Las empresas estadounidenses y el gobierno de Estados Unidos llevan años haciendo sonar la alarma de la ciberseguridad: Hay una importante escasez de profesionales cualificados en seguridad de la información en este país. Aunque las cifras varían según las distintas fuentes, se puede afirmar que en Norteamérica faltan casi 500.000 profesionales de la seguridad (a fecha de 2018), y se espera que el déficit mundial de este tipo de puestos de trabajo alcance los 4 millones o más en 2021.
Casi todos los días aparecen unos 10.000 puestos de trabajo en los sitios web de empleo de Estados Unidos en los que se solicita un profesional certificado en seguridad de sistemas de información (CISSP). Esto apunta claramente a una necesidad de trabajadores cualificados en infoseguridad, y de CISSPs en particular, lo cual es una gran noticia para los aspirantes a CISSP.
Un CISSP es un empleado o consultor experimentado, normalmente con un título como gerente de seguridad, analista de seguridad o jefe de seguridad de la información, por nombrar algunos. Esta persona ha estado en el trabajo durante cinco o más años, y tiene un profundo conocimiento del panorama de las amenazas de TI, incluyendo las amenazas emergentes y persistentes avanzadas, así como los controles y la tecnología para minimizar las superficies de ataque.
Un CISSP también crea políticas que establecen un marco para los controles adecuados, y puede realizar o supervisar la gestión de riesgos y la seguridad del desarrollo de software.
Esto es lo que necesitarás para convertirte en un CISSP a través de (ISC)2:
- Obtener cinco años de experiencia laboral en seguridad: Debes poder demostrar cinco años de experiencia laboral remunerada a tiempo completo en al menos dos de los ocho dominios del CISSP CBK (Common Body of Knowledge), que son Seguridad y Gestión de Riesgos, Seguridad de Activos, Ingeniería de Seguridad, Seguridad de Comunicaciones y Redes, Gestión de Identidades y Accesos, Evaluación y Pruebas de Seguridad, Operaciones de Seguridad y Seguridad de Desarrollo de Software. La experiencia en el puesto de trabajo es crucial tanto para el examen como para el proceso de certificación.
- Preparar y aprobar el examen CISSP: Completar el examen CISSP con una puntuación mínima de 700 sobre 1000. El examen dura seis horas e incluye una mezcla de preguntas de opción múltiple y preguntas innovadoras avanzadas. Cuesta 699 dólares. La página web de (ISC)2 CISSP ofrece una descarga del esquema del examen, así como un enlace a una aplicación de estudio (disponible a través de la App Store y Google Play por unos 10 dólares), una guía de estudio, pruebas de práctica y una serie de otras ayudas para la preparación del examen. También puedes obtener el libro de texto oficial y poner a prueba tus conocimientos con las Flash Cards de CISSP. Si necesitas algo más que materiales de autoaprendizaje, (ISC)2 y muchos terceros ofrecen formación presencial y en línea sobre la CISSP. Los costes de la formación varían mucho, pero el curso en línea a ritmo propio cuesta 2.795 dólares a través de (ISC)2. La formación presencial cuesta bastante más. Antes de programar su examen con Pearson VUE, revise las calificaciones de los antecedentes, que podrían excluirle de presentarse al examen.
- Consiga la aprobación para convertirse en CISSP: Una vez que complete el examen CISSP, tendrá que suscribir el Código de Ética de (ISC)2 y completar un formulario de aprobación para convertirse en CISSP. El formulario de aprobación debe ser firmado por otro profesional certificado por (ISC)2 que verifique su experiencia laboral profesional. Debe presentar el formulario completado dentro de los nueve meses siguientes a la aprobación de su examen para obtener la certificación completa, ya que la aprobación del examen no le otorga automáticamente el estado de certificación.
Después de obtener la certificación completa, tendrá que mantener su credencial mediante la recertificación cada tres años. Los CISSP deben pagar una cuota de mantenimiento de 85 dólares durante el ciclo de tres años (255 dólares en total). También deben presentar 40 créditos de educación profesional continua (CPE) cada año, para un total de 120 CPE por ciclo de tres años. Para obtener más información sobre los pasos para convertirse en CISSP y mantener su estado de certificación, visite isc2.org.
Otras certificaciones que pueden ayudarle a obtener la CISSP
Si está seguro de que el camino de la CISSP es el adecuado para usted pero no tiene experiencia laboral relevante, busque convertirse en un Asociado de (ISC)2. El programa es ideal para estudiantes y personas que cambian de carrera. También le permite aprovechar las oportunidades educativas, los foros y las redes de contactos que ofrece (ISC)2. Otro enfoque es obtener las certificaciones de nivel básico A+, Network+ y Security+ de CompTIA. Con esta base, puede solicitar un puesto relacionado con la seguridad y obtener una experiencia práctica muy necesaria en el ámbito de las TI.
Si ha estado trabajando en seguridad de TI durante uno o dos años, considere la posibilidad de obtener la credencial de Profesional Certificado en Seguridad de Sistemas (SSCP) de (ISC)2. Aunque no es un prerrequisito oficial, el SSCP se considera una especie de precursor del CISSP, ya que cubre muchos de los mismos dominios temáticos. En teoría, conseguir el SSCP también puede conducir al tipo de puesto de seguridad necesario para cumplir con el requisito de experiencia laboral del CISSP.
Más allá del CISSP
Parece que los buscadores siempre están buscando una manera de avanzar o ascender. Una vez que obtenga su CISSP, podría estar interesado en especializarse en arquitectura, ingeniería o gestión, tal vez para obtener otro aumento de sueldo. El programa de (ISC)2 ofrece concentraciones en esas áreas para los titulares de la credencial CISSP, denominadas ISSAP, ISSEP e ISSMP, respectivamente.
Considerando que la seguridad de la computación en la nube y la virtualización se ha vuelto extremadamente importante en el espacio de TI en los últimos años, hay una certificación más de nivel avanzado de (ISC)2 a considerar: el Certified Cloud Security Professional, o CCSP. Esta certificación, formada en cooperación entre (ISC)2 y la Cloud Security Alliance (CSA), está dirigida a las personas que adquieren, aseguran y gestionan infraestructuras en la nube o que compran servicios en la nube. El CCSP requiere cinco años de experiencia relevante en el trabajo, pero puede utilizar el CISSP para sustituir todo el requisito.
Asegúrese de que un CISSP es la ruta que desea tomar, y que puede completar la credencial, antes de embarcarse en este largo y costoso viaje. Sin embargo, si establece objetivos de certificación realistas, y gestiona su tiempo de forma inteligente, no podrá evitar tener éxito en este sector candente del mercado laboral de las TI.