10 certificaciones y cursos de ciberseguridad populares

Read in English. (Leer en inglés.)

La ciberseguridad (a veces llamada seguridad informática o seguridad de la información) es la práctica de proteger las computadoras, las redes y los datos contra robos, daños, pérdidas o accesos no autorizados.

A medida que aumenta nuestra interconectividad, también aumentan las oportunidades de los malos actores para robar, dañar o interrumpir. El aumento de la ciberdelincuencia ha impulsado la demanda de profesionales de la ciberseguridad. Del 2019 al 2021 hubo un crecimiento de profesionales en el ámbito de la ciberseguridad de 51.8 por ciento [1].

10 cursos de ciberseguridad que las empresas están contratando

Aunque la mayoría de los profesionales de la ciberseguridad tienen al menos una licenciatura en informática, muchas empresas prefieren candidatos que también tengan una certificación para validar el conocimiento de las mejores prácticas. Hay cientos de certificaciones disponibles, desde las generales hasta las específicas de un proveedor, desde las de nivel básico hasta las avanzadas.

Antes de gastar tu dinero y tiempo en una certificación, es importante encontrar una que te dé una ventaja competitiva en tu carrera. A continuación se muestra el número de ofertas de empleo en México en tres sitios de trabajo que están asociadas a estas certificaciones de ciberseguridad.

Si estás empezando en el mundo de la ciberseguridad, considera una credencial de nivel inicial, como el Certificado profesional en ciberseguridad de Google. Podrás adquirir habilidades para el trabajo en menos de seis meses mientras obtienes un certificado compartible de un líder del sector.

* Todos los siguientes datos salariales representan los sueldos medios mensuales en México en pesos mexicanos, extraídos de Glassdoor (a menos que se indique lo contrario) en noviembre de 2022.

1. Profesional certificado en seguridad de sistemas de información (CISSP)

La certificación CISSP de la organización profesional de ciberseguridad (ISC)² se encuentra entre las credenciales más solicitadas del sector. Obtener el CISSP demuestra que tienes experiencia en seguridad informática y que eres capaz de diseñar, implementar y supervisar un programa de ciberseguridad.

Esta certificación avanzada es para profesionales de la seguridad con experiencia que buscan avanzar en sus carreras en roles como:

• Director de seguridad de la información (chief Information Security Officer, CISO) - $78,907

• Administrador de seguridad (security administrator) - $14,590

• Ingeniero de seguridad informática (IT security engineer) - $40,732

• Consultor de seguridad senior (senior security consultant) - $109,517

• Analista de seguridad de la información (information assurance analyst) - $28,831

Requisitos: Para poder realizar el examen CISSP, necesitarás cinco o más años de experiencia laboral acumulada en al menos dos de los ocho dominios de ciberseguridad. Entre ellos se encuentran:

• Gestión de la seguridad y los riesgos

• Seguridad de los activos

• Arquitectura e ingeniería de la seguridad

• Seguridad de las comunicaciones y las redes

• Gestión de la identidad y el acceso

• Evaluación y las pruebas de seguridad

• Operaciones de seguridad 

• Seguridad del desarrollo de software

Un título de cuatro años en informática satisface un año del requisito de trabajo. El trabajo a tiempo parcial y las prácticas remuneradas también cuentan.

Costo (MXN): $14,642

El camino hacia la CISSP

Si eres nuevo en el mundo de la ciberseguridad y no tienes la experiencia necesaria, puedes hacer el examen para convertirte en Asociado de (ISC)². Una vez que apruebes el examen, tendrás seis años para construir la experiencia relevante para la certificación CISSP completa.

2. Auditor de Sistemas de Información Certificado (CISA)

Esta credencial de la asociación profesional de tecnología de la información (TI) ISACA ayuda a demostrar tu experiencia en la evaluación de las vulnerabilidades de seguridad, el diseño y la implementación de controles, y la presentación de informes sobre el cumplimiento. Es una de las certificaciones más reconocidas para las carreras de auditoría de ciberseguridad.

El CISA está diseñado para profesionales de TI de nivel medio que buscan avanzar en puestos de trabajo como:

• Gerente de auditoría de TI (IT audit manager) - $99,328

• Auditor de ciberseguridad (cybersecurity auditor) - $11,000 [2]

• Analista de seguridad de la información (information security analyst) - $21,831

• Ingeniero de seguridad informática (IT security engineer) - $40,732

• Gerente de proyectos de TI (IT project manager) - $41,914

• Gerente de programas de cumplimiento (compliance program manager) - $69,117 [3]

Requisitos: Se necesitan al menos cinco años de experiencia en TI o seguridad de la información (SI) en auditoría, control, seguridad o aseguramiento. Un título de dos o cuatro años puede ser sustituido por uno o dos años de experiencia, respectivamente.

Costo (MXN): $11,240 para los miembros, $14,857 para los no miembros

3. Gerente de seguridad de la información certificado (CISM)

Con la certificación CISM, también de ISACA, puedes validar tu experiencia en la parte de gestión de la seguridad de la información, incluyendo temas como la gobernanza, el desarrollo de programas y la gestión de programas, incidentes y riesgos.

Si quieres pasar de la parte técnica a la de gestión de la ciberseguridad, obtener el CISM puede ser una buena opción para ti. Los puestos de trabajo que utilizan el CISM son los siguientes:

• Gerente de TI (IT manager) - $45,000

• Consultor de riesgos de la información (information risk consultant) - $30,843 [4]

• Director de seguridad de la información (director of information security) - $103,086

• Gerente de gobierno de datos (data governance manager) - $90,281

Requisitos: Para realizar el examen CISM, necesitarás al menos cinco años de experiencia en la gestión de la seguridad de la información. Satisface hasta dos años de este requisito con experiencia general en seguridad de la información. También puedes renunciar a uno o dos años con otra certificación en regla o con un título de posgrado en un campo relacionado con la seguridad de la información.

Costo (MXN): $11,240 para los miembros, $14,857 para los no miembros

4. CompTIA Security+

CompTIA Security+ es una certificación de seguridad de nivel básico que valida las habilidades básicas necesarias en cualquier rol de ciberseguridad. Con esta certificación, demuestra tu capacidad para:

• Evaluar la seguridad de una organización

• Monitorear y asegurar los entornos de la nube, los móviles y el internet de las cosas (IoT)

• Entender las leyes y regulaciones relacionadas con el riesgo y el cumplimiento

• Identificar y responder a los incidentes de seguridad

Obtener la certificación Security+ puede ayudarte en funciones como:

• Administrador de sistemas (systems administrator) - $17,295

• Gerente de helpdesk (help desk manager) - $17,794

• Ingeniero de seguridad (security engineer) - $25,952

• Ingeniero de la nube (cloud engineer) - $51,587

• Administrador de seguridad (security administrator) - $14,590

• Auditor de TI (IT auditor) - $30,000

• Desarrollador de software (software developer) - $30,000

Requisitos: Aunque no hay requisitos estrictos para realizar el examen Security+, se recomienda obtener primero la certificación Network+ y ganar al menos dos años de experiencia en TI con un enfoque de seguridad.

Costo (MXN): $7,233

Si recién te estás iniciando en la tecnología de la información (TI), CompTIA recomienda que primero obtengas tu Certificado Profesional de Soporte de TI de Google. Construirás habilidades básicas en TI mientras te preparas para aprobar los exámenes CompTIA A+, el primer paso en el camino de la certificación de CompTIA.

5. Hacker Ético Certificado (CEH)

El hacking ético, también conocido como hacking de sombrero blanco, pruebas de penetración o equipo rojo, consiste en hackear legalmente las organizaciones para tratar de descubrir las vulnerabilidades antes de que lo hagan entidades maliciosas. El EC-Council ofrece la certificación CEH Certified Ethical Hacker. Consíguela para demostrar tus habilidades en pruebas de penetración, detección de ataques, vectores y prevención.

La certificación CEH te ayuda a pensar como un hacker y a adoptar un enfoque más proactivo de la ciberseguridad. Considera esta certificación para trabajos como:

• Probador de penetración (pentester) - $17,287

• Ingeniero de ciberseguridad (cybersecurity engineer) - $19,460

Requisitos: Puedes presentarte al examen CEH si tienes dos años de experiencia laboral en seguridad de la información o si completas una formación oficial de EC-Council.

Costo (MXN): $18,572 a $23,439, dependiendo del lugar de examen

6. Certificación GIAC Security Essentials (GSEC)

Esta certificación de la Global Information Assurance Certification (GIAC) es una credencial de seguridad de nivel de entrada para aquellos con cierta experiencia en sistemas de información y redes. Obtener esta credencial valida tus habilidades en tareas de seguridad como defensa activa, seguridad de redes, criptografía, respuesta a incidentes y seguridad en la nube.

Considera la posibilidad de realizar el examen GSEC si tienes alguna experiencia en TI y deseas entrar en la ciberseguridad. Los puestos de trabajo que utilizan las habilidades demostradas por el GSEC incluyen:

• Gerente de seguridad de TI (IT security manager) - $75,450

• Analista de informática forense (computer forensic analyst) - $16,545

• Probador de penetración (penetration tester) - $17,287

• Administrador de seguridad (security administrator) - $14,590

• Auditor de TI (IT auditor) - $30,000

• Ingeniero de desarrollo de software (software development engineer) - $32,519

Requisitos: No hay requisitos específicos para realizar el examen GSEC. Prepárate para el éxito adquiriendo primero algo de experiencia en sistemas de información o redes informáticas.

Costo (MXN): $48,854 (incluye dos exámenes de práctica)

El camino hacia el GSEC

GIAC también ofrece la certificación de Fundamentos de Seguridad de la Información (GISF) como nivel de entrada para los nuevos en TI. Si todavía estás ganando experiencia en redes y sistemas de información, este podría ser un buen lugar para empezar.

7. Certificado de seguridad de sistemas (SSCP)

Con esta credencial de seguridad intermedia de (ISC)², puedes demostrar a los empleadores que tienes las habilidades para diseñar, implementar y supervisar una infraestructura de TI segura. El examen evalúa la experiencia en controles de acceso, identificación y análisis de riesgos, administración de seguridad, respuesta a incidentes, criptografía y seguridad de redes, comunicaciones, sistemas y aplicaciones.

El SSCP está diseñado para profesionales de TI que trabajan con los sistemas o activos de seguridad de una organización. Esta credencial es apropiada para puestos como:

• Ingeniero de seguridad de redes (network security engineer) - $36,710

• Administrador de sistemas (system administrator) - $28,121

• Ingeniero de sistemas (systems engineer) - $30,626

• Analista de seguridad (security analyst) - $25,643

• Administrador de bases de datos (database administrator) - $28,447

• Consultor de seguridad (security consultant) - $45,620

Requisitos: Los candidatos al SSCP necesitan al menos un año de experiencia laboral remunerada en una o más de las áreas de pruebas. Esto también puede satisfacerse con una licenciatura o un máster en un programa relacionado con la ciberseguridad.

Costo (MXN): $4,867

8. CompTIA Advanced Security Practitioner (CASP+)

El CASP+ está diseñado para los profesionales de la ciberseguridad que demuestran habilidades avanzadas, pero que quieren seguir trabajando en tecnología (en lugar de gerente). El examen cubre temas avanzados como el dominio de la seguridad empresarial, el análisis de riesgos, la vulnerabilidad del software, la seguridad de las tecnologías de nube y virtualización, y las técnicas criptográficas.

El CASP+ puede abrir oportunidades para puestos avanzados en arquitectura, gestión de riesgos e integración de la seguridad empresarial. Los posibles títulos de trabajo incluyen:

• Arquitecto de seguridad (security architect) - $107,601

• Ingeniero de seguridad (security engineer) - $30,000

• Ingeniero de seguridad de aplicaciones (application security engineer) - $67,200

Requisitos: No hay un prerrequisito formal para realizar el examen CASP+. CompTIA lo recomienda sólo para profesionales experimentados en ciberseguridad con al menos 10 años de experiencia en administración de TI (incluyendo cinco años de amplia experiencia práctica en seguridad).

Costo (MXN): $9,110

El camino hacia CASP+

Aprende más sobre la ruta de certificación de ciberseguridad de CompTIA con nuestra guía de certificación de TI.

9. Certificación GIAC de Manejo de Incidentes (GCIH)

Obtener el GCIH valida tu comprensión de las operaciones ofensivas, incluyendo las técnicas y los vectores de ataque comunes y tu capacidad para detectar, responder y defenderse de los ataques. El examen de certificación abarca la gestión de incidentes, la investigación de delitos informáticos, los exploits de los hackers y las herramientas de los hackers.

Esta certificación está destinada a cualquier persona que trabaje en la respuesta a incidentes. Los puestos de trabajo pueden ser los siguientes:

• Gestor de incidentes de seguridad (security incident handler) - $30,880

• Arquitecto de seguridad (security architect) - $107,601

• Administrador de sistemas (system administrator) - $28,121

Requisitos: No hay requisitos formales para realizar el examen GCIH, aunque es una buena idea tener conocimientos de los principios de seguridad, los protocolos de red y la línea de comandos de Windows.

Costo (MXN): $48,854 (incluye dos exámenes de práctica)

10. Profesional Certificado en Seguridad Ofensiva (OSCP)

El OSCP de Offensive Security se ha convertido en una de las certificaciones más solicitadas por los probadores de penetración. El examen pone a prueba tu capacidad para comprometer una serie de máquinas específicas utilizando múltiples pasos de explotación y producir informes detallados de pruebas de penetración para cada ataque.

El OSCP es una buena opción para trabajos como:

• Probador de penetración (penetration tester) - $17,287

• Hacker ético (ethical hacker) - $109,486

• Analista de seguridad de aplicaciones (aApplication security analyst) - $34,500 [5]

Requisitos: No hay requisitos formales para realizar el examen. Offensive Security recomienda estar familiarizado con las redes, Linux, Bash scripting, Perl o Python, así como completar el curso Penetration Testing with Kali.

Costo (MXN): Desde $19,529 (el paquete básico incluye el curso Penetration Testing with Kali Linux (PWK/PEN-200), 30 días de acceso al laboratorio y un intento de examen)

¿Vale la pena una certificación de ciberseguridad?

Una encuesta realizada por Cyberthreat Edge Report descubrió que México está en la posición número cuatro entre los 17 países más atacados cibernéticamente—un problema que puede reducirse con más educación en el ámbito de la ciberseguridad [6]. También, en 2022, un 86 por ciento de las empresas manufactureras fueron atacadas cibernéticamente, lo cual indica que hay una falta de conocimiento en el área. La credencial adecuada puede hacerte más atractivo ante estas compañías.

Cómo elegir una certificación en ciberseguridad

Obtener una certificación en ciberseguridad puede validar las habilidades que tanto te ha costado conseguir y ayudarte a avanzar en tu carrera. A continuación se indican algunos aspectos a tener en cuenta a la hora de elegir la certificación más adecuada para ti.

• Tu nivel de experiencia: Comienza con una certificación que se ajusta a tu conjunto de habilidades actuales. Invierte en una certificación que sepas que puedes conseguir y utilízala para avanzar hacia certificaciones más exigentes más adelante en tu carrera. Si eres nuevo en el mundo de las TI, echa un vistazo a estas certificaciones y certificados de TI para principiantes.

• Costo: Obtener una certificación suele costar varios cientos de pesos (o más), además de las tasas adicionales para mantenerla. La certificación adecuada puede abrir mejores perspectivas de trabajo o salarios más altos, pero es importante invertir con prudencia.

Consejo: Algunos empleadores te ayudarán a pagar tu certificación, así que siempre es una buena idea preguntar primero.

• Área de interés: Si te estás iniciando en la ciberseguridad o quieres pasar a un puesto directivo, una certificación más general puede ser una buena opción. A medida que avances en tu carrera, puedes decidir especializarte. Una certificación en tu área de concentración puede validar tus habilidades ante posibles empleadores.

• Posibles empleadores: Comprueba los listados de puestos de trabajo de las empresas para las que quieras trabajar (o los puestos a los que quieras optar) para ver qué certificaciones se requieren habitualmente.

Cómo entrar en la ciberseguridad: Primeros pasos

Muchas de las certificaciones más codiciadas requieren (o al menos recomiendan) cierta experiencia previa en ciberseguridad o TI. Si tus objetivos profesionales incluyen un trabajo en este sector tan demandado, hay algunos pasos que puedes dar ahora para empezar a adquirir la experiencia que necesitas.

Obtén un título en informática.

Aunque no es necesario tener un título para disfrutar de una carrera de éxito en el sector de la ciberseguridad, puede ayudarte a construir una base sólida. Muchas de las certificaciones más prestigiosas eximen de algunos de los requisitos de experiencia laboral si has obtenido una licenciatura o una maestría en informática o un campo relacionado.

La Universidad de Pensilvania ofrece una Maestría en Informática y Tecnología de la Información de la Ivy League diseñado especialmente para estudiantes sin formación en informática. Prueba un curso antes de solicitarlo para ver si este programa es una buena opción.

Comienza con un trabajo de nivel inicial en TI. 

La experiencia práctica suele ser la forma más eficaz de preparar los exámenes de certificación. Comienza a acumular experiencia laboral con un puesto de entrada como analista de ciberseguridad. Muchos profesionales de la ciberseguridad comienzan en puestos de TI más generales.

Obtén una certificación de TI de nivel inicial

Mejora tu currículum y hazte más atractivo para los gerentes de contratación con una certificación que no requiera experiencia previa.

Las opciones de certificación de TI de nivel inicial incluyen credenciales de nivel inferior de algunas de las empresas mencionadas anteriormente. También puedes crear habilidades laborales sin experiencia previa con el Certificado profesional en ciberseguridad de Google a través de Coursera.

Preguntas frecuentes (FAQs)