Las pruebas de penetración, o pentesting, son una de las habilidades más solicitadas en la industria de las TI y están bien pagadas. Puede ser muy difícil encontrar un buen trabajo como probador de penetración (pentesters), ya que la mayoría de las empresas prefieren contratar a personas que tienen certificaciones. Por ello, muchas personas optan por obtener certificaciones para añadirlas a sus currículos.
Hay muchas opciones de certificación disponibles para los probadores de penetración, pero las hemos reducido a las 8 principales para ayudarte a limitar tu búsqueda. Para que sea más fácil, también hemos incluido una descripción de cada certificación y por qué es importante. Si estás buscando una certificación de seguridad de nivel básico a avanzado, cualquiera de estas ocho certificaciones es una buena opción a tener en cuenta. Sólo recuerda investigar cuidadosamente cada una de ellas y ver si se ajusta a tu conjunto de habilidades actuales.
¿Qué hace un probador de penetración?
Algunos trabajos de pruebas de penetración llevan otros títulos, como “hacker ético” o “validador de garantías”. Estos términos reflejan las principales funciones de un probador de penetración (o “pen tester“): buscar, identificar e intentar vulnerar las debilidades existentes en los sistemas digitales y las redes informáticas. Estos sistemas y redes incluyen sitios web, sistemas de almacenamiento de datos y otros activos informáticos.
Muchas personas confunden las pruebas de penetración con las pruebas de vulnerabilidad. En realidad, estas dos especializaciones en ciberseguridad tienen claras diferencias. Los probadores de vulnerabilidad buscan fallos y debilidades durante las fases de diseño y configuración de un programa de seguridad. Los profesionales de las pruebas de penetración buscan específicamente fallos y debilidades en los sistemas activos existentes.
Los equipos de pruebas de penetración simulan ciberataques y otras violaciones de la seguridad diseñadas para acceder a información sensible, privada o de propiedad. Utilizan las herramientas y estrategias de hacking existentes, así como diseñan las suyas propias. Durante un ataque simulado, los probadores de penetración documentan sus acciones para generar informes detallados que indiquen cómo lograron eludir los protocolos de seguridad establecidos, y en qué grado.
Desde el punto de vista organizativo, los equipos de pruebas de penetración crean valor al ayudar a sus empleadores a evitar las consecuencias para las relaciones públicas y la pérdida de confianza de los consumidores que acompañan a los hackeos y ciberataques reales. También ayudan a las empresas y organizaciones a mejorar sus medidas de seguridad digital dentro de los límites presupuestarios establecidos.
¿Qué requisitos hay que cumplir para convertirse en un pentester?
Los títulos y las certificaciones de hacking ético y pruebas de penetración estándar del sector ayudan mucho, pero los únicos requisitos duros para el trabajo incluyen un conocimiento avanzado de las técnicas y herramientas que utilizan los hackers para vulnerar las redes de información protegidas.
Para la mayoría de los empleadores, el conocimiento y las habilidades tienen más prioridad que la educación formal. Sin embargo, muchos profesionales en activo ingresan al campo después de completar una maestría en ciencias de la computación, TI o ciberseguridad. Muchas veces también, las certificaciones de organizaciones reconocidas, tienen mucho más valor.
Certificaciones GIAC
La Global Information Assurance Certification, o GIAC, ofrece una variedad de certificaciones de pruebas de penetración que van de lo general a lo hiper-especializado. Cada una de ellas requiere que los participantes pasen un examen supervisado, disponible en los 3.500 centros de pruebas de Pearson VUE en todo el mundo. Para prepararse, los estudiantes pueden inscribirse en los cursos de preparación de GIAC en el Instituto SANS, una destacada institución de formación en ciberseguridad.
- No se requiere capacitación específica para ninguna certificación GIAC.
- Esta hoja de ruta de certificación te ayudará a determinar qué certificaciones son adecuadas para las necesidades laborales o los objetivos profesionales.
- Puntuación mínima para aprobar: 70%
- Inversión para el examen: aproximadamente $ 2,500 (ver precios aquí)
- Precio de renovación: US$429 cada 4 años
GIAC Certified Incident Handler (GCIH)
Esta certificación cubre una mezcla de estrategias de seguridad y fundamentos de pruebas de penetración. El examen requiere una comprensión de la mecánica de los ataques de denegación de servicio, los ataques a clientes y otros modos de ataque populares, además de las técnicas y herramientas específicas que los hackers utilizan para ejecutarlos. Al mismo tiempo, los examinados deben saber cómo prevenir y contener estos ataques. En total, el examen de certificación dura cuatro horas y consta de más de 100 preguntas, algunas de opción múltiple y otras de laboratorio.
GIAC Enterprise Vulnerability Assessor (GEVA)
Esta certificación significa que un probador de penetración puede explotar la más mínima brecha en la seguridad de las redes inalámbricas con ataques de fuzzing, ataques bluetooth, ataques RFID de alta frecuencia y mucho más. El examen de certificación no sólo requiere estar familiarizado con el funcionamiento de estos ataques, sino también saber cómo identificarlos y defenderse de ellos. El examen de certificación consta de 75 preguntas y dura dos horas.
GIAC Mobile Device Security Analyst (GMOB)
Esta certificación se centra en la seguridad de los smartphones, las tablets y las aplicaciones, un campo complicado y aún en evolución. Para aprobar el examen de 75 preguntas, que dura dos horas, los examinados deben saber cómo los hackers desbloquean y rootean los dispositivos móviles en varios sistemas operativos. También deben saber cómo proteger los datos de los dispositivos robados e infectados con malware.
GIAC Web Application Penetration Tester (GWAPT)
Esta certificación se centra en los desafíos únicos de las aplicaciones web. Estas creaciones responsivas, que no son ni aplicaciones móviles ni sitios web tradicionales, se adaptan al dispositivo del usuario y a menudo se enfrentan a ataques como Cross Site Request Forgery (CSRF), las inyecciones de clientes, los ataques de autenticación y otros. Para aprobar el examen de certificación de dos horas y 75 preguntas, los usuarios deben tener un profundo conocimiento de los posibles ataques y de las técnicas de pruebas de penetración relacionadas.
GIAC Penetration Tester certification (GPEN)
Esta certificación evalúa los conocimientos generales de las pruebas de penetración, con énfasis en el proceso. El examen de certificación, de tres horas de duración, cubre las tres etapas clave de un exploit: reconocimiento, ataque y escalada. Las preguntas cubren también un puñado de estilos de ataque específicos, como los ataques con contraseña y los ataques de inyección de aplicaciones web. En total, el examen puede contener hasta 115 preguntas, que pueden ser de opción múltiple o de laboratorio.
Certificaciones EC-Council
EC-Council, también conocido como International Council of Electronic Commerce Consultants (Consejo Internacional de Consultores de Comercio Electrónico), ha certificado a más de 20.000 profesionales de la tecnología que trabajan en empresas como Microsoft e IBM, y ha recibido el respaldo de agencias federales como la NSA. Los estudiantes pueden realizar sus exámenes de certificación en diversos centros de pruebas y prepararse para ellos en sesiones de formación digitales y presenciales administradas por el consejo.
Certified Ethical Hacker (CEH)
Esta certificación requiere que los examinados pasen un examen de cuatro horas de elección múltiple sobre los fundamentos de las pruebas de penetración. Aunque el examen nunca es el mismo dos veces -las 125 preguntas se extraen siempre al azar de una variedad de bancos de preguntas– puede cubrir temas como el malware, el secuestro de sesiones, la inyección SQL, la criptografía y otros. El examen puede realizarse en un centro de pruebas físico o a distancia con un supervisor digital. Para poder realizarlo, los estudiantes deben haber realizado el curso de preparación de EC-Council o tener dos años de experiencia en ciberseguridad en el trabajo.
Certified Ethical Hacker Master | CEH Master
Para obtener esta certificación, las personas que ya han aprobado el examen Certified Ethical Hacker deben superar un examen práctico adicional de seis horas. Consiste en 20 desafíos prácticos cronometrados, que pueden incluir el rastreo de paquetes, banner grabbing del sistema operativo y el aprovechamiento de gusanos informáticos y malware. Los examinados deben completar sus retos en redes reales casi indistinguibles de las redes empresariales reales. Una dosis extra de realismo: el examen, como la vida, es de libro abierto.
- Costo aproximado: $550
Licensed Penetration Tester (Master) | LPT (Master)
Esta certificación, la más rigurosa que ofrece el EC-Council, dura varios días. En total, el examen dura dieciocho horas y cuenta con una instrucción mínima. Los examinados se desenvuelven en una variedad de sofisticadas redes de múltiples capas, todas ellas basadas en un hardware impresionante: 180 máquinas con más de 4.000 GB de almacenamiento. El examen consta de nueve desafíos en los que los examinados deben utilizar técnicas como el Pivoting multinivel, SSH Tunneling y la escalada de privilegios para evadir las elaboradas zonas de seguridad y militarizadas.
- Costo aproximado: $899
Certificaciones IACRB
El Information Assurance Certification Review Board, un organismo de certificación sin ánimo de lucro, organiza exámenes de certificación en cinco lugares de Estados Unidos (hay disponible exámenes desde casa si trabajas para organizaciones aprobadas). Cada examen combina un reto práctico con un elemento de elección múltiple. Aunque la IACRB no ofrece cursos de preparación, acredita a varios centros de formación, entre ellos Intense School.
Certified Penetration Tester (CPT)
Esta certificación cubre nueve áreas principales de las pruebas de penetración, incluyendo metodologías de penetración, explotaciones en sistemas operativos Windows y Linux, vulnerabilidades de aplicaciones web y seguridad de redes inalámbricas. En total, el examen de dos horas incluye 50 preguntas de opción múltiple seleccionadas al azar de una lista maestra.
- Costo: a partir de 399 dólares
Certified Expert Penetration Tester (CEPT)
Esta certificación también cubre nueve temas centrales, pero requieren más ingenio por parte de los examinados. Refleja la definición del IASCB de un experto en pruebas de penetración: alguien que puede crear sofisticadas simulaciones de ataques y descubrir debilidades cibernéticas previamente desconocidas. Los temas tratados incluyen la ingeniería inversa, la corrupción de memoria y la creación de exploits en los sistemas operativos Windows y Linux. Compuesto por 50 preguntas de opción múltiple, este examen dura dos horas.
- Costo: a partir de 399 dólares
Certified Red Team Operations Professional (CRTOP)
Esta certificación en operaciones de equipos rojos sigue el mismo formato que los demás exámenes del IASCB: 50 preguntas de opción múltiple y una duración de dos horas. El enfoque es ligeramente diferente, sin embargo, porque los Equipos Rojos se centran en un subcampo particularmente sigiloso de las pruebas de penetración. Estos equipos internos, que se encuentran en grandes empresas como Microsoft, no se limitan a identificar los problemas de ciberseguridad, sino que a menudo los explotan sigilosamente con técnicas como la ingeniería social, en un esfuerzo por poner a prueba los sistemas de detección de infracciones. Con ese espíritu, el examen cubre temas como los roles, responsabilidades y presentación de informes de los equipos rojos, además del reconocimiento digital y en persona.
- Costo: a partir de 399 dólares
Otras Certificaciones
Por supuesto, hay muchas otras más. A continuación, otras certificaciones para pruebas de penetración que no son CEH:
CompTIA PenTest+
El examen de esta certificación, de 165 minutos de duración, requiere una impresionante amplitud de conocimientos sobre pruebas de penetración. Compuesto por un máximo de 85 preguntas, pide a los examinados que identifiquen las vulnerabilidades de seguridad en ordenadores de sobremesa y servidores tradicionales, así como en entornos móviles y en la nube. Las habilidades prácticas que se enfatizan incluyen la capacidad de analizar código Python y Bash, o explotar vulnerabilidades en aplicaciones y conexiones Bluetooth.
- Costo: $349
Offensive Security Certified Professional (OSCP)
Esta certificación en pruebas de penetración con Kali Linux culmina con un agotador examen práctico. Al igual que algunas crisis de ciberseguridad del mundo real, dura 24 horas completas y se centra en una prueba de penetración simulada en la VPN aislada de Offensive Security. Para aprobar, los examinados deben demostrar sus conocimientos sobre ataques remotos y del lado del cliente. Por el camino, puede que tengan que explotar el desbordamiento del búfer, evadir las protecciones antivirus y atravesar los cortafuegos. En última instancia, sin embargo, como la mayoría de las simulaciones de pruebas de penetración, este examen premia el pensamiento rápido y creativo.
- Costo: a partir de $800
Certificaciones eLearnSecurity
Convertirse en un experto en un campo, y mucho menos en una industria, requiere tiempo y esfuerzo. Sobre todo, dedicación. Si bien un solo curso de capacitación puede enseñarle mucho, seguir una ruta de capacitación puede aportar mucho más a largo plazo.
eLearnSecurity brinda las siguientes certificaciones:
- eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester)
- eCPTX (eLearnSecurity Certified Penetration Tester eXtreme)
- eJPT (eLearnSecurity Junior Penetration Tester)
- eCXD (eLearnSecurity Certified eXploit Developer)
- eMAPT (eLearnSecurity Mobile Application Penetration Tester)
- eJPT (eLearnSecurity Junior Penetration Tester)
- eCXD (eLearnSecurity Certified eXploit Developer)
- eMAPT (eLearnSecurity Mobile Application Penetration Tester)
- eWPT (eLearnSecurity Web application Penetration Tester)
- eNDP (eLearnSecurity Network Defense Professional)
- eCIR (eLearnSecurity Certified Incident Responder)
- eCRE (eLearnSecurity Certified Reverse Engineer)
- eWDP (eLearnSecurity Web Defense Professional)
- eCDFP (eLearnSecurity Certified Digital Forensics Professional)
- eCTHPv2 (eLearnSecurity Certified Threat Hunting Professional)
- eCMAP (eLearnSecurity Certified Malware Analysis Professional)
Palabras Finales
Cuando se mira en las certificaciones en el campo de del pentesting, verás que algunos de ellos parecen muy similar a la de otros. Por ejemplo, las certificaciones CompTIA PenTest+ y CEH (Certified Ethical Hacker) son muy similares en contenido. Cualquiera que se prepara para un trabajo relacionado con las pruebas de penetración necesitará averiguar cuál es el examen más útil para invertir.
El costo de una violación de datos está aumentando. En 2020, el precio aumentó un asombroso 6,4%, con un coste medio de 3,86 millones de dólares por cada violación. Con un promedio de 196 días para descubrir una violación de datos, la necesidad de hackers éticos certificados está creciendo exponencialmente. No faltan oportunidades para el profesional certificado en hacking ético, de hecho la escasez global de talento en ciberseguridad en 2020 fue de 3,12 millones.
¿Deseas realizar una certificación, en cuál de ellas estás interesado? Déjanos saber tus pensamientos a través de los comentarios 🙂
