A lo largo de este artículo, analizaremos algunas certificaciones para hacking ofensivo, dividido en niveles: principiante, intermedio y avanzado. Sabemos que muchos profesionales desean mejorar sus CV y adquirir un nuevo empleo, obtener un ascenso o cambiar de área. Pero para eso hay que estar preparado.

Por ello, si pensaste seriamente en optar por una certificación para mejorar tu curriculum, te recomendamos revisar atentamente nuestra Ruta de Red Team desde aquí. En esta ruta, aunque los nombres de los cursos y las certificaciones sean diferentes, aprenderás todos los temas, adquiriendo una base sólida para que aprobar sea más sencillo.

En el mundo de la tecnología, las empresas buscan personal cada vez más preparado. Hay una tendencia en RRHH, llamada “contratación por competencias”, donde los títulos universitarios pasan a segundo plano. En esta modalidad, se hace foco en dos puntos: experiencia y evaluaciones. Pero, a veces las evaluaciones y la experiencia de múltiples candidatos son similares, por lo que en estas ocasiones las certificaciones pueden ser un elemento diferenciador.

Certificaciones para Hacking Ofensivo nivel Inicial

Vamos a analizar algunas de las más vistas y conocidas. Toma en cuneta que este articulo esta pensado en modo de “lista”, no en modo de “top”, por lo que no hay alguna que pese más o menos. Hay que recordar que los criterios corporativos (e incluso de cada Recruiter) influye en un proceso laboral, por lo que las opiniones pueden variar. Sin más, vamos allá:

• eJPT: perteneciente a la empresa eLearn Security, la tan famosa “eLearnSecurity Junior Penetration Tester” se destaca a nivel mundial. Es muy conocida por la gran mayoría del mundo IT, aun para los que están alejados del mundo del Hacking. Suele componerse de 20 preguntas. Pero no te confundas, que diga “junior” en su nombre, no significa que será sencilla. Actualmente, la versión vigente se conoce como “eJPTv2”.
• eWPT: la hermanita de la “eJPT”, pero orientada a las aplicaciones web. La certificación eLearnSecurity Web Application Penetration Tester te pondrá a prueba en un entorno similar al real, donde tendrás una simulación de una web app a la que deberás intentar desafiar. Tendrás que demostrar dominio de procesos y metodologías de test de penetración, dominar OSINT, conocer muy bien el top 10 OWASP y guía de testing y mucho más.
• OWSP: de la empresa Offensive Security. Se orienta principalmente a ataques inalámbricos, de ahí su nombre “Offensive Security Wireless Professional”. Este examen dura 4 horas, donde se te pedirá entre otras cosas, proveer capturas de pantalla y un reporte a nivel profesional explicando el proceso de explotación que seguiste en cada objetivo. Claramente un desafío interesante.
• CEH: Actualmente en vigencia la CEHv12, con una fama de alcance mundial, de la empresa EC-Council. Una particularidad de esta certificación, es que hasta el Departamento de Defensa de Estados Unidos la reconoce dentro de varios campos, dentro del apéndice 3 del manual DoD 8570. Digna de tomar en cuenta si quieres una certificación reconocida de alcance mundial.
• CompTIA PenTest +: propia de la empresa CompTIA. Enfocada en el ciclo completo de penetración, tendrás que combinar y resolver un examen teórico practico desafiante. Resolverás desafíos y Cloud, aplicaciones web, entornos híbridos y mucho más. Se adapta a los estándares de la ISO 17024 y, al igual que la CEH, tiene el visto bueno del Departamento de Defensa de Estados Unidos, en el manual DoD 8570.

Certificaciones para Hacking Ofensivo nivel Intermedio

A estas alturas, tenes un nivel más que respetable de manejo en la ciberseguridad. Pero, en términos de certificaciones, ahora estas empezando a dar tus primeros pasos. En distintos rankings, las siguientes certificaciones se consideran de nivel intermedio. Pero, muchos dicen que son auténticos retos. ¿Cuál es tú opinión? Veamos la lista:

• GPEN: nos vamos con la empresa GIAC Certifications. Ellos desarrollaron la GIAC Penetration Tester Certification, que apunta a demostrar y desafiar las habilidades en el ciclo completo de Pentesting de los profesionales. Para aprobar el desafiante examen de alrededor de 3 horas, requieres aprobar con al menos el 75%. Ve preparado, o tendrás un reprobado.
• CRTP: ¿Dónde están los amantes del Red Team? Digan yo. Y si, una de las opciones especificas del Red Team, es obtener la credencial de Certified Red Team Professional. Esta certificación, brindada por Pentester Academy, va a requerir que conozcas con fluidez los conceptos de Active Directory. Muchos dicen que es una certificación de nivel inicial, pero definitivamente va a desafiar tus conocimientos.
• CPTA: ¿y para los que disfrutan tanto el Blue Team, como el Red Team? Una opción es optar por la credencial Certified Purple Team Analyst, de CyberWarfare Labs. Sería difícil en solo unas líneas explicar esta certificación. Pero basta con decir que claramente necesitarás conocimientos de ambos Teams para poder aprobarla. Deberás ser un profesional versátil capaz de estar en ambos lados del mundo de la seguridad.

Certificaciones para Hacking Ofensivo nivel Avanzadas

Acá es donde empieza la polémica. Para algunos dotados, estas certificaciones no representan un gran desafío. Para otros, realmente representa un reto. Los factores pueden ser muchos, pero al momento de elegir certificaciones para hacking ofensivo, sin dudas que todo profesional requiere de retos auténticos (si no, ¿para qué certificarse, ¿no?). Vamos allá:

• OSED: de la empresa Offensive Security, prepárate para convertirte en Offensive Security Exploit Developer. Si disfrutas los test de Penetracion en Kali Linux y posees certificaciones previas, seguramente disfrutes este reto. Pero se recomienda conocimientos en Assembly, Python y C, al menos a nivel básico.
• eWPTX: actualmente en vigencia la eWPTXv2, eLearnSecurity Web Application Penetration Tester eXtreme. Se trata de una e las certificaciones sobre aplicaciones web más avanzadas y desafiantes vigentes hoy. No es para novatos ni principiantes. Pondrá a prueba tus conocimientos, experiencia y habilidades.

• CCSAS: la certificación CREST Certified Simulated Attack Specialist, de la empresa CREST, apunta a verdaderos profesionales avanzados. Tus habilidades, conocimientos y experiencia se pondrán a prueba en este desafío teórico-practico. Troyanos, Phishing y desenvolverte sin ser detectado en una red, son algunas de las habilidades que tendrás que demostrar para aprobar esta certificación.
• GXPN:  volvemos a GIAC certifications, en esta ocasión con la certificación GIAC Exploit Researcher and Advanced Penetration Tester. Esta certificación de nivel avanzado, apunta a certificar a profesionales con experiencia y conocimientos muy avanzados. Con la misma, se desafía a los titulares a encontrar y mitigar diversos tipos de fallos de seguridad cruciales a nivel corporativo, de sistemas y redes. Esta certificación toca temas como ataques de red, Python, entornos Windows y Linux, y mucho más.

• CPENT: de parte de EC-Council, nos llega la credencial Certified Penetration Testing Professional. Si notas un detalle interesante de las certificaciones a este nivel, es que ya se centran prácticamente al 100% a entornos corporativos. Y claro, la CPENT no es la excepción. Esta credencial pondrá a prueba tus habilidades para atacar, explotar, evadir y defender diversos entornos símil corporaciones. OSINT, ingeniería social, aplicaciones web, cloud, IoT y otras áreas son las que te plantaran cara para exigirte usar toda tu experiencia y conocimiento.

Conclusiones

El mundo tecnológico requiere profesionales formados. Y aunque en el mundo IT las certificaciones no son obligatorias, pueden inclinar la balanza a tu favor. Hay miles de puestos vacantes en roles de ciberseguridad. Si estas dispuesto a afrontar el reto, acá te dejamos una buena guía.

Por supuesto, estas no son las únicas credenciales. Seguramente dejamos de lado varias. Y vos ¿Cuáles incluirías? ¿Cuáles posees? Te leemos, recuerda dejarnos en nuestras redes sociales tus sugerencias.