es básicamente una certificación generalista, lo que significa que evalúa el conocimiento de un candidato en una variedad de dominios de conocimiento, en lugar de centrarse en cualquier área de TI. Entonces, en lugar de mantener un enfoque solo en la seguridad de las aplicaciones, por ejemplo, las preguntas de Security+ cubrirán una gama más amplia de temas, alineados de acuerdo con los seis dominios de conocimiento principales definidos por CompTIA (los porcentajes al lado de cada uno indican la representación de ese dominio). en el examen):
- Seguridad de red (21%)
- Cumplimiento y seguridad operativa (18%)
- Amenazas y vulnerabilidades (21%)
- Seguridad de aplicaciones, datos y host (16 %)
- Control de acceso y gestión de identidad (13%)
- Criptografía (11%)
El examen proporciona preguntas de todos los dominios anteriores, aunque está algo ponderado para dar más énfasis en algunas áreas. Por ejemplo, puede esperar más preguntas sobre seguridad de la red en lugar de criptografía, por ejemplo. Dicho esto, no necesariamente debes centrar tu estudio en un área, especialmente si te lleva a excluir alguna de las demás. Un buen y amplio conocimiento de todos los dominios enumerados anteriormente sigue siendo la mejor manera de estar preparado para la prueba.
El examen
Solo se requiere un examen para obtener la certificación Security+. Ese examen (examen SY0-301) consta de 100 preguntas y se proporciona durante un período de 90 minutos. La escala de calificación es de 100 a 900, con un puntaje de aprobación de 750, o aproximadamente el 83% (aunque eso es solo una estimación porque la escala cambia un poco con el tiempo).
Próximos pasos
Además de Security+, CompTIA ofrece una certificación más avanzada, CompTIA Advanced Security Practitioner (CASP), que brinda una ruta de certificación progresiva para aquellos que desean continuar su carrera y estudios de seguridad. Al igual que Security+, CASP cubre el conocimiento de seguridad en varios dominios de conocimiento, pero la profundidad y complejidad de las preguntas formuladas en el examen CASP superan las de Security+.
CompTIA también ofrece numerosas certificaciones en otras áreas de TI, incluidas redes, gestión de proyectos y administración de sistemas. Y, si la seguridad es su campo elegido, puede considerar otras certificaciones como CISSP, CEH o una certificación basada en proveedores como Cisco CCNA Security o Check Point Certified Security Administrator (CCSA), para ampliar y profundizar su conocimiento de seguridad.