Universidad Internacional de La Rioja

Facultad de
Edfgddfgdfgdfgdfgdfdgfgjhgf

TRABAJO

LA IMPORTANCIA DE LAS CERTIFICACIONES DE SEGURIDAD DE LA

INFORMACION

AUTOR: VICTOR REYNALDO DAVILA MATTOS

Nombre de la Asignatura: SISTEMAS DE GESTION DE LA
SEGURIDAD DE LA INFORMACION.
Maestro/a: GUILLERMO LOPEZ JIMENEZ

INSTITUCION: UNIR
Fecha: JULIO 2022
 RESUMEN

No hay duda de que las amenazas cibernéticas continuas ahora son una realidad para las
organizaciones de todos los tamaños. Con el aumento de las violaciones de datos, las
infecciones de malware, las estafas en línea y los ataques de phishing, es más importante
que nunca contar con profesionales que puedan identificar vulnerabilidades y establecer
medidas de seguridad para proteger a su organización de actores malintencionados. Las
certificaciones de ciberseguridad ofrecen a las personas una capacitación integral sobre
cómo proteger su información personal y los activos de la empresa contra robos o usos
indebidos.
Las certificaciones de seguridad de la información son importantes porque ayudan a las
organizaciones a proteger su información valiosa y confidencial. Los diferentes tipos de
certificados de seguridad de la información incluyen:
Certificación de seguridad del servidor: esta certificación demuestra que el titular de la
certificación comprende y puede proteger un servidor contra el acceso y el uso no
autorizados.
Certificación de analista de seguridad: esta certificación demuestra que el titular de la
certificación comprende y es capaz de detectar y responder a las amenazas de seguridad.
Certificación de ingeniero de seguridad: esta certificación demuestra que el titular de la
certificación comprende y es capaz de diseñar, desarrollar e implementar soluciones de
seguridad.
Para obtener la certificación, los candidatos deben completar un programa de
capacitación acreditado y aprobar un examen de certificación. Los pasos para obtener una
certificación de seguridad son los siguientes:
Investigue las certificaciones que coincidan con las habilidades y el conocimiento que
desea obtener.
Seleccionar un programa de formación acreditado que se adapte a sus necesidades.
Completar el programa de capacitación y luego aprobar el examen de certificación.
Las certificaciones son importantes porque demuestran que una persona tiene las
habilidades y los conocimientos necesarios para proteger la información valiosa y
confidencial de su organización. Tener una certificación en seguridad de la información
puede ayudarte a:
Obtenga una ventaja profesional.
Ganar más dinero.
Ser más empleable.
 INTRODUCCION

La seguridad de la información es un tema crítico que afecta a todos en el mundo. Vivimos

en una era en la que la información se comparte constantemente y es importante que
tomemos medidas para proteger nuestros datos valiosos. Hay muchos tipos diferentes de
certificados de seguridad de la información, y puede ser difícil entender cuál se adapta
mejor a sus necesidades. En este ensayo, analizaremos la importancia de las
certificaciones de seguridad de la información y le brindaremos algunos consejos sobre
cómo elegir la certificación adecuada para usted.
Las certificaciones de seguridad de la información (ICS) desempeñan un papel vital para
garantizar que las organizaciones cuenten con un marco para administrar y proteger sus
recursos de información.
Esto se debe a que los ICS brindan a las personas la capacidad de evaluar su propio
conocimiento y comprender el impacto que sus acciones tienen en la seguridad de la
información.
La certificación también puede ofrecer a las organizaciones la seguridad de que sus
empleados tienen las habilidades y los conocimientos necesarios para proteger los
recursos de información de la organización.
Hay varios tipos de ICS que una persona puede obtener, incluida la Conciencia de
seguridad y la Introducción a las certificaciones de seguridad de la información (SA-ISA).
Los ICS son importantes porque ayudan a las personas a comprender el riesgo y
comprender sus propias capacidades de seguridad de la información.
Los ICS también pueden ayudar a las personas a mejorar sus habilidades
interorganizacionales y de trabajo en red.
Los ICS también pueden ayudar a las personas a conectarse en red con otros profesionales
que trabajan en el campo de la seguridad de la información.
Los ICS son importantes porque ofrecen a las personas la capacidad de protegerse a sí
mismos y a sus organizaciones de posibles amenazas.
Las certificaciones de seguridad de la información juegan un papel vital para garantizar
que las personas cuenten con un marco para administrar y proteger sus recursos de
información.

JUSTIFICACION

Los certificados de seguridad de la información son importantes por una variedad de

razones. En primer lugar, se justifican como medio para verificar la identidad y la
legitimidad de las organizaciones que poseen información o activos cibernéticos. Además,
los certificados de seguridad de la información pueden ayudar a disuadir los ataques
cibernéticos al demostrarles a los posibles atacantes que la organización está altamente
preparada para defenderse de tales ataques.
La certificación de seguridad de la información es un paso importante para proteger la
información de su organización de los ciberataques. Una certificación prueba que una
persona tiene el conocimiento y las habilidades para proteger la información del acceso
no autorizado. Es una forma confiable de atraer y retener empleados con los
conocimientos y habilidades de seguridad necesarios.
La ciberseguridad es un campo de rápido crecimiento que está en constante evolución.
En consecuencia, es importante que los empleados en el campo se mantengan
actualizados sobre los últimos desarrollos. La certificación proporciona una credencial que
puede demostrar que una persona ha alcanzado los más altos estándares en su campo.
Esto se suma a otros beneficios, como una mayor sensación de seguridad y tranquilidad.
Hay muchas opciones de certificación disponibles, y elegir la correcta es importante.
Asegúrese de investigar cada certificación e identificar las habilidades y conocimientos
específicos que cubre. Una vez que haya determinado qué certificación es adecuada para
usted, inicie el proceso para obtenerla. Hay muchos organismos de certificación
disponibles y puede encontrar más información visitando el sitio web de una de las
organizaciones que certifican a las personas en el campo de la seguridad.
 CONSIDERACIONES

La certificación de seguridad de la información es un proceso importante que ayuda a las

organizaciones a proteger sus datos confidenciales del acceso no autorizado y la
destrucción. Las certificaciones de seguridad de la información están diseñadas para
identificar a las personas que tienen el conocimiento, las habilidades y las capacidades
necesarias para administrar los sistemas de información de manera segura. En
consideración La importancia de tener una certificación de seguridad de la información se
vuelve aún más significativa a medida que las organizaciones enfrentan amenazas
cibernéticas crecientes planteadas por empleados sin escrúpulos o actores de terceros.
No se puede exagerar la importancia de los certificados de seguridad de la información.
En el mundo actual, la seguridad de la información considera que es de suma importancia
dadas las diversas amenazas que existen. Sin los certificados adecuados, su empresa
puede ser víctima de los ciberdelincuentes. Además, un certificado de seguridad de la
información también puede resultar extremadamente beneficioso en otras áreas, como
las perspectivas laborales.
Por qué necesita un certificado de seguridad de la información: la autenticación y
verificación adecuada de la información son esenciales para mantener un entorno de
información eficiente y seguro. Como consideración la autenticación es el proceso de
verificar la identidad de un usuario. Para autenticar a un usuario, debe tener una prueba
de quién es. Esto se puede hacer a través de un nombre de usuario y contraseña o
mediante otro método, como un certificado de seguridad. La verificación es el proceso de
comprobar la validez de la información. La verificación se puede realizar a través de una
variedad de métodos, como acceder a archivos o sistemas, iniciar sesión o realizar una
evaluación de seguridad.
Como consideración la importancia de los certificados de seguridad de la información. En
el mundo actual es de suma importancia dadas las diversas amenazas que existen. Sin los
certificados adecuados, su empresa puede ser víctima de ciberdelincuentes.
 CARACTERISTICAS
La certificación de seguridad de la información tiene como característica ayudar a las
organizaciones a evaluar su nivel actual de seguridad de la información e identificar áreas
donde pueden ser necesarias mejoras o cambios. Alcanzar un nivel adecuado de seguridad
de la información comienza con la comprensión de lo que constituye una buena práctica,
seguida de la evaluación e implementación de controles para ayudar a proteger los datos
contra el acceso no autorizado, la destrucción, la alteración o el robo. Este documento
explorará algunas de las características clave asociadas con la importancia de las
certificaciones de seguridad de la información en una organización y cómo pueden ayudar
a mejorar las prácticas de gestión de riesgos. Los certificados de seguridad de la
información (ISC) tienen como una de sus características principales Ayudar a los
empleadores a verificar que los trabajadores que contratan tengan los conocimientos y
habilidades necesarios para proteger los datos de su empresa de las amenazas. También
ayudan a proteger al público a garantizar que las personas que trabajan con información
confidencial estén calificadas y tengan la capacitación necesaria. Hay muchos tipos de
certificados de seguridad de la información, pero los más comunes son los exámenes de
certificación y las evaluaciones de certificación. Los exámenes de certificación están
diseñados para evaluar el conocimiento y las habilidades de los profesionales de la
seguridad de la información. Pueden ser tomados por personas que desean obtener la
certificación o por empleadores que desean asegurarse de que sus trabajadores tengan la
certificación. Las evaluaciones de certificación se utilizan para certificar la competencia
de los profesionales de seguridad de la información. Se pueden otorgar a personas que se
han certificado recientemente o empleados que han estado con su empleador durante un
largo período de tiempo.los exámenes de certificación y las evaluaciones de certificación
se pueden obtener a través de organizaciones como la Asociación para la Certificación de
Seguridad de la Información (AISC) o la Organización de la Industria de Certificación (CIO).
También hay exámenes de certificación en línea y evaluaciones de certificación en línea,
que los hacen más fáciles de tomar y más convenientes para los empleadores.
 PROBLEMÁTICA
La seguridad de la información es la práctica de proteger la información electrónica del
acceso, uso, divulgación o destrucción no autorizados. La tecnología de la información (TI)
se ha convertido en una parte indispensable de las prácticas comerciales modernas y las
organizaciones a nivel mundial dependen en gran medida de TI para respaldar sus
operaciones. Como resultado, las organizaciones enfrentan múltiples desafíos para
garantizar que sus datos críticos permanezcan protegidos contra ataques cibernéticos y
otras infracciones. Las organizaciones también luchan por comprender qué tecnologías
son efectivas para mitigar los riesgos de ciberseguridad mientras cumplen con los
requisitos normativos como PCI DSS o HITECH/FISMA, etc.
No se puede exagerar la importancia de los certificados de seguridad de la información.
Desempeñan un papel fundamental en la seguridad de la información y son esenciales
para cualquier negocio que maneje información confidencial. La protección adecuada de
la información puede prevenir el robo de identidad, el fraude financiero y otras
actividades delictivas.
Hay una variedad de tipos de certificados de seguridad de la información. Los más
comunes son las contraseñas y los certificados de firewall. Las contraseñas son
certificados que certifican que el usuario autorizado tiene una contraseña válida para una
cuenta en particular. Los certificados de firewall son similares, pero también certifican
que el usuario tiene una configuración de firewall válida. Son esenciales para las empresas
que procesan o almacenan información confidencial, ya que demuestran que el usuario
tiene los permisos adecuados para usar el firewall y proteger los datos.
Los beneficios de contar con un certificado de seguridad de la información son numerosos.
Pueden reducir el riesgo de filtraciones de datos, proteger a la empresa de
responsabilidades legales y mejorar la imagen de la empresa. Al tomar las medidas
necesarias para proteger la información, las empresas pueden proteger a sus clientes,
empleados y activos.
 DESENVOLVIMIENTO HISTORICO
La seguridad de la información es la práctica de proteger la información del acceso, uso,
divulgación o destrucción no autorizados. La historia de la seguridad de los datos y la
información comienza con los primeros intentos de controlar la información por parte de
una sola autoridad. Sin embargo, a medida que la sociedad se vuelve más compleja y
depende de la tecnología para su funcionamiento, también se ha vuelto cada vez más
importante la protección contra el acceso no autorizado y la divulgación de datos.
Las certificaciones de seguridad de la información son importantes porque ayudan a las
empresas a identificar y evaluar los peligros que plantean los sistemas de
información. Además, la certificación proporciona un tercero imparcial con el que una
organización puede contratar para proporcionar servicios de expertos.
La historia de las certificaciones de seguridad de la información se puede dividir en dos
períodos: antes de 1976 y después de 1976. Antes de 1976, no había exámenes de
certificación de seguridad de la información estandarizados ni cursos formales de
capacitación en seguridad de la información. Las certificaciones fueron desarrolladas ad
hoc por organizaciones individuales.
En 1976, la Junta de Estándares de Seguridad de IEEE (ahora el Comité de Estándares de
Seguridad de IEEE) creó la primera certificación de seguridad de la información
estandarizada: el Profesional de TI Certificado (CITP). La certificación CITP fue diseñada
para proporcionar un medio de evaluar el conocimiento de un individuo en el área de
seguridad de la información. La certificación CITP se actualizó en 2006 y se renombró
como Certificado profesional en seguridad de sistemas de información (CISSP).
La popularidad de las certificaciones CITP y CISSP ha llevado al desarrollo de otros
programas de certificación de seguridad de la información. Estos programas brindan
exámenes de certificación estandarizados adicionales y cursos formales de capacitación
en seguridad de la información. El más notable de estos programas es el Consorcio de
Certificación de Seguridad de la Información Profesional (PISC).
Los beneficios de la certificación de seguridad de la información para empresas y
empleados se pueden resumir de la siguiente manera:
La certificación proporciona un tercero imparcial con el que una organización puede
contratar para proporcionar servicios de expertos.
La certificación proporciona un medio para evaluar el conocimiento de un individuo en el
área de seguridad de la información.
La certificación proporciona un estándar contra el cual una organización puede medir la
eficacia de su programa de seguridad de la información.
La certificación puede aumentar la credibilidad y la comerciabilidad de una persona en la
industria de la seguridad de la información.
La certificación puede ayudar a una persona a encontrar empleo en el campo de la
seguridad de la información.
 CONCEPTOS
La seguridad de la información es uno de los conceptos más importantes en los negocios
y cada individuo debe ser consciente de ello. La seguridad de la información, o
ciberseguridad, como la llaman los profesionales en la actualidad, es un campo en
constante evolución que tiene un impacto directo en nuestras vidas. Para mantenernos
seguros en línea, debemos comprender qué certificaciones de seguridad de la información
están disponibles y tenemos la mejor protección para nosotros.
Los conceptos de las certificaciones de seguridad de la información se pueden clasificar
en general en dos categorías: prácticas y teóricas. Las certificaciones prácticas se ocupan
de implementar y ejecutar conceptos de seguridad de la información. Por lo general, se
utilizan para puestos de nivel de entrada y de gestión de medios en una organización. Las
certificaciones teóricas, por otro lado, se centran en los aspectos teóricos de la seguridad
de la información y tienen como objetivo desarrollar la comprensión de los conceptos de
seguridad de la información por parte del administrador de seguridad de la información.
La diferencia más importante entre los conceptos de las certificaciones de seguridad de
la información y otros programas de certificación es que los conceptos de las
certificaciones de seguridad de la información no solo se enfocan en el conocimiento sino
también en las habilidades. Otros programas de certificación, como Microsoft y CompTIA,
se enfocan solo en el conocimiento. Sin embargo, los conceptos de las certificaciones de
seguridad de la información enfatizan las habilidades y también tienen como objetivo
ayudar a los alumnos a desarrollar sus conocimientos y habilidades.
Un concepto de certificación de seguridad de la información ayuda a una persona a
construir la base de la seguridad de la información. Enseña a los alumnos cómo reconocer
y responder a las amenazas a la seguridad de la información. Además, desarrolla las
habilidades de los alumnos para realizar investigaciones, desarrollar y auditar políticas de
seguridad de la información y crear y administrar sistemas de seguridad de la información.
Un concepto de certificación de seguridad de la información ayuda a los alumnos a
construir la base de la seguridad de la información. Les enseña cómo reconocer y
responder a las amenazas a la seguridad de la información, desarrollar sus conocimientos
y habilidades para realizar investigaciones, desarrollar y auditar políticas de seguridad de
la información y crear y administrar sistemas de seguridad de la información.

ARGUMENTOS SECUNDARIOS
Desde hace tiempo contar con una certificación ha sido un argumento muy utilizado como
herramienta de apoyo en la venta de proyectos. En mi escritorio tengo una imagen que
incluye la frase “Lo mejor de los estándares es que hay muchos de dónde escoger” y esto
es muy cierto, puedo apegarme a un estándar de acuerdo a la industria en la que me
desenvuelvo, al entorno regulatorio del país, al gremio profesional al que pertenezco e
inclusive de acuerdo a cómo me desempeño en mis labores cotidianas. Los argumentos
secundarios son argumentos persuasivos que no son el punto focal central de un caso,
pero se utilizan para respaldarlo. El propósito de la certificación es establecer la
credibilidad de un especialista en seguridad de la información. Esta credibilidad es
importante porque establece la experiencia del especialista y lo hace más persuasivo
cuando aboga por la protección de la información. Hay dos tipos de certificación de
seguridad de la información: formal e informal. La certificación formal es emitida por
organizaciones profesionales que tienen reputación de realizar exámenes rigurosos e
imparciales. La certificación informal es emitida por organizaciones que no tienen
reputación de garantizar la calidad. Los beneficios de la certificación formal son que
fortalece el argumento a favor de la certificación y hace que el especialista sea más
persuasivo cuando aboga por la protección de la información. Los beneficios de la
certificación informal son que no requiere una gran reputación y que se puede obtener
de forma rápida y económica. Para obtener la certificación, debe tener una licenciatura
en seguridad de la información, tener al menos tres años de experiencia en el campo de
la seguridad de la información y aprobar un examen de certificación. Hay una variedad de
exámenes de certificación disponibles, pero el examen más común es el examen CISSP.
Para obtener más información sobre el examen CISSP y encontrar recursos en línea que
lo ayudarán a prepararse para el examen, visite el sitio web del Instituto Profesional de
Seguridad Certificado (CSPI): www.cspi.org.
 REFERENCIAS BIBLIOGRAFICAS

Referencias
Baralt, N. (31 de 10 de 2019). Obtenido de https://www.casede.org/

CISSP, H. A. (2022 de JUNIO de 5). https://www.magazcitum.com.mx/. Obtenido de

https://www.magazcitum.com.mx/index.php/archivos/2619

Ferrari, Q. D. (16 de febrero de 2016). https://www.ancap.com.uy/. Obtenido de

https://www.ancap.com.uy/innovaportal/file/1726/1/informacion-general-ed-5.pdf

Hernández, J. C. (27 de 02 de 2018). http://www.seguridadinternacional.es/. Obtenido de

https://www2.congreso.gob.pe/sicr/cendocbib/con5_uibd.nsf/25393FEE7AC8D20B05258
3CF0076891D/$FILE/Hern%C3%A1ndez,_Jos%C3%A9_Carlos.pdf

Inoguchi Rojas, A., & Macha Moreno, E. L. (04 de FEBRERO de 2019).

https://repositorio.usil.edu.pe/home. Obtenido de
https://www2.congreso.gob.pe/sicr/cendocbib/con5_uibd.nsf/640AAA5DB325DE0F05258
3D0006441EF/$FILE/2017_Inoguchi_Gestion-de-la-ciberseguridad.pdf

Merino, A. E. (7 de junio de 2018). https://www.grupoacms.com/. Obtenido de

https://www.grupoacms.com/blog/seguridad-la-informacion

Road, N. D. (8 de junio de marzo). https://www.nsf.org/mx/es/privacidad-copyright. Obtenido de

https://www.nsf.org/mx/es/evaluaci%C3%B3n/construcci%C3%B3n/el%C3%A9ctrica/segu
ridad-el%C3%A9ctrica

Sequera, M., & Alonzo, L. (07 de julio de 2016). https://www.tedic.org/. Obtenido de

https://www2.congreso.gob.pe/sicr/cendocbib/con5_uibd.nsf/D87BA3EC4A6A6E0B05258
313006D7A9D/$FILE/observaciones_sobre_el_plan_ciberseguridad.pdf

Vasco, E. J. (24 de abril de 2014). https://www.lanbide.euskadi.eus/lanbide-hasiera/. Obtenido de

https://apps.lanbide.euskadi.net/descargas/egailancas/certificados/catalogo/IFCT0109_FI
C.pdf

world, E. B. (28 de 03 de 2019). https://www.bluefin.com/. Obtenido de

https://www2.congreso.gob.pe/Sicr/CenDocBib/con5_uibd.nsf/$$ViewTemplate%20for%
20Documentos?OpenForm&Db=F2ACAC8D1A425804052585C000706FAA&View=yyy

BARRANCA 17/07/2022