¿Estás pensando en una carrera en ciberseguridad o quieres mejorar tus habilidades? ¡Entonces la certificación OSCP podría interesarte! Pero, ¿qué es esta certificación? ¿Qué beneficios te aporta? ¿Cómo prepararte para aprobarla?
Muchas preguntas surgen sobre la OSCP, ¡pero no te preocupes! Este artículo te presenta la certificación OSCP y responde a varias preguntas.
¿Por qué trabajar en ciberseguridad?
La ciberseguridad es un sector en auge, con un aumento anual de gastos en el sector público y privado. La situación internacional refuerza esta necesidad de habilidades estratégicas (aumento de ciberataques, especialmente desde la guerra en Ucrania).
La demanda de hackers éticos no disminuirá, con un 14% de inversión adicional esperado a nivel mundial en 2024 en el sector de la seguridad informática. Convertirse en pentester asegura un trabajo bien remunerado (entre 90.000€ y 200.000€ de facturación anual como freelance) y la posibilidad de trabajar desde cualquier parte del mundo.
¿No sabes si es para ti?: 15 Preguntas te Ayudarán a Saber si Eres Apto para ser un Hacker Ético
¿Qué es la OSCP+ & OSCP?
OSCP, Offensive Security Certified Professional, es una certificación profesional que demuestra tus habilidades prácticas en pentesting (pruebas de intrusión). También se la conoce como PEN-200. Como puedes ver, es una certificación enfocada en seguridad ofensiva.
Detrás de la OSCP está Offensive Security (OffSec), una empresa estadounidense mundialmente conocida por su certificación OSCP y por crear Kali Linux, una distribución Linux muy popular entre los profesionales de la ciberseguridad.
A diferencia de otras certificaciones de ciberseguridad que se centran en conocimientos teóricos, la OSCP evalúa tu capacidad para identificar vulnerabilidades, comprometer aplicaciones y sistemas y redactar informes de auditoría. Pone en práctica numerosas técnicas de ataque, métodos y herramientas: recolección de información, escalada de privilegios, compromiso de cuentas, movimiento lateral en entornos Active Directory, inyección SQL, bypass de antivirus, uso de Metasploit, etc. La certificación CEH, por ejemplo, tiene un enfoque más teórico, mientras que la OSCP se centra en la práctica.
La certificación OSCP es reconocida mundialmente y tiene un gran valor en el mercado laboral. Es una oportunidad para destacarse como profesional especializado en pentesting y seguridad ofensiva.
Novedad: Desde noviembre de 2024, OffSec introdujo la OSCP+, una versión que expira cada 3 años y requiere renovación para mantener las habilidades actualizadas frente a un panorama de amenazas en rápida evolución. La OSCP clásica sigue siendo válida de por vida, pero la OSCP+ está ganando tracción en empresas que priorizan certificaciones actualizadas.
¿Cómo se desarrolla el examen OSCP/OSCP+?
La OSCP es una certificación difícil y exigente, no apta para todos. El examen final es especialmente duro: la prueba práctica, donde debes hackear varias máquinas, dura 23 horas y 45 minutos (¡un pentest en condiciones reales!), y los participantes tienen 24 horas para enviar su informe de auditoría a OffSec. Esto significa que debes aprender a documentar correctamente tus descubrimientos y las técnicas usadas durante el examen.
No es un simple cuestionario de opción múltiple. Para obtener la certificación OSCP, necesitas un mínimo de 70 puntos sobre 100.
En resumen, ¡espera dos días intensos! El desarrollo del examen OSCP se detalla en la página oficial.
¿Por qué la OSCP+ está ganando popularidad?
La OSCP+ responde a la necesidad de mantener habilidades intactas en un entorno donde las amenazas cibernéticas, como los ataques impulsados por IA o técnicas de post-quantum hacking, evolucionan rápidamente. Las organizaciones valoran que los profesionales demuestren conocimientos actualizados, especialmente en áreas como seguridad en la nube, Active Directory y automatización.
La OSCP+ incentiva la formación continua, lo que la hace atractiva para empleadores que buscan garantizar defensas robustas. Sin embargo, la OSCP clásica sigue siendo ampliamente aceptada, especialmente para freelancers o en regiones donde la renovación no es un requisito crítico.
Formarse para prepararse para la certificación OSCP+ & OSCP
Puedes obtener ayuda para prepararte para esta certificación. Se recomienda inscribirse en un bootcamp para prepararte para la OSCP con sesiones de 3 horas y 30 minutos cada lunes durante 10 semanas, en clase virtual en caso no puedas presencial.
Obtener la OSCP es un gran desafío. Además de las sesiones de formación, deberás invertir 1 o 2 horas adicionales al día (¡incluidos los fines de semana!), y sin un acompañamiento adecuado, prepararse solo puede ser un verdadero calvario. Aquí es donde interviene una plataforma de enseñanza: para darte la motivación necesaria y revelarte las estrategias esenciales para tener éxito.
Antes de inscribirte en cualquier bootcamp, debes tener conocimientos sólidos de redes, administración Linux y Windows, además de bases de scripting Bash y Python y un nivel técnico de inglés. (Aquí hay un top de habilidades y competencias necesarias)
¿Listo para asumir el desafío y obtener una de las certificaciones más valoradas para pentesters?
Preguntas Frecuentes (FAQ) sobre la certificación OSCP+ & OSCP
¿Qué es la certificación OSCP+?
La certificación OffSec Certified Professional (OSCP+ y OSCP) es otorgada por Offensive Security, una empresa especializada en pruebas de intrusión y formación en ciberseguridad. Está dirigida a profesionales de la ciberseguridad que desean convertirse en expertos en pruebas de intrusión, con un profundo conocimiento de sistemas operativos, técnicas de hacking ético y métodos para asegurar infraestructuras.
¿Cuánto cuesta la certificación OSCP?
Los precios de la OSCP+ varían según el paquete elegido, según la información oficial de OffSec:
OSCP+ standalone exam: + 2 intento de examen: $1,699 USD.
PEN-200: Penetration Testing with Kali Linux (preparación para OSCP+): $1,749 USD.
¿La OSCP tiene vencimiento?
La OSCP clásica no expira, es válida de por vida. La OSCP+ debe renovarse cada 3 años mediante:
Repetir el examen OSCP+ ($799 USD).
Aprobar otra certificación OffSec (OSEP, OSWA, OSED, OSEE).
Completar el programa CPE de OffSec.
Si no renuevas la OSCP+, conservas la OSCP clásica de por vida.
¿Cómo se desarrolla el examen OSCP y cuánto dura?
El examen OSCP es una prueba práctica de 24 horas, donde los candidatos deben infiltrarse y obtener acceso a varias máquinas objetivo en un entorno controlado. Deben documentar sus métodos y resultados de forma detallada y entregar un informe completo. Para aprobar, es necesario obtener una puntuación mínima comprometiendo un cierto número de máquinas y proporcionando pruebas adecuadas. La dificultad y duración del examen lo convierten en una prueba rigurosa que evalúa las habilidades prácticas de los candidatos.
¿Cuáles son los requisitos previos para obtener la certificación OSCP?
o hay requisitos previos oficiales para obtener la certificación OSCP, pero se recomienda encarecidamente tener un buen conocimiento de conceptos básicos de redes, sistemas operativos (Windows y Linux) y scripting (Python, Bash). La experiencia previa en pruebas de penetración o seguridad informática también es beneficiosa. Offensive Security ofrece el curso “Penetration Testing with Kali Linux (PWK)” como preparación para el examen OSCP, que cubre todos los temas necesarios.
