¿Qué es la certificación SSCP? Guía 2024

Read in English. (Leer en inglés.)

SSCP, o en inglés, Systems Security Certified Practitioner, es una certificación para profesionales de ciberseguridad que se encargan de monitorear los sistemas de información y reaccionar ante incidentes de seguridad. Convertirte en SSCP podría demostrar a los posibles empleadores que tienes las habilidades técnicas necesarias para avanzar en tu carrera de ciberseguridad.

¿Es SSCP adecuado para mí?

Si deseas trabajar de manera práctica con la seguridad de una organización, convertirte en SSCP podría ser un buen paso para lograr tu objetivo. Puedes encontrarlo particularmente adecuado si ya has adquirido uno o dos años de experiencia laboral en ciberseguridad, o si te has graduado recientemente de un programa de grado en ciberseguridad o informática.  

Trabajos que contratan para SSCP

SSCP ha sido diseñada para profesionales de la seguridad que trabajan con seguridad operativa. Estos son solo algunos de los títulos de trabajo en Glassdoor que solicitan o requieren la certificación SSCP y sus salarios mensuales promedio:

• Analista de redes: 22,500 MXN [1]

• Administrador de sistemas: 16,290 MXN [2]

• Analista de sistemas: 18,196 MXN [3]

• Analista de ciberseguridad: 20,000 MXN [4]

• Ingeniero de sistemas: 18,000 MXN [5]

• Ingeniero DevOps: 55,000 MXN [6]

• Ingeniero de seguridad: 23,000 MXN [7]

*Las estimaciones de sueldo se basan en los sueldos enviados de manera anónima a Glassdoor en 2024.

Beneficios de obtener la certificación SSCP 

Convertirte en SSCP viene con varios beneficios potenciales para el candidato adecuado, incluyendo la posibilidad de un puesto bien remunerado y en demanda. Al alcanzar el estauts SSCP, también podrías:

• Aprender nuevas habilidades que puedes usar en el trabajo

• Validar tus habilidades y compromiso con la ciberseguridad con los reclutadores y gerentes de contratación

• Mejorar tu currículum para que sea más comercializable

• Cumplir con los requisitos para una autorización de seguridad

• Obtener acceso a una comunidad de compañeros profesionales de ciberseguridad

Autorización de seguridad 

El SSCP es una de las siete certificaciones aprobadas por el Departamento de Defensa de los Estados Unidos como una certificación de referencia de aseguramiento de la información (IA). La obtención de esta certificación cumple con el requisito mínimo de certificación para los trabajos de IAT Nivel II y CSSP Infrastructure Support [8].

Qué esperar del examen SSCP

Para convertirse en SSCP es necesario aprobar un examen de certificación diseñado para evaluar tus conocimientos en siete temas de seguridad diferentes. Echemos un vistazo rápido a los detalles del examen SSCP.

Proceso de certificación de 4 pasos

Tomar y aprobar el examen SSCP es un logro del que debes sentir orgullo, pero es solo el primer paso en el proceso de certificación. Miremos los cuatro pasos que deberás seguir para obtener la certificación completa.

1. Aprobar el examen de certificación: En el momento de escribir este artículo, según los requisitos, deberás obtener 700 de los 1000 puntos disponibles para aprobar el examen. Puedes tomar el examen hasta cuatro veces en un período de 12 meses, aunque tendrás que esperar 30, 60 y 90 días entre los intentos respectivos.

2. Completa el proceso de aprobación: Obtener la aprobación requiere presentar una solicitud en línea respaldada y firmada digitalmente por otro profesional certificado (ISC)², como un compañero de trabajo o gerente. Si no conoces a nadie personalmente, (ISC)² puede actuar como endosante. Tienes nueve meses a partir de la fecha de tu examen para completar este paso. 

3. Aceptar el Código de Ética: Antes de convertirte en SSCP certificado, deberás comprometerte con cuatro cánones de práctica ética. Estos son:

• Proteger la sociedad, el bien común, la confianza pública necesaria y la infraestructura.

• Actuar de manera honorable, justa, responsable y legal

• Proporcionar un servicio diligente y competente a los directores

• Avanzar y proteger la profesión

4. Pagar la tarifa de mantenimiento anual: deberás pagar una tarifa de $125 USD ($2089.50 MX) al momento de la certificación y cada año en el aniversario de tu certificación. Si obtienes certificaciones adicionales de (ISC)², solo necesitas pagar la tarifa una vez al año.

Requisitos

Para calificar para tomar el examen SSCP, necesitas al menos un año de experiencia laboral remunerada en uno o más de los dominios del examen. Esto podría incluir trabajo a tiempo completo o parcial, así como pasantías remuneradas o no remuneradas. 

Obtener una licenciatura o maestría en ciberseguridad, informática, ingeniería informática, ingeniería de sistemas informáticos, sistemas de información de gestión o tecnología de la información (TI) también satisface el requisito de experiencia laboral.  

¿Qué cubre el examen?

El examen SSCP cubre siete áreas temáticas diferentes en ciberseguridad, llamadas dominios. Cada dominio representa del 9 al 16 por ciento de la puntuación del examen. Los dominios son los siguientes:

• Controles de acceso

• Operaciones y administración de seguridad

• Identificación, monitoreo y análisis de riesgos

• Respuesta y recuperación de incidentes

• Criptografía

• Seguridad de redes y comunicaciones

• Seguridad de sistemas y aplicaciones

Esquema del examen actualizado en noviembre de 2021

El SSCP hizo la transición a un nuevo esquema de examen el 1 de noviembre de 2021. Si bien los siete dominios seguirán siendo los mismos, los pesos de los dominios cambiarán para reflejar los problemas más importantes en ciberseguridad. La respuesta a incidentes y la recuperación y las operaciones y administración de seguridad se ponderarán más, mientras que los controles de acceso y la criptografía tendrán sus pesos reducidos.

Cómo prepararte para el examen SSCP

La mejor manera de prepararte para el éxito en el examen SSCP dependerá de tu experiencia previa, conocimiento actual y estilo de aprendizaje. Aquí hay algunos recursos que pueden resultarte útiles mientras te preparas.

Cursos de preparación para exámenes

Varias compañías ofrecen cursos de capacitación específicamente para el examen SSCP. Si bien es posible estudiar de forma independiente, puedes encontrar útil la estructura de un curso para garantizar que cubra el contenido requerido del examen. Antes de inscribirte en un curso, asegúrate de que cubra la última versión del esquema del examen. 

Prepárate para el examen a tu propio ritmo con la especialización (ISC)² Systems Security Certified Practitioner (SSCP), ofrecida por (ISC)² en Coursera. Obtén un acceso de 120 días a cursos que cubren los dominios más recientes del examen, además, tienes la posibilidad de ahorrar si los agrupas.

Exámenes de práctica

Tomar un examen de práctica puede ayudar a prepararte con respecto a qué esperar el día del examen, así como resaltar cualquier área en la que puedas necesitar estudios adicionales. (ISC)² tiene un libro de unas 700 preguntas de práctica con explicaciones para la compra, pero también puedes encontrar una variedad de exámenes de práctica en línea.

Recomendaciones para el examen

Aquí hay algunos consejos adicionales para prepararte y tomar el examen:

• Date el tiempo adecuado para prepararte. Dependiendo de lo que ya sepas, esto podría significar unas pocas semanas o unos meses. 

• Haz tarjetas didácticas para aprender acrónimos y números de puerto.

• Lee cada pregunta del examen más de una vez. Tendrás un minuto y medio para responder a cada pregunta dentro del tiempo asignado.

• Usa la opción "Marcar para revisión" para marcar las preguntas de las que no estás seguro. Puedes volver a ellas más tarde.

• Responde a todas las preguntas. No hay penalización por respuestas incorrectas.

Otras certificaciones a considerar

SSCP vs. Security+

Tanto el SSCP de (ISC)² como el Security+ de CompTIA son opciones de certificación comunes para aquellos que recién comienzan o se encuentran al principio de su carrera de ciberseguridad. Dependiendo de tus objetivos y experiencia, uno puede ser más adecuado que el otro.

En términos generales, si estás trabajando para tu primer trabajo en ciberseguridad y no tienes un título o tienes un título en un tema no relacionado, entonces Security + podría ser una mejor opción. Si ya tienes alguna experiencia o un título en ciberseguridad o informática, podrías considerar el SSCP que es un poco más avanzado.  

SSCP vs. CISSP

Si ya has adquirido algo de experiencia trabajando en ciberseguridad, es posible que estés decidiendo entre el SSCP y el Certified Information Systems Security Professional (CISSP), ambos de (ISC)². 

En este caso, la certificación que elijas obtener probablemente podría reducirse a tu cantidad de experiencia. Si ya has estado trabajando en ciberseguridad durante cinco o más años, podría valer la pena optar por el CISSP, clasificado entre las credenciales más populares y respetadas. De lo contrario, obtener el estatus de SSCP podría abrir oportunidades para desarrollar la experiencia necesaria para obtener el CISSP en el futuro.

Toma el siguiente paso con Coursera.

¿Quieres desarrollar habilidades técnicas y laborales para una carrera en ciberseguridad? El Certificado profesional de ciberseguridad de Google en Coursera es tu puerta de entrada para explorar títulos de trabajo como analista de seguridad SOC (centro de operaciones de seguridad, por sus siglas en inglés) y más. Al finalizar, tendrás acceso exclusivo a una plataforma de trabajo con más de 150 empleadores que contratan para roles de ciberseguridad de nivel inicial y otros recursos que te apoyarán en tu búsqueda de empleo. 

Comienza a prepararte para el examen SSCP con el (ISC)² Systems Security Certified Practitioner (SSCP) en Coursera. ¿Te interesa saber más sobre ciberseguridad?

Preguntas frecuentes (FAQ)