guido_formacion_ciberseguridad_sep2019-1

La mejor formación en ciberseguridad, clave para las compañías

Llega septiembre, y es hora de hacer un análisis sobre las necesidades formativas de los profesionales y de la mejor formación en ciberseguridad.

Solo hace falta abrir un par de periódicos para “chocarse” con alguna noticia relacionada con ransomware, brechas de seguridad, “hacking en vivo”, ataques a cadenas de suministro, robos de identidad, etc. Podemos decir que algo no está yendo del todo bien…

Una preocupación fundamentada

No estamos hablando de un hecho aislado, ni de un determinado espacio en el tiempo, así lo corrobora el Informe Global de Riesgos 2019, publicado por el Foro Económico Mundial, el cual incluyó en su XIV edición tres riesgos tecnológicos asociados a la ciberseguridad en su top ten, concretamente en los puestos 4º (robo de datos o ingresos) , 5º (interrupción de operaciones e infraestructuras) y 10º (robo de identidades).

Informe-global-riesgos-2019

Además, solo en España, según la Agencia Española de Protección de Datos (AEPD), de enero a julio se han producido un total de 646 notificaciones de brechas de seguridad. Algunas de las más sonadas han sido las relativas a grandes compañías como Amazon, Wetransfer, Netflix, Whastapp, Facebook, Rubrik o Twitter.

Como resultado, las compañías temen por la seguridad de sus datos y sus infraestructuras, por lo que se ven en la necesidad de apostar por profesionales del sector que puedan garantizar su ciberseguridad. Sin embargo, ¿a qué temen los expertos en ciberseguridad?

En la actualidad, percibimos una preocupación creciente por parte de perfiles técnicos sobre su “incapacidad” para conocer los posibles vectores de ataque, saber cómo trabajan y piensan los hackers, evitar brechas o gestionar la seguridad de la información de una compañía para preparar y defender las infraestructuras, tanto tecnológicas como de negocio. En concreto, según Global CISO Study, para el 78% de los CISOs la detección de brechas de seguridad es su principal debilidad.

¿Cuánto cuesta un ciberataque?

No debemos olvidar que el objetivo de los expertos en ciberseguridad es garantizar la seguridad de la compañía, lo que es lo mismo que proteger su valor. Podemos entender el valor como ingresos, beneficios, infraestructura, reputación, etc.

Según el informe Cost of a data Breach Report llevado a cabo por Ponemon Institute, en 2019, el coste medio anual que supone un robo de datos para una empresa ha vuelto a incrementarse, ahora cuesta 3,92 millones de dólares. En concreto, el 36% del coste se debe a la pérdida de negocio derivada del daño reputacional.

El valor de la formación

Sin embargo, a pesar del impacto que tiene la “inseguridad”, observamos cómo, a veces, la figura que gira en torno a la ciberseguridad en las organizaciones, suele estar infravalorada o puede estar vista por los directivos como no productiva.

En cambio, la misión del CISO es que sus compañías conserven su valor y de esta manera puedan llevar a cabo su actividad con normalidad y, así, prosperar.

El camino a seguir

Para poder estar a la altura de la circunstancias, recomendamos a los profesionales tecnológicos que opten por la mejor formación en ciberseguridad. Es imprescindible que tanto los nuevos profesionales de la ciberseguridad como los que ya cuentan con experiencia sigan aprendiendo en un sector que se encuentra constantemente en desarrollo.

Itinerario-Formativo-Ciberseguridad

Muchas veces, resulta complejo saber por dónde comenzar o por dónde seguir, por lo que recomendamos ponerse en manos de profesionales que nos puedan asesorar en función de nuestros conocimientos y del puesto de trabajo que tengamos en la actualidad o al que queramos aspirar. Pero, en general, el itinerario formativo a seguir sería el siguiente:

  1. Nivel fundamental

Certified Secure Computer User (CSCU). Ofrece el conocimiento necesario sobre amenazas tales como: robos de identidad, fraude de tarjetas de crédito, phishing, virus, pérdida de información confidencial, etc. y enseña los primeros pasos a seguir para mitigar las amenazas.

EC-Council Certified Security Specialist (ECSS). Mejora las habilidades de los asistentes de tres áreas: seguridad de la información, seguridad de la red, e informática forense.

  1. Nivel intermedio

Certified Network Defender (CND). Ofrece los contenidos y habilidades necesarios para controlar la ciencia forense del Hacking ético. Los alumnos adquieren una comprensión detallada acerca de la seguridad de la red y su aplicación en la vida real.

  1. Nivel avanzado

Ethical Hacking and Countermeasures (CEHv10). Enseña cómo escanear, probar, hackear y asegurar sus propios sistemas. A través del entendimiento de los peligros que acechan en la red si no está correctamente protegida. Muestra también cómo los intrusos escalan privilegios y qué pasos deben seguir para asegurar un sistema. Se les ofrece además los conocimientos necesarios sobre detección de intrusos, creación de políticas, ingeniería social, ataques de denegación de servicio (DoS), buffer overflows y creación de virus.

EC-Councial Certified Security Analist (ECSA). Se trata de la continuación al CEH, presenta un conjunto de metodologías integrales distinguibles que pueden cubrir diferentes requisitos de pentesting en diferentes verticales.

  1. Nivel especializado

Computer Hacking Forensic Investigator (CHFI). Ofrece a los asistentes los contenidos y habilidades necesarios para controlar la ciencia forense del Hacking ético.  CHFI v9 proporciona el conjunto de habilidades necesarias para la identificación del intruso y, posteriormente, recopilar las pruebas necesarias para su enjuiciamiento.

EC-Council Disaster Recovery Professional (EDRP). Tiene como objetivo mostrar a los profesionales cómo planificar, crear estrategias, implementar y mantener la continuidad del negocio en caso de un DRP.

EC-Council Certified Incident Handler (ECIH). Ofrece conocimientos y habilidades que las organizaciones necesitan para hacer frente a una brecha de seguridad, a través de la reducción del impacto del incidente.

  1. Nivel experto

CAST Programs. Cubre áreas fundamentales para fortalecer las defensas perimetrales de los ataques más avanzados. Una vez que se define una estrategia para un perímetro fortificado, el curso avanza hacia la defensa contra el malware sofisticado, la importancia del análisis de memoria en vivo y el monitoreo en tiempo real.

  1. C- Level

Certified Chief Information Security Officer (CCISO). Se trata de un curso orientado a ejecutivos con habilidades de gestión de alto nivel, orientados a la seguridad de la información.

Se encuentra enfocado en cinco dominios: gobierno, gestión de riesgos controles y auditoría; gestión de la seguridad; conceptos de IS; estrategia, finanzas y proveedores; por lo que cubre todas sus necesidades. El CCISO se trata de uno de los programas formativos más relevantes en el mercado actualmente.

Además, no deberíamos olvidarnos de la concienciación en todos los niveles. Ya que, como bien sabemos, el eslabón más débil de la cadena es el usuario.

La mejor formación en ciberseguridad, sí, pero certificada

Es posible que la certificación se haya percibido por parte de los estudiantes como un castigo o una obligación innecesaria. Sin embargo, a día de hoy es positiva tanto para los propios estudiantes como para las compañías. Un estudio llevado a cabo por IDC asegura que las compañías que cuentan con profesionales certificados en sus equipos, obtienen mejores resultados. Es más, las certificaciones son percibidas por los clientes de las compañías como garantía de calidad y credibilidad.

En cuanto a los profesionales, las certificaciones permiten dar valor a su experiencia profesional, sirven de referencia en cuanto a las competencias y a los conocimientos obtenidos y que quedan por alcanzar y, por lo tanto, se convierten en desafíos que los mantienen activos.

Razón por la cual, desde M2i Formación ponemos a tu disposición los mejores programas formativos en ciberseguridad, dirigidos a prepararte para lograr tus metas profesionales y a garantizar la seguridad de tu organización.

 

¡Consulta convocatorias y reserva tu plaza aquí!

 

También te puede interesar:

Cadena de bloques, una apuesta segura para tu compañía

Accede a la nota de prensa

Ciberseguridad Formación tecnológica CCISO formación en ciberseguridad M2iFormación

Conoce todos tus derechos en nuestra Política de Privacidad y puedes ejercerlos desde aquí.

SÍGUENOS

ENTRADAS RECIENTES