4 certificaciones de hacking ético para impulsar tu carrera profesional

Read in English. (Leer en inglés.)

Los hackers éticos desempeñan el papel de intrusos al intentar acceder a un sistema informático o red, aplicación o datos. Lo hacen legalmente y con autorización de la empresa como forma de identificar vulnerabilidades. Trabajar en este campo significa que tendrás que pensar como un hacker y utilizar tus mejores habilidades ofensivas en ciberseguridad para ayudar a mejorar la seguridad de la empresa.

Si estás interesado en una carrera como hacker ético, podrías considerar obtener una certificación como una manera de:

• Desarrollar nuevas habilidades de seguridad ofensiva

• Validar tus habilidades ante posibles empleadores

• Mejorar tu currículum

• Calificar para nuevas oportunidades de trabajo

• Aumentar tu confianza en el trabajo

En este artículo, describiremos cuatro opciones de certificación populares para hackers éticos (o aspirantes a hackers éticos). Obtén más información sobre lo que puedes esperar de cada examen de certificación y consejos sobre cómo prepararte para el éxito.

4 certificaciones populares de hacking ético

Estas cuatro prestigiosas certificaciones de ciberseguridad son especialmente relevantes para las carreras de hacking ético, pruebas de penetración y otras áreas de ciberseguridad ofensiva.

1. Certified Ethical Hacker (CEH)

Esta certificación de hacking ético del EC-Council se encuentra entre las principales certificaciones de ciberseguridad que las empresas están contratando, apareciendo en casi 10,000 resultados de búsqueda de empleo. El CEH está diseñado para ayudarte a pensar como un hacker y desarrollar habilidades en pruebas de penetración y vectores de ataque, detección y prevención.

Requisitos: Para optar al examen CEH, necesitas dos años de experiencia laboral en seguridad de la información. Puedes renunciar a este requisito completando una formación oficial de EC-Council.

Costo: Entre $18,028 y $22,754, dependiendo del lugar donde se realice el examen.

Consejo para aprobar el examen: Acude a los recursos del EC-Council LATAM que te pueden preparar para los temas cubiertos en la prueba de opción múltiple.

2. GIAC Penetration Tester (GPEN)

Si estás interesado en pruebas de penetración, una tarea dentro del paraguas del hacking ético, entonces la certificación GPEN podría ser una buena opción. Obtener el GPEN demuestra tu capacidad para realizar pruebas de penetración con las últimas técnicas y metodologías. Los temas cubiertos incluyen la planificación de pruebas, alcance y reconocimiento; exploración y explotación; ataques de contraseña; y pruebas de penetración de aplicaciones web.

Requisitos: No hay requisitos previos para realizar el examen GPEN.

Costo: $32,226 

Consejo para aprobar el examen: Aprovecha las dos pruebas de práctica incluidas cuando te inscribas para el examen. Estas pruebas están diseñadas para simular el entorno real del examen. Esto puede ayudarte a saber qué esperar y a evaluar las áreas que podrían necesitar más estudio.

Aprende más: Cómo convertirte en un pentester: Guía para tu carrera en 2023

3. CompTIA PenTest+

El examen PenTest+ de CompTIA es único en el sentido de que presenta tanto preguntas de opción múltiple como preguntas basadas en el desempeño (preguntas que prueban tu capacidad para resolver problemas en un entorno simulado). El examen cubre tu capacidad para realizar pruebas de penetración en una variedad de situaciones, incluyendo entornos en la nube, híbridos, de aplicaciones web, in situ y de Internet de las cosas (IoT).

Requisitos: No hay requisitos previos requeridos, pero CompTIA recomienda que tengas de tres a cuatro años de experiencia en seguridad de la información, y que hayas dominado los materiales cubiertos en los exámenes Network+ y Security+.

Costo: $7,018

Consejo para aprobar el examen: El examen PenTest+ pone a prueba tus conocimientos de diferentes maneras, por lo que es una buena idea prepararte utilizando una variedad de diferentes recursos de estudio. Estos son algunos de los recursos recomendados por anteriores candidatos:

• Entrenamiento en video CompTIA PenTest+ del Dr. Michael Solomon

• Guía de estudio de CompTIA PenTest+ de Mike Chapple y David Seidl

• Pruebas de práctica de CompTIA PenTest+ por Crystal Panek y Robb Tracy

¿Qué hay de nuevo? 

CompTIA lanzó una nueva versión de su examen PenTest+ en 2021. En esta última versión (PT0-002), un nuevo dominio de Herramientas y Análisis de Código reemplazó al dominio de Herramientas de Pruebas de Penetración, y el dominio de Reportes y Comunicación tiene mayor peso que en el examen anterior. Asegúrate de comprobar que tus materiales de estudio reflejan la versión del examen para la que te registraste.

4. Offensive Security Certified Professional (OSCP)

Otra certificación muy solicitada por los pentesters, hackers éticos y otros profesionales de la seguridad con mentalidad ofensiva, el OSCP pone a prueba tu capacidad para violar una serie de máquinas objetivas y producir informes detallados de cada ataque.

Requisitos: No hay requisitos formales para realizar el examen, aunque Offensive Security recomienda que estés familiarizado con redes, scripts bash, Perl o Python y Linux. También, puedes considerar tomar el curso de Pruebas de Penetración con Kali antes de tomar el examen.

Costo: Desde $19,105

Consejo para aprobar el examen: Practica tomando notas técnicas a medida que trabajas a través de cajas o desafíos durante tu preparación. Organiza tus notas con una tabla de contenidos para poder acceder rápidamente a lo que necesites el día del examen si te encuentras con un desafío que te resulte familiar. También es una buena idea preparar una plantilla de informe para las hazañas antes del examen.

Roles que podrían solicitar o requerir una certificación de hacker ético

La organización profesional de ciberseguridad (ISC)² reportó que los profesionales de la ciberseguridad son muy solicitados a traves del mundo, con unos 3.1 millones de puestos sin disponibles [1]. A medida que aumenta la demanda de profesionales de la ciberseguridad, también lo hace la demanda de habilidades especializadas como las necesarias para el hacking ético.

Algunos de los puestos de trabajo que a menudo solicitan o requieren estas certificaciones de hacking ético incluyen:

• Hacker ético

• Probador de penetración

• Equipo rojo

• Analista de malware

• Auditor de código

Iníciate en la ciberseguridad.

Si estás empezando en el mundo de la ciberseguridad, o si tienes curiosidad por saber si una carrera en este campo podría ser adecuada para ti, puedes comenzar a aprender de los mejores expertos del sector con el Certificado profesional en ciberseguridad de Google. Desarrolla tus habilidades en entornos de laboratorio virtuales mientras obtienes una credencial para tu currículum.

Preguntas más frecuentes (FAQ)