El aumento y la sofiscación de los ciberataques, cada vez más complejos, hacen que sea cada vez más necesario contar con los profesionales y especialistas en ciberseguridad. Son muchos puestos a cubrir, y pocas las formaciones adaptadas a las necesidades tanto de los futuros profesionales como de las empresas que, ante la propagación de amenzas, buscan expertos capaces de enfrentarlas de manera proactiva.

Se estima que alrededor del 15% de los puestos en ciberseguridad de las compañías quedarán vacantes en 2020. Pero, ¿quién los cubrirá? Contamos con talento suficiente como para enfrentarnos al cibercrimen?

Muchos estudiantes de ciberseguridad, e incluso expertos en la materia se quejan de la falta de formación. Los estudios de ciberseguridad no se adaptan muchas veces a las necesidades que hay hoy en día y es por eso que la empresa de seguridad española Securízame ha decidido desarrollar una certificación 100% práctica enfocada a los profesionales del área de Red Team.

A principios del 2018, Securízame lanzó públicamente IRCP: la primera certificación española con un examen 100% práctico de Respuesta ante Incidentes de Seguridad. La gran acogida que el sector ha dado a esta certificación, sobre todo por ser práctica, útil y orientada a departamentos de Blue Team, ha hecho que nazca RTCP: Red Team Certified Professional, para poner a prueba de manera individual a un profesional, con el fin de que demuestre sus conocimientos reales en pentesting y hacking ético, aplicados en un entorno 100% práctico y corporativo.

Esta formación está dirigida a “profesionales del sector de ciberseguridad que presten servicios de pentesting, explotación de vulnerabilidades y hacking ético, personal de departamentos de seguridad y sistemas enfocados al Red Team de cualquier organización, Cuerpos y Fuerzas de Seguridad del Estado entre otros colectivos” apuntan desde la empresa.

Sobre las certificaciones de seguridad actuales

La mayoría de las certificaciones de ciberseguridad actuales obligan en su preparación a memorizar toneladas de información, devorando libros y manuales, para culminar con un test que decidirá, mediante la evaluación de conocimientos sobre papel, si quien se presenta es o no merecedor de dicho título. Inevitablemente, una vez el candidato termina el examen olvidará los detalles de la información memorizada.

Cierto es que hay certificaciones orientadas a Hacking Ético que sí son 100% prácticas y prueban conocimientos reales de quien se presenta al examen. Sin embargo, el problema con este tipo de pruebas es que al desarrollarse de manera online, no permiten garantizar la certeza de que el titular final del certificado, sea realmente quien ha superado las pruebas.

RTCP: Red Team Certified Professional

Con la finalidad de poder cubrir las carencias encontradas en las certificaciones existentes, así como mejorar los sistemas de evaluación actuales, Securízame ha diseñado e implementado su propia metodología práctica de evaluación. Para poder medir conocimientos y habilidades reales del candidato, éste se enfrentará durante 8 horas ininterrumpidas a un entorno de red corporativo multi-sistemas, de características similares a un escenario real. El objetivo es que, en el tiempo disponible, el alumno indague y utilice sus conocimientos y habilidades para conseguir acceder a un primer punto de entrada, escalando privilegios si es necesario, explorando hasta lo más recóndito de la red para hacerse con datos sensibles de la organización atacada. El objetivo es demostrar qué tan lejos se ha sido capaz de llegar, y cuántos objetivos se ha vulnerado. Al final, el candidato presentará dos informes, uno técnico que aporte suficiente información sobre el proceso que siguió para realizar el compromiso del sistema; y otro ejecutivo en el que explique en un lenguaje menos técnico, el camino seguido para extraer la información crítica y qué medidas tomar para evitar futuros incidentes de ese tipo.

El contenido de dichos informes, así como la metodología y razonamiento mostrados por el alumno, además de su buen desarrollo dentro del entorno, serán los factores principales que tres evaluadores puntuarán independientemente. Así, Securízame certificará que el candidato es un profesional técnicamente solvente, que posee los conocimientos, la técnica y la destreza necesarias para trabajar con cualquier organización que requiera tener entre sus filas a expertos en Red Team que analicen la seguridad de los sistemas de sus organizaciones.

La ejecución de la prueba se lleva a cabo presencialmente en las instalaciones de Securízame en Madrid, garantizando la identidad de cada candidato, bajo condiciones de vigilancia y silencio que permitan al mismo la concentración necesaria.

Para llevar a cabo la preparación del examen de certificación, Securízame ofrece un plan de formación presencial, tanto mediante cursos teórico-prácticos como de entrenamientos tutelados 100% prácticos, además de contar con acceso a un laboratorio con más de 35 máquinas con vulnerabilidades de diferente dificultad en las que el alumno podrá continuar con su preparación práctica durante un periodo de 30 días.

Gracias a esta formación, el alumno puede desarrollar sus conocimientos en Hacking Ético y Pentesting, en un entorno de red corporativo multi-sistemas y, tras la obtención de la certificación RTCP, garantizar conocimientos prácticos en dicha materia, avalados por Securízame.

Se puede consultar más información sobre la certificación, convocatorias y plan de formación recomendado en https://certificaciones.securizame.com/rtcp o a través del correo electronico contacto@securizame.com.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario