Blog - Carrera profesional

Usar puntuación: / 2
MaloBueno 

2. Information Systems Audit and Control Association (ISACA).

Esta entidad tiene un par de certificaciones que se mapean al campo de la seguridad de la información y las mismas gozan de muy buena reputación aunque tienen entornos de aplicación diferentes una de otra. Históricamente esta asociación, creada en 1967, tuvo siempre el foco en los auditores de sistemas.

De las dos certificaciones que dijimos que se pueden mapear al campo de la seguridad tenemos la Certified Information Systems Auditor (CISA) y la Certified Information Security Manager (CISM). La primera es netamente útil y diseñada para auditores de sistemas y la misma puede ser muy útil para aquellos ingenieros de infraestructura que tengan que trabajar en procesos de relevamiento y auditoría, mientras que la segunda está netamente orientada a la seguridad pero con un alto foco en la gestión de la misma.

2.1. CISA

Los dominios para esta certificación son:

• Procesos de Auditoria para IS (IS Audit Process)
• Gobierno de TI (IT Governance)
• Sistemas y Gestión del Ciclo de Vida de Infraestructura (Systems and Infrastructure Lifecycle Management)
• Servicios de Entrega y Soporte para IT (IT Service Delivery and Support)
• Protección de los Activos de la Información (Protection of Information Assets)
• Continuidad del Negocio y Recuperación ante Desastres (Business Continuity and Disaster Recovery)

2.2. CISM

Los dominios de esta certificación son los siguientes:

• Gobierno de Seguridad de la Información (Information Security Governance)
• Gestión del Riesgo de la Información (Information Risk Management)
• Desarrollo del Programa de Seguridad de la Información (Information Security Program Development)
• Gestión del Programa de Seguridad de la Información (Information Security Program Management)
• Respueta y Manejo de Incidentes (Incident Management & Response)

Comparado con la certificación de CISSP y sus concentraciones, las certificaciones CISA y CISM no poseen tener demasiada demanda en relación a la primera mencionada, pero como dijimos al principio, hay diferentes caminos en la carrera de seguridad de la información con lo cual se requieren diferentes tipos de certificaciones.

Estas dos certificaciones de ISACA están dentro del documento “Directiva 8750” del Departamento de Defensa de los EEUU. Recomiendo leer el documento DoD Directive 8750 el cual puede ser consultado en el siguiente enlace www.dtic.mil/whs/directives/corres/pdf/857001m.pdf

A continuación en el siguiente cuadro se muestran algunas posiciones laborales dentro del campo de la seguridad de la información que se encuentran dentro de dicha directiva:

El GIAC es otro cuerpo de certificación que tiene distintas certificaciones relacionadas a la seguridad de la información que cumplen con los requerimientos de la directiva 8570 del Departamento de Defensa de los EEUU.

Cómo se puede observar en el cuadro del DoD (cuadro contenido en el punto 2.), las certificaciones son:

• GIAC Security Essentials Certification (GSEC).
• GIAC Information Security Fundamentals (GISF).
• GIAC Security Leadership Certification (GSLC).
• GIAC Security Expert (GSE).

Las que están reconocidas por el GIAC cómo las de alto nivel son las GSE y GSLC.

3.1. GSLC

Esta certificación, según el GIAC, está orientada a profesionales de la seguridad que realicen la gestión o supervisión de un área de seguridad. Los contenidos de esta certificación no llegan a un contenido tan profundo en cuanto a los aspectos técnicos, y cubre de manera similar los contenidos de ISACA e (ISC)². A continuación la siguiente tabla muestra los tópicos que incluye:

3.2. GSE

La certificación GSE es un poco diferente de otras certificaciones del GIAC, ya que requiere conocimientos en múltiples certificaciones de alto nivel. Las certificaciones necesarias que se deben tener sólo para poder rendir el GSE son:

• GSEC, GIAC Certified Intrusion Analyst (GCIA) y GIAC Certified Incident Handler (GCIH), las cuales son certificaciones que están dentro de los tracks de certificaciones técnicas de administración.

La certificación GSE está inclusive dividida en dos especializaciones posteriores las cuales son GSE – Malware y GSE – Compliance. Los dominios necesarios para la certificación GSE son los siguientes:

• Domicio IDS y Análisis de Trafico (IDS and Traffic Analysis Domain)
  • Capture Traffic
  • Analyze Traffic
  • Interpret Traffic
  • IDS Tools
• Dominio Manejo de Incidentes (Incident Handling Domain)
  • IH Process
  • Common Attacks
  • Malware
  • Preserving Evidence
• Dominio ITSEC (ITSEC Domain)
  • Windows Security
  • UNIX Security
  • Secure Communications
  • Protocols
  • Security Principles
• Dominio Tecnologías de Seguridad (Security Technologies Domain)
  • Firewalls
  • Vulnerability Scanners and Port Scanners
  • Sniffers and Analyzers
  • Common Tools
• Dominio de Habilidades (Soft Skills Domain)
  • Security Policy and Business Issues
  • Information Warfare and Social Engineering
  • Ability to Write
  • Ability to Present
  • Ability to Analyze
  • Teamwork

La certificación GSE requiere dos exámenes escritos que se deberán pasar exitosamente junto a un laboratorio que dura 2 días y que requiere que el aplicante presente un reporte escrito y oral que cumpla con los estándares del GIAC en cuanto a demostrar conocimiento en manejo de incidentes y detección de intrusiones. Para conocer en mas detalle esta certificación se puede acceder al siguiente enlace www.giac.org/certifications/gse.php

4. CompTIA

CompTia es una compañía ya muy reconocida en el mercado mundial, la cual se identifica así misma como “La mayor compañía desarrolladora de certificaciones neutrales en la industria IT”.
La compañía desarrolló una certificación de seguridad de la información “vendor-neutral” llamada Security + la cual posee los siguientes tópicos:

4.1. SECURITY +

Sistemas de Seguridad (Systems Security)

• Conocer y explicar los riesgos de seguridad pertenecientes a los sistemas de hardware y periféricos.
• Implementar prácticas de hardening de diferentes sistemas operativos tanto para servidores como workstations.
• Implementar seguridad en las aplicaciones.
• Entender y explicar el propósito de la tecnología de virtualización.

Infraestructura de Red (Network Infrastructure)

• Diferenciar los distintos puertos y sus protocolos, como sus respectivos riesgos asociados.
• Distinguir entre los diferentes elementos de red y sus componentes.
• Utilizar diferentes herramientas de seguridad.
• Conocer acerca de vulnerabilidades y sus mitigantes en los dispositivos de red, seguridad en wireless (red inalámbrica) y seguridad física.

Control de Accesos (Access Control)

• Identificar y aplicar las mejores prácticas de la industria para el control de acceso.
• Explicar los diferentes modelos existentes de control de acceso.
• Organizar usuarios y equipos en grupos de dominio o no y acceder acceso por grupos.
• Identificar y aplicar la diferencia entre identificación y autorización.

Auditorias y Evaluaciones (Assessments and Audits)

• Conducir asesorías de análisis de riesgo y saber mitigar las mismas.
• Manejo de evaluaciones de vulnerabilidades (vulnerability assessment) y las herramientas más comunes.

Criptografía (Cryptography)

• Conocer los conceptos básicos de la criptografía.
• Explicar los conceptos básicos de hashing y saber mapear diferentes algoritmos a diferentes aplicaciones.
• Entender el funcionamiento de PKI
• Implementar PKI y manejo de certificados.

Seguridad Organizacional

• Explicar y aplicar planeamiento de redundancia y sus componentes.
• Implementar procedimientos de recuperación de desastres (disaster recovery).
• Identificar y explicar las diferentes políticas y legislaciones que existen.

Cabe mencionar que de los principales puntos mencionados sólo se remarcaron los más importantes, para mayor información acceder a la pagina oficial de ComTIA.
 
5. Certificaciones orientadas al Skill (habilidad) y al Vendor (proveedor)

Tener una certificación de alto nivel es siempre una excelente opción por el reconocimiento en si que tienen las mismas ya mencionadas. Normalmente contar con una de estas certificaciones es suficiente para quien realiza la administración de un área de seguridad ya que no sería necesario que la persona que administra el área tenga que entender las implicancias de cómo cambia un bit en un flag de TCP-IP o exactamente que botón apretar en una determinada herramienta para capturar el hash de una password.
Pero si la persona será el que esté del lado de la implementación de un Pentest o Hardening de un determinado sistema y/o aplicación entonces el panorama cambia y ahí es dónde aplican las certificaciones técnicas.

Depende del foco que se le quiera dar, se puede obtener certificaciones específicas al área de sistemas o al área de red. Algunas certificaciones son vendor-neutral, sobre todo las del GIAC, pero la mayoría de ellas están directamente relacionadas a un vendor.

5.1. CISCO

Si bien Cisco tiene una gran cantidad de tracks de carreras de networking, lo cual obviamente siempre fue su especialidad, en los últimos años ha desarrollado un track orientado a la seguridad en redes (network security), el cual está compuesto de las siguientes 3 certificaciones: Cisco Certified Network Associate (CCNA) Security, Cisco Certified Security Professional (CCSP), and Cisco Certified Internetwork Expert (CCIE) Security.

Estas tres certificaciones tienen mucho prestigio dentro de la especialidad de seguridad en redes ya que no se las puede rendir a menos que no se tenga ya la certificación de administración correspondiente (CCNA, CCNP y CCIE), además de tener que tener una vasta experiencia en la configuración de los diferentes appliances de la compañía. Los cuerpos de conocimiento que tienen estas 3 certificaciones son:

5.1.1.  CCNA Security

• Secure Cisco routers.
• Implement AAA on Cisco routers using local router database and external ACS.
• Mitigate threats to Cisco routers and networks using ACLs.
• Implement secure network management and reporting.
• Mitigate common Layer 2 attacks.
• Implement the Cisco IOS firewall feature set using SDM.
• Implement the Cisco IOS IPS feature set using SDM.
• Implement site-to-site VPNs on Cisco Routers using SDM.

5.1.2. CCSP

• Securing Networks with Cisco Routers and Switches.
• Securing Networks with Adaptive Security Appliance (ASA) Foundation.
• Implementing Cisco Intrusion Prevention System.

Y además uno de los siguientes temas:

1. Implementing Cisco Network Admission Control (NAC) Appliance.
2. Implementing Cisco Security Monitoring, Analysis and Response System.
3. Networks with ASA Advanced.

5.1.3. CCIE Security

Realmente cuesta imaginarse a un individuo con esta certificación manejando proyectos de pentest, normalmente una persona con este nivel de certificación está orientado a grandes proyectos de infraestructura de redes, y que obviamente contemplen la seguridad desde el diseño, pero los contenidos obviamente son de un altísimo nivel. Los tópicos que engloban a esta certificación son varios, veámoslos en detalle:

El artículo completo lo podrá encontrar en Parte1, Parte 2 y Parte 3.

Por Diego G. Bruno - Consultor y Analista Senior en Seguridad Informática e Infraestructura.

Comentarios  

 

0 #2 14-06-2010 11:13

Quiero felicitar al Sr. Bruno por el excelente artículo publicado.

 

 

0 #1 11-06-2010 17:53

Felicitaciones, excelente articulo, muy esclarecedor.
Saludos y gracias.

 

Refrescar lista de comentarios
Suscripción de noticias RSS para comentarios de esta entrada.

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.

JComments