ISACA presenta 1ra certificación en ciberseguridad en la industria

ISACA

ISACA

ISACA presenta las primeras certificaciones en ciberseguridad que combinan las habilidades y conocimientos basados en la experiencia y el desempeño en los exámenes.

Las siete certificaciones de Cybersecurity Nexus (CSX) ayudan a los profesionales a construir y desarrollar sus carreras con énfasis en la capacidad de adaptación, asimismo apoyar en el cierre de brechas existentes en las habilidades para los empleadores. Global Knowledge, proveedor de formación de líderes en tecnología y habilidades de negocios, es la primera organización autorizada para ofrecer los cursos de CSX y estarán disponible a partir del último trimestre del año.

El reciente estudio realizado por ISACA y RSA Conference revela que 82 por ciento de las organizaciones son vulnerables a un ciberataque en 2015 y el 35 por ciento es incapaz de llenar las posiciones de ciberseguridad. Menos de la mitad consideran que sus equipos de seguridad actuales son capaces de detectar y responder a incidentes complejos.

De acuerdo al Informe Anual de Seguridad de Cisco 2014, aún existen un millón de posiciones de trabajo de seguridad cibernética en el mundo sin cubrirse. Esta brecha entre la oferta y la demanda ha incrementado la vulnerabilidad generalizada frente a los ciberataques emerjan como un alto riesgo en tecnología, se informó en el Foro Económico Mundial de Riesgos Globales 2015.

A través de CSX, centro de conocimiento, herramientas, guía y entrenamiento para cada etapa de la carrera de los profesionales, ISACA está ayudando a construir una fuerza de trabajo mundial de seguridad cibernética entrenada para combatir las amenazas cibernéticas avanzadas y proporciona un método para que las organizaciones estén seguras de que están identificando y contratando empleados con las habilidades correctas.

El entrenamiento y certificaciones CSX están disponibles en todos los niveles de habilidad y especialidades de la carrera de un profesional. ISACA ofrece ya la certificación CISM (Certified Information Security Manager) para los que están en el nivel de gestión, y el Certificado de Fundamentos de Ciberseguridad para los que ingresan al campo.  El entrenamiento CSX no es requerido para realizar el examen, sin embargo se recomienda tomarlo. Las nuevas certificaciones son:

  • CSX Practicante: Demuestra la capacidad de servir como un primer nivel de respuesta a un incidente de ciberseguridad siguiendo los procedimientos establecidos y los procesos definidos. (1 certificación, 3 cursos de formación; prerrequisito para CSX Especialista)
  • CSX Especialista: Indica las habilidades efectivas y un amplio conocimiento en una o más de las cinco zonas contempladas en el Marco NIST de ciberseguridad: Identificar, detectar, proteger, responder y recuperar. (5 certificaciones, 5 cursos de capacitación; requiere CSX Practitioner )
  • CSX Experto: Demuestra la capacidad de un profesional de la seguridad cibernética a nivel de experto que pueda identificar, analizar, responder y mitigar incidentes complejos de seguridad cibernética. (1 certificación, 1 curso de capacitación; ningún requisito previo necesario )

Todas las nuevas certificaciones están alineadas con los estándares y marcos globales aceptados, incluido el Marco NIST para mejorar la ciberseguridad de las infraestructuras críticas, NIST SP 800-53 Revisión 4, ISO 27000, así como el marco COBIT 5.

“ISACA reconoció la necesidad de un enfoque diferente para la capacitación y certificación en seguridad cibernética ya que las empresas globales necesitan formas más eficaces para identificar y contratar a profesionales calificados. En el entorno actual de amenazas, contar con un personal técnico que no tiene capacitación y credenciales basadas en habilidades es como confiar en un ejército que ha leído un manual acerca de la estrategia, pero nunca se ha involucrado en el combate”, expresó Robert E Stroud, CGEIT, CRISC, Presidente internacional de ISACA y Vicepresidente de estrategia e innovación en CA Technologies.

La formación y certificaciones CSX se desarrollaron durante un período de dos años por un grupo de trabajo de jefes de seguridad de la información (CISO) y otros expertos en seguridad cibernética, además pasaron por una rigurosa revisión realizada por más de 100 expertos. Los elementos y pruebas innovadoras son el resultado de una colaboración con Art of Exploitation® (AOE ™) equipo de seguridad cibernética de sistemas de telecomunicaciones, Inc. (TCS) (NASDAQ: TSYS), líder mundial en formación en seguridad cibernética y soluciones empresariales.

Laboratorio Virtual de Innovación en Ciberseguridad 

Una característica clave de la formación y las habilidades que verifica CSX en un laboratorio virtual de innovación en ciberseguridad basado en el rendimiento. Las destrezas y habilidades de un profesional se miden en un entorno virtual mediante escenarios de seguridad cibernética del mundo real.

PerformanScore es una herramienta de aprendizaje y desarrollo que mide la capacidad de un profesional para realizar tareas de trabajo de seguridad cibernética, fue desarrollado específicamente por el equipo de seguridad cibernética de sistemas de telecomunicaciones (TCS) para permitir a los capacitadores proporcionar orientación a los profesionales, basada en los problemas que los profesionales deben resolver.

Reconociendo que hay múltiples maneras de responder a las amenazas de seguridad cibernética, PerformanScore se destaca por su capacidad para medir las habilidades de acción en todo el conjunto de posibles soluciones.

La herramienta compara las acciones de un profesional respecto a los criterios de calificación, lo que permite al instructor proporcionar información específica y, a su vez, permite a un profesional aprender y comprender las técnicas de seguridad cibernética más eficientes. ISACA es la primera organización en ofrecer PerformanScore.

“Las nuevas certificaciones CSX proporcionarán un punto de referencia que ayudará a dar forma al futuro de la contratación en seguridad cibernética. Mantener las habilidades de seguridad cibernética actualizadas es complejo, ya que se encuentran en constante evolución, de acuerdo al caminar de la industria y los enemigos que se enfrentan, las certificaciones CSX ayudarán a asegurar que nuestros equipos cuentan con  las habilidades más valiosas y actuales,  además, las organizaciones sabrán que los candidatos tienen las habilidades para hacer frente a incidentes de seguridad cibernética desde su primer día en el trabajo”, dijo Eddie Schwartz, CISA, CISM, Presidente del Grupo de Trabajo de Seguridad Cibernética de ISACA y Presidente y Director de operaciones de WhiteOps

Disponibilidad y Educación Profesional Continua (CPE)

El CSX estará disponible en junio de 2015 y el examen en julio. La formación y exámenes para la serie Especialista y certificaciones CSX estarán disponibles durante el segundo semestre de 2015.  La Educación profesional continua (CPE por sus siglas en inglés) requerirá que los profesionales certificados demuestren anualmente sus habilidades en un laboratorio y además participen en el aprendizaje basado en el conocimiento. Los profesionales certificados deberán volver a realizar el test cada tres años en el nivel más alto que hayan alcanzado.

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris