Eleva tu carrera en la seguridad de la información con estas credenciales tan demandadas.
Read in English. (Leer en inglés.)
La ciberseguridad (a veces llamada seguridad informática o seguridad de la información) es la práctica de proteger las computadoras, las redes y los datos contra robos, daños, pérdidas o accesos no autorizados.
A medida que aumenta nuestra interconectividad, también aumentan las oportunidades de los malos actores para robar, dañar o interrumpir. El aumento de la ciberdelincuencia ha impulsado la demanda de profesionales de la ciberseguridad. Del 2019 al 2021 hubo un crecimiento de profesionales en el ámbito de la ciberseguridad de 51.8 por ciento [1].
Aunque la mayoría de los profesionales de la ciberseguridad tienen al menos una licenciatura en informática, muchas empresas prefieren candidatos que también tengan una certificación para validar el conocimiento de las mejores prácticas. Hay cientos de certificaciones disponibles, desde las generales hasta las específicas de un proveedor, desde las de nivel básico hasta las avanzadas.
Antes de gastar tu dinero y tiempo en una certificación, es importante encontrar una que te dé una ventaja competitiva en tu carrera. A continuación se muestra el número de ofertas de empleo en México en tres sitios de trabajo que están asociadas a estas certificaciones de ciberseguridad.
Certificación | Indeed | OCCMundial | Total | |
---|---|---|---|---|
Certified Information Systems Security Professional (CISSP) | 60 | 10 | 13 | 83 |
Certified Information Systems Auditor (CISA) | 31 | 17 | 8 | 56 |
Security+ | 1,616 | 1,498 | 5,000+ | 8,114+ |
Certified Ethical Hacker (CEH) | 9 | 188 | 14 | 211 |
Certified Information Security Manager (CISM) | 97 | 13 | 10 | 120 |
GIAC Security Essentials (GSEC) | 7 | 1,366 | 2 | 1,375 |
Systems Security Certified Practitioner (SSCP) | 9 | 79 | 1 | 89 |
CompTIA Advanced Security Practitioner (CASP) | - | 185 | 1 | 186 |
GIAC® Certified Incident Handler (GCIH) | 3 | 1 | 5 | 9 |
Offensive Security Certified Professional (OSCP) | 4 | 1,366 | 4 | 1,374 |
Si estás empezando en el mundo de la ciberseguridad, considera una credencial de nivel inicial, como el Certificado profesional en ciberseguridad de Google. Podrás adquirir habilidades para el trabajo en menos de seis meses mientras obtienes un certificado compartible de un líder del sector.
* Todos los siguientes datos salariales representan los sueldos medios mensuales en México en pesos mexicanos, extraídos de Glassdoor (a menos que se indique lo contrario) en noviembre de 2022.
La certificación CISSP de la organización profesional de ciberseguridad (ISC)² se encuentra entre las credenciales más solicitadas del sector. Obtener el CISSP demuestra que tienes experiencia en seguridad informática y que eres capaz de diseñar, implementar y supervisar un programa de ciberseguridad.
Esta certificación avanzada es para profesionales de la seguridad con experiencia que buscan avanzar en sus carreras en roles como:
Director de seguridad de la información (chief Information Security Officer, CISO) - $78,907
Administrador de seguridad (security administrator) - $14,590
Ingeniero de seguridad informática (IT security engineer) - $40,732
Consultor de seguridad senior (senior security consultant) - $109,517
Analista de seguridad de la información (information assurance analyst) - $28,831
Requisitos: Para poder realizar el examen CISSP, necesitarás cinco o más años de experiencia laboral acumulada en al menos dos de los ocho dominios de ciberseguridad. Entre ellos se encuentran:
Gestión de la seguridad y los riesgos
Seguridad de los activos
Arquitectura e ingeniería de la seguridad
Seguridad de las comunicaciones y las redes
Gestión de la identidad y el acceso
Evaluación y las pruebas de seguridad
Operaciones de seguridad
Seguridad del desarrollo de software
Un título de cuatro años en informática satisface un año del requisito de trabajo. El trabajo a tiempo parcial y las prácticas remuneradas también cuentan.
Costo (MXN): $14,642
Si eres nuevo en el mundo de la ciberseguridad y no tienes la experiencia necesaria, puedes hacer el examen para convertirte en Asociado de (ISC)². Una vez que apruebes el examen, tendrás seis años para construir la experiencia relevante para la certificación CISSP completa.
Esta credencial de la asociación profesional de tecnología de la información (TI) ISACA ayuda a demostrar tu experiencia en la evaluación de las vulnerabilidades de seguridad, el diseño y la implementación de controles, y la presentación de informes sobre el cumplimiento. Es una de las certificaciones más reconocidas para las carreras de auditoría de ciberseguridad.
El CISA está diseñado para profesionales de TI de nivel medio que buscan avanzar en puestos de trabajo como:
Gerente de auditoría de TI (IT audit manager) - $99,328
Auditor de ciberseguridad (cybersecurity auditor) - $11,000 [2]
Analista de seguridad de la información (information security analyst) - $21,831
Ingeniero de seguridad informática (IT security engineer) - $40,732
Gerente de proyectos de TI (IT project manager) - $41,914
Gerente de programas de cumplimiento (compliance program manager) - $69,117 [3]
Requisitos: Se necesitan al menos cinco años de experiencia en TI o seguridad de la información (SI) en auditoría, control, seguridad o aseguramiento. Un título de dos o cuatro años puede ser sustituido por uno o dos años de experiencia, respectivamente.
Costo (MXN): $11,240 para los miembros, $14,857 para los no miembros
Con la certificación CISM, también de ISACA, puedes validar tu experiencia en la parte de gestión de la seguridad de la información, incluyendo temas como la gobernanza, el desarrollo de programas y la gestión de programas, incidentes y riesgos.
Si quieres pasar de la parte técnica a la de gestión de la ciberseguridad, obtener el CISM puede ser una buena opción para ti. Los puestos de trabajo que utilizan el CISM son los siguientes:
Gerente de TI (IT manager) - $45,000
Consultor de riesgos de la información (information risk consultant) - $30,843 [4]
Director de seguridad de la información (director of information security) - $103,086
Gerente de gobierno de datos (data governance manager) - $90,281
Requisitos: Para realizar el examen CISM, necesitarás al menos cinco años de experiencia en la gestión de la seguridad de la información. Satisface hasta dos años de este requisito con experiencia general en seguridad de la información. También puedes renunciar a uno o dos años con otra certificación en regla o con un título de posgrado en un campo relacionado con la seguridad de la información.
Costo (MXN): $11,240 para los miembros, $14,857 para los no miembros
CompTIA Security+ es una certificación de seguridad de nivel básico que valida las habilidades básicas necesarias en cualquier rol de ciberseguridad. Con esta certificación, demuestra tu capacidad para:
Evaluar la seguridad de una organización
Monitorear y asegurar los entornos de la nube, los móviles y el internet de las cosas (IoT)
Entender las leyes y regulaciones relacionadas con el riesgo y el cumplimiento
Identificar y responder a los incidentes de seguridad
Obtener la certificación Security+ puede ayudarte en funciones como:
Administrador de sistemas (systems administrator) - $17,295
Gerente de helpdesk (help desk manager) - $17,794
Ingeniero de seguridad (security engineer) - $25,952
Ingeniero de la nube (cloud engineer) - $51,587
Administrador de seguridad (security administrator) - $14,590
Auditor de TI (IT auditor) - $30,000
Desarrollador de software (software developer) - $30,000
Requisitos: Aunque no hay requisitos estrictos para realizar el examen Security+, se recomienda obtener primero la certificación Network+ y ganar al menos dos años de experiencia en TI con un enfoque de seguridad.
Costo (MXN): $7,233
Si recién te estás iniciando en la tecnología de la información (TI), CompTIA recomienda que primero obtengas tu Certificado Profesional de Soporte de TI de Google. Construirás habilidades básicas en TI mientras te preparas para aprobar los exámenes CompTIA A+, el primer paso en el camino de la certificación de CompTIA.
El hacking ético, también conocido como hacking de sombrero blanco, pruebas de penetración o equipo rojo, consiste en hackear legalmente las organizaciones para tratar de descubrir las vulnerabilidades antes de que lo hagan entidades maliciosas. El EC-Council ofrece la certificación CEH Certified Ethical Hacker. Consíguela para demostrar tus habilidades en pruebas de penetración, detección de ataques, vectores y prevención.
La certificación CEH te ayuda a pensar como un hacker y a adoptar un enfoque más proactivo de la ciberseguridad. Considera esta certificación para trabajos como:
Probador de penetración (pentester) - $17,287
Ingeniero de ciberseguridad (cybersecurity engineer) - $19,460
Requisitos: Puedes presentarte al examen CEH si tienes dos años de experiencia laboral en seguridad de la información o si completas una formación oficial de EC-Council.
Costo (MXN): $18,572 a $23,439, dependiendo del lugar de examen
Esta certificación de la Global Information Assurance Certification (GIAC) es una credencial de seguridad de nivel de entrada para aquellos con cierta experiencia en sistemas de información y redes. Obtener esta credencial valida tus habilidades en tareas de seguridad como defensa activa, seguridad de redes, criptografía, respuesta a incidentes y seguridad en la nube.
Considera la posibilidad de realizar el examen GSEC si tienes alguna experiencia en TI y deseas entrar en la ciberseguridad. Los puestos de trabajo que utilizan las habilidades demostradas por el GSEC incluyen:
Gerente de seguridad de TI (IT security manager) - $75,450
Analista de informática forense (computer forensic analyst) - $16,545
Probador de penetración (penetration tester) - $17,287
Administrador de seguridad (security administrator) - $14,590
Auditor de TI (IT auditor) - $30,000
Ingeniero de desarrollo de software (software development engineer) - $32,519
Requisitos: No hay requisitos específicos para realizar el examen GSEC. Prepárate para el éxito adquiriendo primero algo de experiencia en sistemas de información o redes informáticas.
Costo (MXN): $48,854 (incluye dos exámenes de práctica)
GIAC también ofrece la certificación de Fundamentos de Seguridad de la Información (GISF) como nivel de entrada para los nuevos en TI. Si todavía estás ganando experiencia en redes y sistemas de información, este podría ser un buen lugar para empezar.
Con esta credencial de seguridad intermedia de (ISC)², puedes demostrar a los empleadores que tienes las habilidades para diseñar, implementar y supervisar una infraestructura de TI segura. El examen evalúa la experiencia en controles de acceso, identificación y análisis de riesgos, administración de seguridad, respuesta a incidentes, criptografía y seguridad de redes, comunicaciones, sistemas y aplicaciones.
El SSCP está diseñado para profesionales de TI que trabajan con los sistemas o activos de seguridad de una organización. Esta credencial es apropiada para puestos como:
Ingeniero de seguridad de redes (network security engineer) - $36,710
Administrador de sistemas (system administrator) - $28,121
Ingeniero de sistemas (systems engineer) - $30,626
Analista de seguridad (security analyst) - $25,643
Administrador de bases de datos (database administrator) - $28,447
Consultor de seguridad (security consultant) - $45,620
Requisitos: Los candidatos al SSCP necesitan al menos un año de experiencia laboral remunerada en una o más de las áreas de pruebas. Esto también puede satisfacerse con una licenciatura o un máster en un programa relacionado con la ciberseguridad.
Costo (MXN): $4,867
El CASP+ está diseñado para los profesionales de la ciberseguridad que demuestran habilidades avanzadas, pero que quieren seguir trabajando en tecnología (en lugar de gerente). El examen cubre temas avanzados como el dominio de la seguridad empresarial, el análisis de riesgos, la vulnerabilidad del software, la seguridad de las tecnologías de nube y virtualización, y las técnicas criptográficas.
El CASP+ puede abrir oportunidades para puestos avanzados en arquitectura, gestión de riesgos e integración de la seguridad empresarial. Los posibles títulos de trabajo incluyen:
Arquitecto de seguridad (security architect) - $107,601
Ingeniero de seguridad (security engineer) - $30,000
Ingeniero de seguridad de aplicaciones (application security engineer) - $67,200
Requisitos: No hay un prerrequisito formal para realizar el examen CASP+. CompTIA lo recomienda sólo para profesionales experimentados en ciberseguridad con al menos 10 años de experiencia en administración de TI (incluyendo cinco años de amplia experiencia práctica en seguridad).
Costo (MXN): $9,110
Aprende más sobre la ruta de certificación de ciberseguridad de CompTIA con nuestra guía de certificación de TI.
Obtener el GCIH valida tu comprensión de las operaciones ofensivas, incluyendo las técnicas y los vectores de ataque comunes y tu capacidad para detectar, responder y defenderse de los ataques. El examen de certificación abarca la gestión de incidentes, la investigación de delitos informáticos, los exploits de los hackers y las herramientas de los hackers.
Esta certificación está destinada a cualquier persona que trabaje en la respuesta a incidentes. Los puestos de trabajo pueden ser los siguientes:
Gestor de incidentes de seguridad (security incident handler) - $30,880
Arquitecto de seguridad (security architect) - $107,601
Administrador de sistemas (system administrator) - $28,121
Requisitos: No hay requisitos formales para realizar el examen GCIH, aunque es una buena idea tener conocimientos de los principios de seguridad, los protocolos de red y la línea de comandos de Windows.
Costo (MXN): $48,854 (incluye dos exámenes de práctica)
El OSCP de Offensive Security se ha convertido en una de las certificaciones más solicitadas por los probadores de penetración. El examen pone a prueba tu capacidad para comprometer una serie de máquinas específicas utilizando múltiples pasos de explotación y producir informes detallados de pruebas de penetración para cada ataque.
El OSCP es una buena opción para trabajos como:
Probador de penetración (penetration tester) - $17,287
Hacker ético (ethical hacker) - $109,486
Analista de seguridad de aplicaciones (aApplication security analyst) - $34,500 [5]
Requisitos: No hay requisitos formales para realizar el examen. Offensive Security recomienda estar familiarizado con las redes, Linux, Bash scripting, Perl o Python, así como completar el curso Penetration Testing with Kali.
Costo (MXN): Desde $19,529 (el paquete básico incluye el curso Penetration Testing with Kali Linux (PWK/PEN-200), 30 días de acceso al laboratorio y un intento de examen)
Una encuesta realizada por Cyberthreat Edge Report descubrió que México está en la posición número cuatro entre los 17 países más atacados cibernéticamente—un problema que puede reducirse con más educación en el ámbito de la ciberseguridad [6]. También, en 2022, un 86 por ciento de las empresas manufactureras fueron atacadas cibernéticamente, lo cual indica que hay una falta de conocimiento en el área. La credencial adecuada puede hacerte más atractivo ante estas compañías.
Obtener una certificación en ciberseguridad puede validar las habilidades que tanto te ha costado conseguir y ayudarte a avanzar en tu carrera. A continuación se indican algunos aspectos a tener en cuenta a la hora de elegir la certificación más adecuada para ti.
Tu nivel de experiencia: Comienza con una certificación que se ajusta a tu conjunto de habilidades actuales. Invierte en una certificación que sepas que puedes conseguir y utilízala para avanzar hacia certificaciones más exigentes más adelante en tu carrera. Si eres nuevo en el mundo de las TI, echa un vistazo a estas certificaciones y certificados de TI para principiantes.
Costo: Obtener una certificación suele costar varios cientos de pesos (o más), además de las tasas adicionales para mantenerla. La certificación adecuada puede abrir mejores perspectivas de trabajo o salarios más altos, pero es importante invertir con prudencia.
Consejo: Algunos empleadores te ayudarán a pagar tu certificación, así que siempre es una buena idea preguntar primero.
Área de interés: Si te estás iniciando en la ciberseguridad o quieres pasar a un puesto directivo, una certificación más general puede ser una buena opción. A medida que avances en tu carrera, puedes decidir especializarte. Una certificación en tu área de concentración puede validar tus habilidades ante posibles empleadores.
Posibles empleadores: Comprueba los listados de puestos de trabajo de las empresas para las que quieras trabajar (o los puestos a los que quieras optar) para ver qué certificaciones se requieren habitualmente.
Muchas de las certificaciones más codiciadas requieren (o al menos recomiendan) cierta experiencia previa en ciberseguridad o TI. Si tus objetivos profesionales incluyen un trabajo en este sector tan demandado, hay algunos pasos que puedes dar ahora para empezar a adquirir la experiencia que necesitas.
Aunque no es necesario tener un título para disfrutar de una carrera de éxito en el sector de la ciberseguridad, puede ayudarte a construir una base sólida. Muchas de las certificaciones más prestigiosas eximen de algunos de los requisitos de experiencia laboral si has obtenido una licenciatura o una maestría en informática o un campo relacionado.
La Universidad de Pensilvania ofrece una Maestría en Informática y Tecnología de la Información de la Ivy League diseñado especialmente para estudiantes sin formación en informática. Prueba un curso antes de solicitarlo para ver si este programa es una buena opción.
La experiencia práctica suele ser la forma más eficaz de preparar los exámenes de certificación. Comienza a acumular experiencia laboral con un puesto de entrada como analista de ciberseguridad. Muchos profesionales de la ciberseguridad comienzan en puestos de TI más generales.
Mejora tu currículum y hazte más atractivo para los gerentes de contratación con una certificación que no requiera experiencia previa.
Las opciones de certificación de TI de nivel inicial incluyen credenciales de nivel inferior de algunas de las empresas mencionadas anteriormente. También puedes crear habilidades laborales sin experiencia previa con el Certificado profesional en ciberseguridad de Google a través de Coursera.
Obtener una certificación en ciberseguridad suele implicar la superación de un examen (a veces de varios exámenes). Algunas certificaciones también exigen la firma de un código ético. Para mantener tu certificación, tendrás que completar una cantidad específica de formación continua.
El tiempo que necesitarás para preparar un examen de certificación dependerá de lo que ya sepas y de lo que necesites aprender. La preparación puede llevar desde una semana hasta varios meses (suponiendo que cumpla los requisitos previos).
Si te estás iniciando en el mundo de la ciberseguridad, considera la posibilidad de obtener el Certificado Profesional de Analista de Ciberseguridad de IBM para adquirir conocimientos básicos y experiencia práctica con las herramientas de análisis de ciberseguridad. Una vez que se haya familiarizado con la tecnología y las mejores prácticas de ciberseguridad, el CompTIA Security + está considerada como una de las mejores credenciales de nivel inicial, independiente del proveedor.
Probablemente no necesitarás saber cómo codificar para la mayoría de los trabajos de ciberseguridad de nivel inicial. La capacidad de leer y entender el código es cada vez más útil a medida que se avanza en el campo. Algunos de los lenguajes de programación que puedes aprender son JavaScript, HTML, Python, C y C++.
Si te interesan las computadoras, las redes y su funcionamiento, la carrera de ciberseguridad podría ser una buena opción para ti. Los puestos de trabajo en este campo tienden a ser demandados y bien pagados. El salario medio de un analista de seguridad de la información, por ejemplo, es de Mex$21,831 al mes [7].
Las habilidades, prácticas y tecnologías que utilizarás como profesional de la ciberseguridad seguirán evolucionando junto con la tecnología informática y de redes. El deseo de aprender, la capacidad de resolver problemas y la atención al detalle te servirán en este campo. Otras habilidades y tecnologías más técnicas querías que aprender son:
El Economista. “Hay especialistas de ciberseguridad en México, pero faltan más, https://www.eleconomista.com.mx/tecnologia/Hay-especialistas-de-ciberseguridad-en-Mexico-pero-faltan-mas-20221006-0055.html”. Consultado el 22 de noviembre de 2022.
Talent. “Salario medio para Auditor De Ciberseguridad en México 2022, https://mx.talent.com/salary?job=auditor+de+ciberseguridad”. Consultado el 22 de noviembre de 2022.
Talent. “Salario medio para Compliance Program Manager en México 2022, https://mx.talent.com/salary?job=Compliance+program+manager”. Consultado el 22 de noviembre de 2022.
Talent. “Salario medio para Consultor De Riesgos De La Información en México 2022, https://mx.talent.com/salary?job=Consultor+de+riesgos+de+la+informaci%C3%B3n”. Consultado el 22 de noviembre de 2022.
Talent. “Salario medio para Application Security Analyst en México 2022, https://mx.talent.com/salary?job=Application+security+analyst”. Consultado el 22 de noviembre de 2022.
Business Insider. “Dónde se ubica México en temas de ciberseguridad mundial, https://businessinsider.mx/ranking-mexico-ciberseguridad-mundial-manuel-rivera_tecnologia/”. Consultado el 22 de noviembre de 2022.
Glassdoor. “Sueldos para Analista de seguridad de la información en México, https://www.glassdoor.com.mx/Sueldos/analista-de-seguridad-de-la-informaci%C3%B3n-sueldo-SRCH_KO0,39.htm?clickSource=careerNav”. Consultado el 22 de noviembre de 2022.
Writer
Coursera is the global online learning platform that offers anyone, anywhere access to online course...
This content has been made available for informational purposes only. Learners are advised to conduct additional research to ensure that courses and other credentials pursued meet their personal, professional, and financial goals.