En los últimos años las ciberamenazas han evolucionado a un ritmo sin precedentes, lo que aumenta la importancia para las empresas de contar con personal suficiente para identificar y mitigar los riesgos técnicos. En este contexto, ISACA (Information Systems Audit and Control Association) ha anunciado el lanzamiento de la certificación de Analista Certificado de Operaciones de Ciberseguridad (CCOA), diseñada para proporcionar a los profesionales de la ciberseguridad conocimientos y habilidades técnicas validados a nivel mundial para realizar las tareas esenciales de un analista.
Este examen de certificación híbrido incluye una prueba de laboratorio centrada principalmente en la identificación y evaluación de incidentes relacionados con la ciberseguridad, enriqueciendo el catálogo de ISACA, que cuenta ya con otras certificaciones educativas muy reconocidas en este campo, como la de Gerente Certificado de Seguridad de la Información (CISM), ampliamente considerada por los líderes globales de TI.
"A los profesionales de la ciberseguridad se les exige con frecuencia años de experiencia práctica, incluso al inicio de sus carreras", afirma Shannon Donahue, directora de Contenido y Publicaciones de ISACA. "Poder demostrar a colegas y posibles empleadores un dominio de las tareas laborales, así como un amplio conocimiento y experiencia en habilidades empresariales y técnicas, puede brindar a los candidatos una ventaja competitiva en un mercado laboral cada vez más difícil y darles un impulso para avanzar en su profesión", añade.
Enfoque práctico
El informe de la encuesta sobre el Estado de la Ciberseguridad de ISACA reveló que los dos factores principales para determinar la cualificación de los candidatos para puestos de trabajo son la experiencia práctica previa (73%) y las credenciales adquiridas (38%). Además, este mismo estudio muestra que los empleadores tienden a contratar analistas con certificaciones profesionales.
En este sentido, la certificación CCOA responde a este exigente mercado con un programa de formación práctica que simula escenarios reales y utiliza tecnología actual para preparar a profesionales con dos o tres años de experiencia en la detección y gestión de amenazas avanzadas.
Detección y respuesta a incidentes
Entre sus áreas de enfoque, esta formación incluye los fundamentos tecnológicos, que representa un 25% del total, y lleva a los alumnos a identificar los componentes clave de las redes informáticas y en la nube, comprender cómo se aprovechan las bases de datos y la virtualización, y a familiarizarse con las interfaces de línea de comandos, la programación o los scripts, entre otros conceptos.
Por otra parte, se abordan los principios y riesgos de la ciberseguridad, la protección de activos y las tácticas, técnicas y procedimientos adversarios, con el objetivo de desarrollar habilidades de pensamiento crítico y creativo para la detección y respuesta ante amenazas, diferenciar entre eventos del panel de control o comprender la mentalidad del atacante.
Por último, el grueso del curso (un 34% del total) de dedica a la detección y respuesta a incidentes, de manera que los profesionales comprendan la importancia de la preparación ante incidentes de ciberseguridad, reconozcan la importancia de la detección y respuesta a estos para mitigar su impacto y valoren la función de la planificación proactiva, la práctica o el perfeccionamiento de procesos.