Asignatura Datos del alumno Fecha

Sistemas de Gestión de la Apellidos: Gómez Caballeros

Seguridad de la 31/01/22
Información Nombre: Hugo Emilio

MAESTRÍA EN SEGURIDAD INFORMÁTICA

HUGO EMILO GÓMEZ CABALLEROS

Elaboración de un ensayo con el tema “La importancia de las

certificaciones de Seguridad de la Información”.

10 de Enero de 2022

Actividades 1
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Gómez Caballeros
Seguridad de la 31/01/22
Información Nombre: Hugo Emilio

Dedicatoria
Perdonen que me tome la libertad de escribir en primera persona, se bien que no
debería hacerlo, espero no me pierda de algunos puntos por ello.
Es un gusto escribir a cerca de este tema, ya que es un tema que actualmente me
aborda por completo, en lo que pienso a diario y espero un día, pronto, poder
laborar en este campo, tan apasionante e interesante como extenso.
Así que dedico esta tarea a todos los hackers que cada día nos dan buenas noticias,
a los ciberactivistas que hacen soñar a los nuevos valores con sus mascaras de
anonimous, y principalmente a todas aquellas personas que se dedican a informar,
enseñar y divulgar, esta interesante disciplina.

Actividades 2
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Gómez Caballeros
Seguridad de la 31/01/22
Información Nombre: Hugo Emilio

Introducción:
Es importante exponer la estructura de la presente tarea, dado que en ella se
analizan las certificaciones de seguridad Informática, dicho análisis fue desarrollado
en base a mi experiencia y la manera en que considero que debe estrcuturarse la
seguridad informatica; por este motivo no agregué referencias bibliográficas.
Se inicia desarrollando las areas funcionales, que actualmente requieren la atención
de los expertos en seguridad; infraestructura, redes, desarrollo y nube.
A continuacion los puestos que deberían ser tomados en cuenta, de manera interna
o como servicio tercerizado.
En el entorno actual, es cuentión de tiempo para que los ataques de seguridad se
agudicen en nuestros países; esto sumado al crecimiento de datos que ha generado
la pandemia.

Actividades 3
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Gómez Caballeros
Seguridad de la 31/01/22
Información Nombre: Hugo Emilio

Importancia de las Certificaciones

Dentro de muchas disciplinas existen las certificaciones, estas son emitidas por las
empresas que generan productos, organizaciones, universidades e instituciones
gubernamentales.

Las empresas que generan productos capacitan a las personas en cuanto al uso de
sus productos y un marco general, que sirve de base para gestionar de mejor
manera los productos que se ofrecen.

Existen organizaciones muchas veces ligadas al software libre, estas asociaciones

enseñan, verifican y certifican las capacidades de un profesional.

En los países de Asia-Pacifico y Norte América, la importancia de las certificaciones

es indiscutible. Muchas veces sobrepasando a los títulos universitarios, cuando
estos no son de universidades conocidas; en América Latina, no existe la cultura de
las certificaciones, pero cada vez mas son las empresas que las solicitan a sus
profesionales, y es que las certificaciones brindan los conocimientos prácticos y
teóricos necesarios para desarrollar un puesto de trabajo, y ese es el enfoque
principal, los conocimientos necesarios para desarrollar una tarea específica.

La famosa certificación CCNA de Cisco, ha dado camino a muchas más empresas,

para introducir sus certificaciones en los entornos laborales, y en se entorno, las
certificaciones de seguridad informática, que son ahora una amplia variedad, basan
su inevitable preponderancia.

Certificaciones de Seguridad Informática

Es importante diferenciar los campos específicos de las Certificaciones de Seguridad

Informática;

Certificaciones de Seguridad Perimetral

Actividades 4
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Gómez Caballeros
Seguridad de la 31/01/22
Información Nombre: Hugo Emilio

Los firewall han evolucionado para convertirse en los Next Generation Firewalls,
ahora dentro de un mismo dispositivo es posible gestionar el acceso a la web,
antivirus, firewall, IDS; en fin son cada día más configurables.

Los firewall han sido por mucho tiempo el estandarte de la seguridad informática
dentro del mundo empresarial, aun lo son, pero la seguridad Informática ha
evolucionado al lado de los entornos empresariales y gubernamentales, hoy existen
más puertas que la frontal, los tendencias como BYOD, traen consigo un riesgo
muchas veces difícil de calcular, aunque existen políticas para estos dispositivos y
plataformas para requerir de ellos un mínimo en cuanto a seguridad;
actualizaciones, antivirus y firewall personal, el punto de injerencia por parte de las
instituciones no es completo ya que estos son propiedad de los trabajadores.

La pandemia aceleró la tendencia de laborar desde casa, los VPN’s, son las
plataformas habituales para asegurar que el trabajo desde casa no signifique un
riesgo.

Muchas instituciones necesitan movilidad, para esto se conectan a módems, esto es

un doble riesgo, el acceso a intranet de la organización y el contenido dentro de los
equipos portables de la institución.

Existen tantas puertas, que es realmente difícil controlarlo únicamente con un solo
dispositivo.

Dentro de las certificaciones de Seguridad Perimetral, Fortinet con sus

certificaciones NSE, han ganado mucho terreno.

Certificaciones de de Dispositivos Intermediarios

En el mundo del Routing y el Switching, el líder indiscutible es Cisco, pero hay

muchas marcas que paso a paso se ha abierto camino con propuestas muy
interesantes, a precios realmente competitivos; Juniper y Huawei, cuentan con su

Actividades 5
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Gómez Caballeros
Seguridad de la 31/01/22
Información Nombre: Hugo Emilio

propio entorno de certificaciones similares a las establecidad por Cisco, siendo tan
similares en sus fundamentos, que podrían ser intercambiables, dado que es muy
similar también configurar los dispositivos de otra marca estando certificado por
Cisco.

Existen niveles de Asociado, Profesional y Experto; con una amplia gama de

enfoques desde empresariales, VOIP, Seguridad, Diseño e ISP.

Las certificaciones de seguridad en dispositivos intermediaros, abarcan los

diferentes protocolos de seguridad de capa 2, 3 y 4; en menor grado tanbien la capa
de aplicación se beneficia de configuraciones de seguridad especificas para ella,

Certificaciones de Servidores

Las certificaciones de servidores; Microsoft y Linux; cuentan con gran aceptación,

los sistemas operativos para servidores, que incluyen las políticas de seguridad de
usuarios, seguridad de DNS, DHCP, de Sistemas de archivos, en fin, dentro de este
campo es posible y necesario asegurar, cada parte de nuestra infraestructura.

-Certificaciones de Seguridad en el Desarrollo de Software

La certificaciones que norman el desarrollo de software, son hoy unas de las mas
demandadas, el desarrollo de software, se encuentra hoy en la mayoría de la
organizaciones de mediano y gran tamaño, y regular los procedimientos de
desarrollo es mas necesario que nunca, para proporcionar estabilidad y seguridad
dentro de las plataformas empresariales.

Seguridad en la Nube

Estas se encuentran ligadas a los proveedores de servicios en la nube,

representando la seguridad en los mismos entornos que fuera de ella, es decir,
seguridad de redes, servidores, políticas de cuentas de usuario de bases de datos;

Actividades 6
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Gómez Caballeros
Seguridad de la 31/01/22
Información Nombre: Hugo Emilio

todo debe asegurarse dentro de la nube, tal como se hace con el software de
infraestructura local.

Microsoft, Amazon y Google; poseen una enorme cantidad de certificaciones, la

cual aumenta rápidamente, debido al aumento de las soluciones que ellos brindan y
la demanda que esto conlleva.

Problemas de las Certificaciones

Las certificaciones son formas de validar nuestros conocimientos, pero también

existen algunos inconvenientes con ellas;

Validez de otros Certificados

Históricamente, los títulos universitarios han validado los conocimientos de los

profesionales, pero desde la popularización de las certificaciones, cada vez menos
los títulos universitarios son menos validos, claro que estos de por sí poseen
deficiencias y es que existen universidades más orientadas al comercio que a la
enseñanza; pero al final los títulos universitarios promueven la investigación, dado
que las certificaciones se enfocan en puntos específicos.

Acceso

Muchas de estas certificaciones, si no es que todas, son examinadas en ingles,

algunas en otros idiomas, pero típicamente no en español; lo que significa otra

Actividades 7
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Gómez Caballeros
Seguridad de la 31/01/22
Información Nombre: Hugo Emilio

barrera para nosotros, los hispanohablantes, porque en muchos casos, además de

los exámenes, el material de estudio y de apoyo, también suelen estar disponibles
solo en ingles.

Las certificaciones se desarrollan en el ámbito de necesidad de demostrar la calidad,

inicialmente en la industria, con materiales y procesos; pero las organizaciones
relacionadas a las Tecnologías de la Información, por aparte, han desarrollado una
variedad de certificaciones orientadas a la calidad en los diferentes procesos de las
TI; existen certificaciones desde la alimentación eléctrica, infraestructura de
servidores, de dispositivos intermediarios, de ciclos de vida de desarrollo, de
gobernanza, por supuesto de Seguridad Informática.

Las entidades que certifican Seguridad Informática, han evolucionado desde

muchos campos, de la infraestructura surgió la necesidad de seguridad, de hecho
los dispositivos perimetrales poseen las certificaciones más conocidas; pero la
seguridad esta en todas partes y de varias empresas llegan certificaciones que
apasionan a los tecnólogos.

¿Que posiciones ocupa un experto en seguridad?

Sysadmin

Es indiscutible que un administrador debe poseer conocimientos sobre Seguridad

Informática, de hecho, en muchos casos, las instituciones no cuentan con otra
manera de gestionar la seguridad empresarial; y en este escenario, la configuración
inicial no cuenta con asesoría, el sysadmin experto, conoce las bases para la
configuración segura de los servicios que implementa.

Analista de Seguridad

Actividades 8
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Gómez Caballeros
Seguridad de la 31/01/22
Información Nombre: Hugo Emilio

Los analistas de seguridad son el paso inicial de los departamentos dedicados a la

seguridad Informática, los de nivel introductorio, revisan bitácoras y analizan en
busca de incidentes; habitualmente ellos puedes solventar estos incidente, pero de
no ser así existe la figura del experto en ciberseguridad.

Ingeniero de Ciberseguridad

Estos son los líderes de los departamentos de ciberseguridad, en ellos cae la

responsabilidad de mitigar los incidentes que le reporten los analistas y diseñar
todas las medidas adecuadas para gestionar la política de seguridad empresarial.

Certificaciones Informáticas y de Seguridad Informática en América Latina.

Las certificaciones de seguridad informática no suelen ser tan populares en América

latina como lo son las certificaciones orientadas al infraestructura; pero podrían ser
un servicio a exportar, ya que muchas instituciones tercerizan sus servicios de
seguridad, podría ser esta una fuente de ingresos; más aún en con la escalada de la
ciberguerra entre China, Rusia y los países Occidentales.

Todo profesional de la seguridad de la información debería poseer alguna

certificación, para validar sus conocimientos o en su ruta para adquirirlos, el que
estas existieran en español en cuanto a contenido y exámenes, aumentaría su
exposición en el medio.

Aunque el presente análisis es de manera genérica, se pretende ilustrar la

importancia de las certificaciones en esta industria.

Actividades 9