Mahnazmezon

Romper la seguridad de CompTIA +

Recursos
Share

Durante la última década más o menos, la seguridad de TI ha explotado como un campo, tanto en términos de la complejidad y amplitud del tema como de las oportunidades disponibles para los profesionales de TI centrados en la seguridad. La seguridad se ha convertido en una parte inherente de todo en TI, desde la administración de redes hasta el desarrollo web, de aplicaciones y de bases de datos. Pero incluso con el mayor enfoque en la seguridad, todavía queda mucho trabajo por hacer en el campo, y las oportunidades para los profesionales de TI con mentalidad de seguridad no disminuirán en el corto plazo.

La importancia de las certificaciones

Para aquellos que ya están en el campo de la seguridad de TI, o están buscando mejorar su carrera, hay una gama de certificaciones y opciones de capacitación disponibles para aquellos que desean aprender sobre la seguridad de TI y demostrar ese conocimiento a los empleadores actuales y potenciales. Sin embargo, muchas de las certificaciones de seguridad de TI más avanzadas requieren un nivel de conocimiento, experiencia y compromiso que podría estar fuera del alcance de muchos profesionales de TI más nuevos..

Una buena certificación para demostrar conocimientos básicos de seguridad es la certificación CompTIA Security +. A diferencia de otras certificaciones, como el CISSP o el CISM, el Security + no tiene ninguna experiencia obligatoria o requisitos previos, aunque CompTIA recomienda que los candidatos tengan al menos dos años de experiencia con las redes en general y la seguridad en particular. CompTIA también sugiere que los candidatos de Security + obtengan la certificación CompTIA Network +, pero no la requieren.

Aunque Security + es más una certificación de nivel de entrada que otras, sigue siendo una certificación valiosa por derecho propio. De hecho, Security + es una certificación obligatoria para el Departamento de Defensa de los EE. UU. Y está acreditada tanto por el American National Standard Institute (ANSI) como por la Organización Internacional de Normalización (ISO). Otro beneficio de Security + es que es neutral para el proveedor, en lugar de elegir enfocarse en temas de seguridad y tecnologías en general, sin limitar su enfoque a ningún proveedor y su enfoque.

Temas cubiertos por el examen de seguridad +

Security + es básicamente una certificación generalista, lo que significa que evalúa el conocimiento de un candidato en una variedad de dominios de conocimiento, en lugar de centrarse en cualquier área de TI. Entonces, en lugar de mantener un enfoque solo en la seguridad de la aplicación, digamos, las preguntas sobre Security + cubrirán una gama más amplia de temas, alineados de acuerdo con los seis dominios de conocimiento primario definidos por CompTIA (los porcentajes al lado de cada uno indican la representación de ese dominio en el examen):

  • Seguridad de red (21%)
  • Cumplimiento y seguridad operativa (18%)
  • Amenazas y vulnerabilidades (21%)
  • Aplicación, datos y seguridad del host (16%)
  • Control de acceso y gestión de identidad (13%)
  • Criptografía (11%)

El examen proporciona preguntas de todos los dominios anteriores, aunque está algo ponderado para dar más énfasis en algunas áreas. Por ejemplo, puede esperar más preguntas sobre la seguridad de la red en lugar de la criptografía, por ejemplo. Dicho esto, no necesariamente debes enfocar tu estudio en un área, especialmente si te lleva a excluir a cualquiera de las otras. Un buen conocimiento amplio de todos los dominios enumerados anteriormente sigue siendo la mejor manera de prepararse para la prueba.

El examen

Solo se requiere un examen para obtener la certificación Security +. Ese examen (examen SY0-301) consta de 100 preguntas y se proporciona durante un período de 90 minutos. La escala de calificación es de 100 a 900, con una calificación aprobatoria de 750, o aproximadamente 83% (aunque eso es solo una estimación porque la escala cambia un poco con el tiempo).

Próximos pasos

Además de Security +, CompTIA ofrece una certificación más avanzada, el CompTIA Advanced Security Practitioner (CASP), que proporciona una ruta de certificación progresiva para aquellos que desean continuar su carrera y estudios de seguridad. Al igual que Security +, CASP cubre el conocimiento de seguridad en varios dominios de conocimiento, pero la profundidad y complejidad de las preguntas formuladas en el examen CASP exceden las de Security+.

CompTIA también ofrece numerosas certificaciones en otras áreas de TI, incluidas las redes, la gestión de proyectos y la administración de sistemas. Y, si la seguridad es su campo elegido, puede considerar otras certificaciones como CISSP, CEH o una certificación basada en el proveedor, como Cisco CCNA Security o Check Point Certified Security Administrator (CCSA), para ampliar y profundizar su conocimiento de seguridad.

Recursos
×