CEH, Certified Ethical Hacker

Me preguntan que certificación de seguridad es más práctica que CISA. Supongo que podría contestar que cualquiera, pero por poner la antítesis, voy a nombrar a la Certified Ethical Hacker de EC-Council. No está para nada valorada por empresas y es eminentemente técnica/práctica.

No se si es porque tiene poca trayectoria o por utilizar el término "Hacker", tan denostado hoy día. El caso es que es una certificación muy poco "glamurosa". No me imagino que impresión causaría a alguien de recursos humanos, de una gran empresa, encontrarse un CV donde diga que estás certificado como "Ethical Hacker". Nada bueno, supongo.

Aunque es comparar manzanas con lechugas, CEH es mucho más divertida y práctica, va muy al grano. No hay más que ver el temario, lo heterogéneo (toca muchos palos, desde auditoría perimetral, pen-testing, criptografía, ingeniería reversa, desbordamientos de buffer, generación de exploits, hacking a wifi, más un largo etc.) y la cantidad de referencias a herramientas. Recomendable echarle un ojo al temario del curso de preparación para hacerse una idea.

Particularmente no me he peleado con ella, pero nuestro compañero Francisco Santos si se la preparó y aprobó, y da fe que al menos se lo pasó mejor que con el CISA y es bastante más práctica.

EC-Council tiene otras certificaciones a priori interesantes: Computer Hacking Forensic Investigator (CHFI), Certified Security Analyst (ECSA), Certified Network Defense Architect (CNDA), Licensed Penetration Tester (LPT), Certified VOIP Professional (ECVP), Network Security Administrator y Certified Computer Investigator.

Que conste que no tengo ninguna relación ni preferencia con EC-Council, en realidad no he hecho ningún curso ni certificación con ellos, pero me parece un ejemplo de certificaciones especializadas y eminentemente prácticas vs. certificaciones generalistas, teóricas, y de cara a la galería.

Fuente: http://blog.hispasec.com/laboratorio/243

Suscríbete a nuestro Boletín