utah778 - stock.adobe.com

Las seis mejores certificaciones de seguridad en la nube para profesionales de TI

Hay algunas opciones para los profesionales de seguridad de la información que buscan las mejores certificaciones de seguridad en la nube. He aquí algunas certificaciones disponibles con un enfoque en la nube.

Si bien existe cierto debate sobre el valor de ciertos programas de certificación de seguridad, la mayoría de ellos puede brindar a los profesionales más beneficios que las opciones tradicionales de autoestudio.

Una certificación, por ejemplo, cubre temas que son más amplios que únicamente el interés del estudiante, lo que requiere que el estudiante aprenda más que lo mínimo en torno a un tema específico. Saltar algunos capítulos aburridos, pero importantes, no es una decisión acertada si se avecina un examen costoso. Un examen de certificación también obliga a un estudiante a estudiar realmente el material y no solo a leerlo. La fecha del examen también proporciona una fecha límite para cuándo terminar el material. Finalmente, un certificado como Certified Information Systems Security Professional (CISSP) le muestra a un empleador que un futuro empleado ha invertido tiempo y dinero significativos para obtener ese certificado y las habilidades asociadas.

Certificaciones de seguridad en la nube

La industria de la seguridad ha existido durante décadas, al igual que algunas de las certificaciones más conocidas. La certificación CISSP de la (ISC)2, por ejemplo, se lanzó en 1994, y la certificación de Auditor de Sistemas de Información Certificada (CISA) de ISACA se remonta a 1987.

Algunos de estos proveedores de certificación más antiguos y bien establecidos han agregado componentes de nube a su material desde el auge de los productos de nube en los últimos años. Sin embargo, la profundidad de esos complementos es a menudo bastante limitada; a veces, son solo unas pocas páginas en un libro. Teniendo en cuenta la importancia de las tecnologías de la nube hoy en día y los nuevos ataques específicos de la nube, como los ataques de hombre en la nube, se requiere mayor atención. Por ejemplo, ¿qué proveedor de capacitación cubriría cómo administrar de manera segura los datos de una organización, mientras migra un clúster de servidores a Microsoft Azure o Amazon Web Services?

Afortunadamente, hay algunos proveedores de certificación que han tomado el tema en serio y han introducido certificaciones de seguridad en la nube dedicadas y en profundidad.

  1. Profesional de Seguridad en la Nube Certificado (CCSP) de (ISC)2

Por mucho, la certificación de seguridad en la nube más conocida y establecida es la de Certified Cloud Security Professional, o CCSP, de la (ISC)2. Durante más de 20 años, (ISC)2 ha sido responsable del estándar de facto en las certificaciones de seguridad de TI: CISSP. Aunque la certificiación CISSP ahora contiene más material referente a la nube, el programa especializado de CCSP lo lleva al siguiente nivel. Cubre una amplia gama de temas relacionados con la nube, como la seguridad de las aplicaciones en la nube y la seguridad de la plataforma en la nube, y profundiza en los detalles.

Los estudiantes deben esperar invertir bastante tiempo para aprobar este examen, o deben utilizar un proveedor de capacitación para prepararse para esta certificación con éxito.

Antes de obtener la certificación, existe el requisito de contar con un historial demostrado de varios años de seguridad y experiencia en la nube también. Aunque los requisitos son altos, añaden valor a esta certificación.

  1. Certificado de Conocimientos de Seguridad en la Nube (CCSK) de Cloud Security Alliance

La Alianza de Seguridad en la Nube (Cloud Security Alliance, CSA) ofrece una alternativa más liviana a la pesada certificación CCSP en forma de la Certificación de Conocimientos de Seguridad de la Nube (CCSK). Esta certificación está dedicada a la seguridad en la nube y, al igual que la CCSP, incluye los detalles técnicos.

Sin embargo, hay algunas diferencias importantes entre CCSP y CCSK. Primero, el cuerpo de conocimiento no es tan amplio para CCSK como lo es para CCSP. El material de estudio para CCSK está disponible gratuitamente en internet en forma de dos documentos clave, por lo que no se requieren libros ni cursos de capacitación. En segundo lugar, no hay requisitos de experiencia para la certificación CCSK. La última diferencia es que el tren de exámenes CCSK está disponible en línea por una tarifa relativamente baja (alrededor de $350 dólares) y se realiza a libro abierto.

Estos puntos hacen que el CCSK sea una buena certificación de seguridad en la nube alternativa para un profesional de seguridad de nivel medio a intermedio con un interés en la seguridad de datos en la nube, donde no hay justificación para el tiempo y los costos que requiere la certificación CCSP.

  1. Especialista Certificado en Seguridad en la Nube (CCSS) del Foro Global de Ciencia y Tecnología

El Foro Global de Ciencia y Tecnología (GSTF) ofrece una amplia gama de certificaciones, con temas que incluyen blockchain, aprendizaje automático, internet de las cosas (IoT) y computación en la nube. La certificación Certified Cloud Security Specialist (CCSS) cubre temas como arquitectura segura, pérdida de datos y ubicación de datos, y seguridad como servicio. Este curso avanzado y en profundidad requiere que los participantes ya hayan completado al menos uno de los siguientes fundamentos: GSTF Certified Cloud Computing Associate (CCCA), GSTF Certified Cloud Computing Specialist (CCCS) o el Cloud Technologies Advanced de EXIN.

  1. Integrador Certificado de Servicios Seguros en la Nube, de EXIN

EXIN ofrece muchos cursos de seguridad y en la nube, y otorga una certificación para integradores de servicios en una nube segura cuando se cumplen los requisitos específicos de computación en la nube y seguridad. Este enfoque único garantiza que el profesional certificado tenga experiencia tanto en seguridad de TI como en entornos de nube.

  1. Fundamentos de Seguridad en la Nube del Instituto SANS (SEC524)

El Instituto SANS es bien conocido por su práctica y, a menudo costosa, capacitación en seguridad que es impartida por instructores experimentados.

La oferta SEC524 es un programa de dos días, seguido de un examen opcional, que se puede reservar para presentar en una etapa posterior. Tanto la capacitación dirigida por el inspector como el examen no son baratos: se cotiza un gasto de aproximadamente $2,640 dólares en total.

Dado que el programa de capacitación de dos días es obligatorio, mientras que CCSP y CCSK pueden presentarse con autoestudio, obviamente ésta no es una opción de bajo presupuesto. Ofrece experiencia práctica y algunos laboratorios, por lo que la experiencia adicional podría valer la pena para organizaciones o individuos que buscan una experiencia más técnica.

  1. Certificación Profesional de Administrador de Seguridad en la Nube (PCS) del Cloud Credential Council

Este curso de certificación cubre temas como la responsabilidad física y de operaciones compartidas dentro de un sistema en la nube, las especificaciones legales y contractuales para los contratos en la nube y la planificación de la continuidad del negocio. El enfoque se centra en cómo la seguridad en la nube es diferente de las prácticas de seguridad más tradicionales. Este es un curso más avanzado y el Concilio de Credenciales en la Nube (CCC) recomienda a los estudiantes que primero realicen un curso de nube de nivel inferior, como su programa de Asociado de Tecnología de la Nube.

Las mejores certificaciones de seguridad en la nube bajo el radar

Hay otras certificaciones de seguridad en la nube menos conocidas. Algunos proveedores de plataformas en la nube, como Amazon y Microsoft, también ofrecen capacitación más práctica de productos. Sin embargo, al final, el buque insignia es la certificación CCSP, seguida de cerca por la oferta de CCSK.

Por supuesto, hay algo que decir para los profesionales de seguridad en la nube autodidactas. Después de todo, cuando los primeros productos en la nube comenzaron a rodar hace aproximadamente una década, ninguno de estos programas existía todavía. Un profesional que trabaja en estas nuevas tecnologías simplemente no tuvo tiempo para esperar durante años antes de construir un entorno seguro. Con suerte hicieron lo responsable en ese entonces y se capacitaron a través de la experiencia, los libros y el internet. Sin embargo, la certificación formaliza ese conocimiento existente, y probablemente lo extenderá aún más.

Un reciente desarrollo interesante en este espacio es la aparición de opciones de capacitación más avanzadas. Los proveedores de formación requieren que ya se tengan algunas certificaciones de la plataforma en la nube, o al menos recomiendan algún conocimiento previo básico o incluso avanzado sobre la nube en sí antes de asumir su ruta de certificación. Esto tendrá un efecto positivo en la base de conocimientos en el campo de la seguridad de la nube.

Para cualquier persona que busque una nueva oportunidad en el área de seguridad en la nube, la certificación siempre es una buena oportunidad para demostrarle a un empleador que usted tiene un interés existente en el tema y que tiene un nivel de conocimiento existente.

Investigue más sobre Gestión de la seguridad

ComputerWeekly.com.br
Close
  翻译: