Cómo elegir tu Curso de Ciberseguridad Online en 2020
Las ofertas de trabajo en el área de ciberseguridad han crecido de manera exponencial y Cyber Seek lo habla en su informe del 2020. Según el documento, se proyecta que en el 2012 las ofertas sobre esta área en Estados Unidos incrementen a 500.000. Sin duda alguna aprender del tema abrirá nuevas puertas, y es por eso que hablaremos de los mejores cursos y certificados de Ciberseguridad en el 2020, para que seas experto en la materia.
Las empresas están entendiendo la importancia de la seguridad informática, por lo que al momento de contratar personal para esto, toman en cuenta la certificación, o incluso se convierte en su primera exigencia para otorgar el empleo.
¿Qué es un Curso de Seguridad Informática?
Un curso de ciberseguridad o seguridad informática es un formato de enseñanza, ya sea presencial u online, de todas las áreas o especializaciones dentro del mundo de la ciberseguridad, estas especializaciones varían desde el aprendizaje de Técnicas de Pentesting, Hacking Ético, Reversing y análisis de Malware, Derecho Informático o Peritaje Forense Informático. Estos cursos se diferencian de las certificaciones en que suelen ser más completos y económicos.
¿Qué es un Certificado de Ciberseguridad?
El certificado de seguridad informática es un título reglado que emiten distintas instituciones gubernamentales o no gubernamentales y que certifican que quien lo posee tiene los conocimientos que protege el certificado, los hay de distintas especializaciones y cada uno tiene unos requisitos propios, además de que al ser valorados por las empresas a la hora de contratar, tienen un precio muy alto que en muchos casos puede llegar a varios miles de euros.
Certificados de Seguridad Informática o Ciberseguridad
Un avance profesional y como persona puede darse con la especialización en seguridad, por lo que la certificación se convierte en el mejor aliado laboral. De esta manera todos tus conocimientos son validados y a través de ellos podrás demostrar la capacidad, potencial y calificación que tienes para el empleo.
En este caso traemos un top 6 sobre cursos de ciberseguridad en español, cursos de ciberseguridad en inglés, y para que obtengas certificado de ciberseguridad.
A continuación hablaremos de cada uno que se encuentra dentro de este top tan interesante y útil:
CEH: Hacker Ético Certificado
Cuando hablamos de hackers nos referimos a innovación, ya que se trata de personas altamente capacitadas para encontrar nuevas formas de ataques a sistemas de información de manera constante.
Cada empresa que usa su inteligencia, busca proteger de manera proactiva sus sistemas de información a través de la contratación de servicios en los que se incluyan profesionales de TI para que inicien la lucha diaria contra aquellos ladrones de información.
El CEH: Certified Ethical Hacker es un curso de ciberseguridad en inglés que entrega una credencial de nivel intermedio, esta es ofrecida por el Consejo Internacional de Consultores de Comercio Electrónico.
Aquellos amantes de perseguir a estos piratas informáticos podrán certificarse con este curso en cinco fases de la piratería ética, las cuales son: el reconocimiento, la enumeración, el acceso, el mantenimiento de acceso y a su vez la cobertura de pistas. Las personas que poseen credenciales de CEH, tienen habilidades y conocimientos sobre las prácticas de piraterías en áreas informáticas, como reconocimiento, huellas, escaneo de redes, troyanos, gusanos, virus, entre otros. También se convierten en expertos en pirateo de servidores web, en ingeniería social, secuestro de sesiones, redes inalámbricas, entre muchos otros más.
Si deseas tener esta certificación CEH, deberás, en primer lugar, aprobar el examen por lo que ya debes haber terminado el curso completo de capacitación CEH que dura 5 días. En esta certificación se presenta, además, un examen que deberá realizarse al finalizar el curso.
La modalidad de estudio para el examen es por su cuenta, sin embargo, cada candidato deberá presentar una documentación en la que demuestre que tiene mínimo 2 años de experiencia laboral, relacionada con el área de seguridad de la información. Esta misma documentación debe estar verificada por el empleador.
Por otra parte destacaremos el costo, cada candidato del autoestudio deberá realizar un pago de la tarifa de solicitud adicional, la cual tiene un precio de $100. Aquellas personas que completan cualquier capacitación, que sea aprobada por el Consejo de la CE, no necesitarán la presentación de la solicitud antes del examen.
Además, por la evolución constante de la tecnología relacionada con la piratería, los candidatos que desean obtener las credenciales CEH, también obtendrán 120 créditos de educación continua por cada tres años. De esta manera se garantiza el constante aprendizaje.
CISM: Certified Information Security Manager
El que sigue dentro de nuestro top 6 es el Certified Information Security Manager (CISM). Se trata de una credencial a nivel superior de profesionales de TI, quienes son responsables de administrar, desarrollar y supervisar los sistemas de seguridad de la información a nivel empresarial. También sirve para elaborar las mejores prácticas de seguridad organizacional.
Este certificado de ciberseguridad está dirigido especialmente a aquellos profesionales TI que se interesen en realizar auditorías, controles y seguridad de sistemas de información con los más altos estándares de calidad. Por otra parte, la credencial CISM va dirigida hacia las necesidades de cada profesional de seguridad TI, y que a su vez sea responsable de la gestión de seguridad de su empresa.
Aquel que obtenga esta certificación, poseerá habilidades avanzadas en gestión de riesgos de seguridad, desarrollo y gestión de programas, respuesta a incidentes, gobierno y gestión, además todo será comprobable para sumar a la hoja de vida profesional.
Ahora bien, los titulares de la credencial CISM diseñada para profesionales experimentados en seguridad, deben aceptar como requisito el código de ética de ISACA, además de presentar un examen y de demostrar experiencia en seguridad de al menos 5 años, de los cuales mínimo 3 deben ser de gestión de seguridad de la información y, otros tres en trabajos del área de análisis de practica laboral. Entregado esto, cumplirá con las políticas y podrá presentar la solicitud por escrito.
Al obtener la credencial CISM tendrá validez de 3 años. También hay que destacar que los titulares de credenciales deberán pagar una tarifa de mantenimiento anual: que se desglosa en $45 para los miembros de ISACA y $85 a aquellos profesionales externos. Además cada titular de credencial debe obtener mínimo 120 créditos de educación profesional continua, durante un plazo de 3 años, de esta forma podrá mantener su credencial; lo que se traduce que anualmente se debe obtener al menos 20 CPE.
Máster en Ciberseguridad – IMMUNE Technology Institute
Para variar en el top, ahora mencionaremos a esta certificación de ciberseguridad en español, se trata del Máster en Ciberseguridad del IMMUNE Tecnology Institue, quien ofrece el material en idioma inglés pero las evaluaciones son realizadas en español.
Este máster es un programa que se realiza de manera presencial, en el que se deben cumplir 300 horas académicas impartidas por profesionales de STEM. La finalidad es lograr la comprensión de las principales vulnerabilidades de la codificación, así como el dominio de las claves de la ciberseguridad avanzada.
Con este programa estarás completamente preparado para el examen que necesitas presentar para la obtención de las certificaciones CISSP y CISM. Se divide en 5 niveles:
- En el primer nivel aprenderás sobre los principios de la ciberseguridad.
- En el segundo sobre la seguridad en red y plataforma.
- En el tercer nivel conocerás la seguridad de las aplicaciones.
- En el cuarto nivel sobre la Ciberinteligencia y respuesta a incidentes.
- Por último nivel tiene el futuro de la ciberseguridad.
Con hacer este curso de ciberseguridad en español podrás identificar cada vulnerabilidad que puede afectar el código, así como aprenderás a enfrentar escenarios variados de hacking. Este programa va dirigido a desarrolladores, profesionales TI y de Ciberseguridad que deseen nivelar su trayectoria profesional para asumir mayores responsabilidades. Lograrás mejorar las competencias en el área, reducir riesgos empresariales, entre otros. Las clases se imparten en el IMMUNE Campus, ubicado en el Paseo de la Castellana, 89.
CompTIA Security+
CompTIA Security+ es una certificación de ciberseguridad de gran respeto. Cada persona titular de la credencial Security+ es reconocido por sus habilidades técnicas superiores aprendidas y, en experiencia que varía en disciplinas pero siempre relacionadas a la seguridad.
Aunque se trata de una certificación de seguridad informática de nivel inicial, cada candidato debe tener por lo menos dos años de experiencia comprobable en trabajos de seguridad de red. Además deben poseer primero la certificación Network+ para hacer la solicitud.
Aquellos profesionales que obtienen la certificación, tendrán la experiencia suficiente y requerida en:
- Gestión de amenazas
- Criptografía
- Gestión de identidad
- Sistemas de seguridad
- Identificación y mitigación de riesgos de seguridad
- Control de acceso a la red
- Infraestructura de seguridad
Hay que destacar que la credencial CompTIA Security+ está aprobada por el Departamento de Defensa de los EEUU. Cumple además con los requisitos de la Directiva 8140 / 8570.01; y cumple también con los estándares de ISO 17024.
Para su ingreso debes realizar un solo examen, con un precio de $339 aunque con descuentos aplicables a empleados de las compañías que forman parte de CompTIA, al igual que a estudiantes de tiempo completo.
CISSP: Certified Information Systems Security Professional
El CISSP: Profesional Certificado en Seguridad de Sistemas de Información, es una certificación para profesionales de TI nivel avanzado. Esta certificación de seguridad informática es ofrecida por el: Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, el cual es reconocido a nivel mundial como una credencial neutral del proveedor con los mayores estándares de excelencia.
Aquel que tenga una credencial de CISSP es un profesional que toma decisiones y que posee conocimientos que lo hacen experto. Además dispone de las habilidades y técnicas que se necesitan para el desarrollo, guía y la administración de los estándares, políticas y procedimientos de seguridad.
Es una de las certificaciones más buscadas por los profesionales TI. CISSP ha sido creado para los profesionales en el área de seguridad con experiencia mínima de 5 años en los que, por lo menos 2, hayan sido de unos 8 dominios de conocimiento común. También para aquellos que, en su defecto, posean 4 años de experiencia en por lo menos 2 dominios, más su título universitario (también se acepta una credencial aprobada).
El pago correspondiente a los exámenes de concentración de CISSP, tienen un costo de $599 cada uno, además cada solicitante de credencial debe poseer un CISSP actualizado y válido. El mantenimiento de la credencia tiene una tarifa anual de $85 y requiere recertificación cada 3 años. La obtención de 40 créditos anuales de educación profesional continua, le permitirán al profesional volver a certificarse.
CISA: Certified Information Security Auditor
Por último peor no menos importante, hablaremos del CISA: Auditor Certificado de Sistemas de Información. De gran reconocimiento mundial, es de los más buscado y deseado por los profesionales de TI. Aquellos que puedan identificar y evaluar amenazas, así como vulnerabilidades de la empresa, que puedan evaluar eficacia y puedan orientar y controlar la seguridad de la organización, son candidatos ideales para esta certificación de ciberseguridad.
Todos los certificados por CISA serán capaces de demostrar sus conocimientos de:
- Habilidades de práctica laboral de CISA
- Auditoría
- Gobierno y gestión
- Adquisición
- Desarrollo e implementación
- Mantenimiento y gestión de servicios
- Protección de activos.
La obtención de la certificación CISA se hace al aprobar un examen y presentar la solicitud. Además deberá aceptar el código de ética profesional y cumplir con los requisitos de educación profesional continua. A su vez debe tener estándares de auditoría de los sistemas de información, y poseer al menos un año de experiencia laboral con sistemas de información.
El mantenimiento del CISA dependerá de que los candidatos obtengan 120 créditos de educación profesional continua, durante un lapso de 3 años, y con un mínimo de 20 anual. Aunado a eso, cada candidato deberá cancelar la tarifa de mantenimiento anual que equivale a $45 para miembros y $85 para externos.
CRISC (“Certified in Risk and Information Security Control”)
Esta certificación acredita que su titular es capaz de identificar y evaluar el riesgo TI de una organización y ayudarla así a conseguir sus objetivos de negocio.
Los requisitos para poder certificarse son: al menos 3 años de experiencia a tiempo completo en gestión de riesgos de TI en al menos 2 de los dominios.
Entre los dominios incluidos en la programación figuran: identificación de riesgos de TI, evaluación de riesgos de TI, mitigación y respuesta al riesgo, informes y monitoreo sobre controles y riesgo. Los requisitos para poder certificarse son: al menos 3 años de experiencia a tiempo completo en gestión de riesgos de TI en al menos 2 de los dominios, de los cuales al menos 1 de ellos debe ser el de identificación y/o evaluación.
En el examen hay que contestar a 150 preguntas tipo test, de opción múltiple, en un tiempo máximo de cuatro horas. Se aprueba si se consiguen al menos 450 puntos de un total de 800.
Además de las anteriores, en materia de ciberseguridad también podemos encontrar otras certificaciones, tales como CCSP, CISA, CISSP-ISSMP, CISSP-ISSAP, CGEIT, y CHFI. En cualquier caso, optar por una certificación u otra depende de múltiples factores, aunque lo realmente importante es que se ajuste a tus necesidades y perfil profesional.
CCSP
El certificado CCSP confiere de conocimientos en profundidad y análisis del procesamiento de información en cloud o la nube y su correspondiente proceso de seguridad informativa. Reconoce la competencia profesional y es internacional, este certificado está organizado por Cloud Security Alliance® (CSA) e (ISC).
CISSP
El certificado de Información en Seguridad de Sistemas Profesional o Certified Information Systems Security Professional, es un tipo de certificado de seguridad informática que lo otorga el Consorcio Internacional de Certificación de Seguridad de Sistemas de la Información o ISC y tiene distintas especializaciones:
CISSP-ISSAP
Profesional en Arquitectura en Seguridad de los Sistemas de Información
CISSP-ISSEP
Profesional en Ingeniería en Seguridad de los Sistemas de Información
CISSP-ISSMP
Profesional en Administración en Seguridad de los Sistemas de Información
CGEIT
La certificación de ciberseguridad conocida como Certificado Gubernamental de Innovación y Tecnología o Certificed in the Gobernance of Enterprise IT, es un certificado de seguridad informática que certifica al profesional que lo posee la capacidad de mantener una buena estructura de seguridad de la información dentro de sistemas de gobierno además de realizar las propias auditorías de seguridad, además de la normativa que respalda la correcta gestión de Sistemas de Información y Comunicaciones. COBIT e ITIL
CHFI
El CHFI V9, es un certificado de ciberseguridad enfocado a profesionales del peritaje informático y la búsqueda de evidencias y pruebas que hayan podido dejar los rastros del cibercrimen o un ciber ataque.
Cursos de Ciberseguridad / Seguridad Informática y Hacker Ético
La principal diferencia de los cursos con los certificados, es que estos ofrecen una amplia gama de conocimientos y además suelen tener precios económicos, aunque lo que más los distingue es la cercanía del profesor con los alumnos lo que les permite desarrollar mejor sus capacidades, por lo que antes de realizar una certificación de seguridad informática lo mejor es hacer un curso de ciberseguridad.
Curso de Seguridad Informática CyberMindSec
Nuestro curso de ciberseguridad ofrece una gama más que amplia de conocimientos que van desde lo más básico como realizar pruebas de penetración de sistemas o pentesting, o crear un perfil completamente anónimo en internet, a desarrollar tu propio malware y programar una inteligencia artificial que realice casi todo tu trabajo en automático o realizar tareas y análisis de ciberinteligencia y OSINT. Además la cercanía del instructor con sus alumnos es plena por lo que cualquier día de la semana resuelve las posibles dudas que te surgan al ver las clases, y además realizan numerosos torneos de CTFs divididos por niveles de aprendizaje para que todos tengan la oportunidad de ganar jugosos premios monetarios y gadgets hacker. Lo mejor de todo es su económico precio, pues no solamente no es un curso cualquiera, ya que no se dejan de subir nuevas clases nunca, por lo que siempre está actualizado, sino que también tiene un precio de 37’90 euros mensuales, por lo que es una opción más que buena para aquellos que se quieren iniciar en el mundo del hacking ético.
Curso de Hacker Ético BackTrack Academy
En la BackTrack Academy se sigue un formato similar al de CyberMindSec, con la diferencia de que el precio es mayor (50 dólares mensuales) y no permite acceso completo a todos los cursos, además cada curso se vende por separado a precios que no suelen bajar de los 100-200 dólares. Por lo demás es una buena opción si lo que quieres es aprender nociones básicas de seguridad informática o ciberseguridad.
Curso de Peritaje Forense y Hacking Ético de Securízame
La academia Securízame, fundada por Lorenzo Martinez, es una academia física que también ofrece cursos online y su especialidad es el peritaje forense informático aunque ofrecen cursos especializados en todas las materias. El punto en contra que tiene es el elevado precio de sus cursos, pero que no deja de ser una gran opción para quien quiera especializarse de manera presencial en el ámbito de la ciberseguridad.
Inesem Curso de Ciberseguridad
El curso de seguridad informática de INESEM Business School te enseña las nociones básicas de hacker ético y técnicas de pentesting, es una enseñanza normal sin nada a destacar, y tiene un coste bastante elevado (480 euros).
Curso de Experto en Ciberseguridad de INCIBE
Los cursos de seguridad informática de INCIBE están especialmente enfocados a empresas, y tienen como finalidad concienciar a estas de las necesidades de seguir una correcta protección de las tecnologías y sistemas de información de la empresa o pyme pues son su activo más vulnerable y que más riesgo corre de ser atacado de manera cibernética.
Curso de Ciberseguridad laboral y personal del Instituto Superior de Ciberseguridad
El curso de seguridad informática y especialista en hacker ético que imparte el ISC también suele ser una buena opción aunque una vez más posee un precio bastante elevado (+300 euros), por lo que sería una opción perfecta si tienes un amplio presupuesto para aprender sobre ciberseguridad.
Cursos de Ciberseguridad de EDX
Este curso de hacker ético te enseñará las nociones básicas que debe conocer un profesional de las IT en seguridad informática, además tiene una versión presencial, lo único negativo sería una vez más los elevados precios en relación a la calidad de su enseñanza.
Curso de Ciberseguridad para directivos de ENAE
El curso de seguridad informática para directivos de la ENAE Business School está principalmente enfocado a figuras de alto cargo dentro de una empresa que requieren de especial concienciación en cuanto a los riesgos que conlleva el poseer aparatos electrónicos cuando se tiene un alto cargo, además son personas especialmente vulnerables a este tipo de ataques pues suelen tener pocos conocimientos en informática y convertirse en el principal objetivo de un atacante.
Curso de Ciberseguridad de EMagister
El curso de pirata informático de EMagister enseña las nociones más básicas dentro del mundo del hacking ético por lo que no es una opción recomendable si tenemos en cuenta el resto de opciones.
POSGRADO DE CIBERSEGURIDAD del Centro Europeo de Postgrado (CEUPE)
Este postgrado de seguridad informática, es un tipo de curso enfocado a universitarios que han cursado un grado relacionado con las IT o Tecnologías de la Información y que tiene como fin último culminar la concienciación de estos alumnos y hacerles comprender el funcionamiento de la ciberseguridad.
Certificado Profesional de Hacking Ético de The Security Sentinel
Este curso de ciberseguridad te enseñará los conceptos básicos sobre seguridad informática que necesitas para adentrarte dentro del mundo del hacking ético por el módico precio de 270 euros. Es un curso recomendable si tienes alto presupuesto y eres novato dentro del mundo de la seguridad informática.
¿Qué crees que puedes lograr aprendiendo Seguridad Informática?
Cómo Hackear Whatsapp …
Hackear Whatsapp ciertamente es una tarea compleja y solamente debería estar contemplada en casos de peritaje forense controlado y respaldado por un contrato legal donde se permite la realización de dicha actividad por el titular o por un juez. De todas formas la terminología correcta no sería hackear whatsapp, sino realizar un peritaje de la base de datos de conversaciones. En el otro caso, se tendría que realizar una prueba de Pentesting sobre el dispositivio con algún tipo de apk maliciosa infectada con malware espía, previo contrato firmado con el titular, para comprobar si su teléfono es seguro y en ningún caso contra otra persona.
Cómo Hackear facebook …
Incurrir en los servidores de facebook y de cualquier de otra empresa está penado con la prisión según el país en el que residas, por lo que no es una acción muy recomendable. Solamente sería viable en el caso de que te encuentres realizando una prueba de pentesting a una serie de equipos destinados al uso ocioso de redes sociales y siempre con un contrato previo en el que se acuerda con el titular el procedimiento a seguir.
Cómo Hackear Instagram …
Si lo que deseas es tener acceso a las conversaciones de tu novia, mujer o amigo/a, debes saber que es un delito de espionaje penado con la cárcel, y solamente se debe realizar en caso de estar acordado con el titular para comprobar su vulnerabilidad a este tipo de ataques previo contrato firmado y nunca con intención maliciosa.
Cómo Hackear Twitter …
Qué decir aquí, te diría que la seguridad de twitter es igual de infalible que las anteriores redes sociales, pero al final nadie es vulnerable a la ingeniería social, muestra de ello es esta red social que recibió una intrusión ilegítima gracias a engañar a un trabajador mediante ingeniería social, logrando así acceso al panel de administrador y estafando casi 200.000 euros en Bitcoins mediante cuentas como la de Elon Musk, Bill Gates y Apple Oficial. De todas formas los responsables fueron cazados por el FBI y ahora se alimentan a base de macarrones con tomate en la sombra, no te recomiendo que sigas su camino.
Cómo Hackear Telegram …
Volviendo a lo anteriormente mencionado, tratar de acceder a un sistema de cualquier empresa o particular sin permiso es ilegal y está penado, por lo que no te recomiendo tratar de hacer estas actividades. Siempre puedes apuntarte a los programas de bug bounty en los que estas empresas te dan carta blanca para descubrir vulnerabilidades y después te pagan sumas de dinero bastante cuantiosas a cambio.
Cómo Hackear YouTube …
Hackear YouTube es viable en el caso de que tuvieran programa de Bug Bounty pues seguro que pagarían una buena cantidad de papel moneda a cambio de un fallo de seguridad.
Cómo Hackear Amazon …
Amazon, el gigante del comercio electrónico, es otro blanco más que poco viable, pero que sí tiene bastantes campañas de Bug Bounty en marcha y pagan muy bien, por lo que si te apuntas puedes entretenerte un rato y ganar dinero legalmente. ¿Qué más se puede pedir?
Cómo Hackear WiFi
Tienes que conocer que este tipo de prueba de pentesting consistente en hackear el wifi, como las anteriores, solamente se puede hacer si la persona titular o la empresa dueña de la conexión te da permiso firmado con contrato para realizar un testeo de la seguridad de su router wifi.
Descifrar claves WiFi
Si hackear wifi es ilegal, descifrar claves wifi también, es una práctica de todas formas sencilla de realizar pero que solamente se permite su realización en el caso de ser un servicio de ciberseguridad previamente contratado. En tal caso, con herramientas como Aircrack o Wifite se podría realizar, las traen Kali Linux, Parrot OS y Wifislax, así como otros sistemas operativos enfocados a la ciberseguridad y pentesting como BackBox.