Cómo saber qué certificación en Seguridad de la Información me conviene

El Cybersecurity Workforce Study 2020 de (ISC)² estima que México necesita 200 mil profesionales de Seguridad de la Información y Ciberseguridad (SIyC) adicionales a los ya existentes. Globalmente se requieren 3.1 millones más. Este déficit de personal calificado explica, en parte, por qué los cibercriminales van ganando la batalla.

De acuerdo a un estudio de Cybersecurity Ventures, se estima que los daños que causará el cibercrimen en el mundo durante el 2021 ascenderán a 6 billones de dólares. Es decir, 6 millones de millones de dólares. Para poner esta cifra en perspectiva, es más de 20 veces el Presupuesto de Egresos de la Federación en México para el mismo año.

En medio de un panorama de amenazas que se vuelve más hostil conforme transcurre el tiempo, el déficit de personal debidamente entrenado representa un reto para las organizaciones. Pero también abre oportunidades de desarrollo para los profesionales de las Tecnologías de la Información (TI) y de SIyC.

¿Por qué esto es relevante para los profesionales de Seguridad de la Información y Ciberseguridad?

En este contexto cobran relevancia las certificaciones de SIyC, no sólo para los profesionales de esta especialidad, sino para todos los profesionales de TI. Porque las organizaciones difícilmente alcanzarán el nivel de seguridad deseado si sus profesionales de TI continúan introduciendo vulnerabilidades al realizar sus funciones, por desconocer la forma de ejecutarlas sin afectar la seguridad.

CONSEJOSI
Ahora bien, ¿qué ventaja ofrecen las certificaciones en Seguridad de la Información y Ciberseguridad?

  • Demuestran tu valor y compromiso como profesional

Puedes pasar años trabajando para probar tus conocimientos, pero una medida de competencia validada por terceros demuestra tu experiencia, es decir, el valor que aportas a tu organización. Además, el esfuerzo y la dedicación al estudiar para un largo examen y pasar por todo el proceso de certificación reafirman tu compromiso.

  • Credibilidad y confianza

Cuando los gerentes y colegas saben que has sido certificado, aprobando un examen difícil que valida tus conocimientos y habilidades, ganas credibilidad y confianza.

  • Eleva tu competitividad laboral

Es un hecho que en igualdad de condiciones, los reclutadores escogen siempre al candidato que se ha certificado. Además, para obtener una promoción interna, de acuerdo a un estudio, el 90% de los encuestados afirmaron que las certificaciones son un factor importante a considerar.

  • Obtienes una mayor compensación

Las certificaciones son un componente clave en la planificación y construcción de una carrera exitosa y respetada. Además, te distinguen en un mercado laboral en crecimiento. En consecuencia, tu compensación es mayor que la de tus pares que no se han certificado.

  • En síntesis

Las mejores oportunidades laborales y compensación, están disponibles para los que han alcanzado las certificaciones más prestigiosas.

Existen distintos tipos de certificaciones

Algunos proveedores de soluciones o fabricantes de equipos especializados en ciberseguridad ofrecen entrenamientos certificados. Estos programas están generalmente orientados al desarrollo de habilidades en la implementación, operación y optimización de los productos. Aún cuando incluyen conocimientos y desarrollan habilidades que pueden tener una aplicación universal, la percepción en el mercado laboral es que los conocimientos son específicos de la marca respectiva.

En ese sentido, estas certificaciones se vuelven una ventaja cuando te estás postulando para una vacante en una organización que usa la misma marca. Por otra parte, eso mismo te puede llegar a excluir en vacantes donde la organización utiliza una marca diferente.

En contraste, existen diversos organismos que ofrecen certificaciones neutrales, es decir, que no son específicas de un proveedor de soluciones o fabricante de equipo. Por tal motivo, su aceptación en el mercado laboral es universal y resultan de mayor valor para el que las posee.

Entre estos organismos certificadores se encuentran: CompTIA, EC-Council e (ISC)². En su conjunto, reúnen el cuerpo de conocimiento en Seguridad de la Información y Ciberseguridad más relevante del mundo con un amplio portafolio de certificaciones que abarcan desde los fundamentos, para quienes se inician en la profesión, hasta las más avanzadas, para los profesionales más experimentados.

Hoy en día, existe un sesgo entre los profesionales de SIyC. Al preguntarles qué certificaciones le recomiendan a un principiante, generalmente mencionan la primera certificación y en algunos casos, la única que han adquirido. De acuerdo a mi observación, esto se ha venido repitiendo al menos en los últimos siete años. Eso ha derivado en una desproporcionada inscripción a unos pocos entrenamientos que no necesariamente aportan el mayor valor a los participantes ni a la organización que sufragó el costo.

CONSEJOSI
CONSEJOSI
CONSEJOSI
¿Cómo identificar la mejor certificación para ti?

Para identificar la mejor opción para tu primera certificación, los principales factores a considerar son:

  • Los roles y funciones que actualmente desempeñas
  • Conocimientos previos: formación académica, entrenamientos y experiencia
  • Demandas de conocimientos de proyectos específicos o del programa de Seguridad de la Información en tu organización

Con la información anterior, es posible realizar una Detección de Necesidades de Capacitación (DNC) formal que resulte en la recomendación óptima de tu primer certificación, pero además de una ruta de formación para los siguientes entrenamientos certificados.

La DNC es además aplicable en los casos de profesionales de Seguridad de la Información avanzados que ya han adquirido alguna certificación y están en busca del siguiente entrenamiento que aportará el mayor valor a su currículum y a la organización donde colaboran.

Es necesario puntualizar que la aplicación de la DNC permite optimizar el retorno de la inversión al enfocar la asignación de los recursos en lo que se ha analizado que aporta el mayor valor al individuo y la organización.

Es bien conocido que en épocas de dificultades económicas, uno de los rubros que sufren recortes es el de Desarrollo de Talento. Sin embargo, frente al hostil panorama de amenazas, los requerimientos regulatorios y contractuales en materia de SIyC, así como la propia gestión del Riesgo de la Información, impiden que la formación en esta disciplina se detenga.

En conclusión, no existe mejor momento para certificarte, pero por tu bien y el de tu organización escoge bien. Nosotros te ayudamos.

CONSEJOSI