He mencionado muchas veces mi trayectoria en
el mundo de la informática y la tecnología. A lo largo de los años, he
trabajado en diversas áreas, desde soporte técnico, diseño e implementación de
redes, configuración de equipos de último kilómetro, desarrollo de software y
gestión de políticas públicas, hasta especializarme en mi campo actual: el
hacking ético.
La informática es un universo interconectado.
Aunque existen múltiples ramas, he llegado a un punto en el que todo converge,
permitiéndome desarrollar mi trabajo con mayor claridad y sin dejar de
aprender. Con la misión de fortalecer mi currículum, investigué sobre las
certificaciones más relevantes en ciberseguridad, aquellas que pueden definir
el roadmap de un entusiasta o profesional que quiera dedicarse a la seguridad
informática.
Dado que muchas de estas certificaciones
requieren una inversión considerable, he decidido documentar mi preparación
para cada una. Mi objetivo es compartir con ustedes mis experiencias, write-ups
y walkthroughs, además de ofrecer una síntesis de los conceptos clave abordados
en cada certificación.
Certificaciones
en hacking
Esta lista surge de una investigación
exhaustiva y, aunque es una selección personal, está basada en la relevancia y
demanda del mercado. A continuación, presento las certificaciones más populares
en el ámbito de la seguridad informática:
1. CEHPC –
Ethical Hacker Professional Certification (CertiProf)
Esta certificación es la más económica y
accesible de todas, ideal para quienes desean iniciar en el mundo del hacking.
Aunque su enfoque es teórico y no práctico, proporciona una base sólida en los
conceptos fundamentales de la seguridad informática, esenciales para
desarrollar un conocimiento estructurado.
2. ISO
27001 – Auditor Interno
Esta certificación es crucial para cualquier
entidad, ya que enseña sobre cumplimiento normativo y regulatorio, optimización
de procesos internos y mejora en la seguridad de la información. Es una opción
recomendada para quienes buscan especializarse en gestión de seguridad y
cumplimiento.
3. eJPT –
eLearnSecurity Junior Penetration Tester (INE)
Aquí el nivel de complejidad aumenta, ya que
se trata de una certificación práctica en la que se deben emular ataques
utilizados en entornos reales. Su enfoque principal está en el hacking web,
escalación de privilegios y pruebas de penetración en redes y sistemas.
4. CEH –
Certified Ethical Hacker (EC-Council)
Esta certificación valida las habilidades de
un profesional en seguridad ofensiva, permitiéndole identificar y corregir
vulnerabilidades antes de que sean explotadas por atacantes. Es una de las
certificaciones más reconocidas a nivel internacional y un estándar en la
industria.
5. eCCPT –
eLearnSecurity Certified Professional Penetration Tester (INE)
La eCCPT es una excelente opción para quienes
desean especializarse en hacking ético y pruebas de penetración con un enfoque
práctico y didáctico. Se encuentra en un punto intermedio entre la CEH y la
OSCP, proporcionando un aprendizaje estructurado y accesible.
6. OSCP –
Offensive Security Certified Professional (Offensive Security)
Considerada una de las certificaciones más
prestigiosas en el mundo del hacking, la OSCP se enfoca en habilidades
prácticas avanzadas para la explotación de sistemas. Su examen es uno de los
más desafiantes del sector, exigiendo un alto nivel técnico y metodológico.
Reflexión
final
Es importante aclarar que una certificación no
garantiza automáticamente una oportunidad laboral, pero sin duda es una
excelente manera de actualizar conocimientos y fortalecer el perfil
profesional.
Pronto compartiré mi preparación y
experiencias con cada una de estas certificaciones.
¡Saludos, hackers!
