MADRID, 15 Abr. (CIBERPRO) –
En los últimos tiempos, las amenazas cibernéticas han avanzado a un ritmo sin precedentes, lo que resalta la necesidad para las empresas de disponer de personal capacitado que pueda identificar y mitigar los riesgos técnicos. En este marco, ISACA ha revelado el lanzamiento de la certificación de Analista Certificado de Operaciones de Ciberseguridad (CCOA), creada para dotar a los profesionales de ciberseguridad con conocimientos y habilidades técnicas reconocidas globalmente, necesarias para llevar a cabo las actividades fundamentales de un analista.
Este examen de certificación híbrido incluye una sección de laboratorio enfocada principalmente en la identificación y evaluación de incidentes de ciberseguridad, complementando así el catálogo de ISACA, que ya cuenta con otras certificaciones educativas de gran prestigio en este ámbito, como la de Gerente Certificado de Seguridad de la Información (CISM), muy valorada por los líderes de TI a nivel mundial.
«Los profesionales de la ciberseguridad frecuentemente deben tener varios años de experiencia práctica, incluso al comenzar sus carreras«, comenta Shannon Donahue, directora de Contenido y Publicaciones de ISACA. «Demostrar a colegas y potenciales empleadores un dominio en las tareas laborales junto con un amplio conocimiento y experiencia en habilidades tanto empresariales como técnicas puede ofrecer a los candidatos una ventaja competitiva en un mercado laboral cada vez más complejo y ayudarles a avanzar en sus trayectorias profesionales», añade.
UN ENFOQUE PRÁCTICO Y ACCIONABLE
El informe sobre el Estado de la Ciberseguridad de ISACA ha indicado que los dos factores primordiales para evaluar la cualificación de candidatos para puestos de trabajo son la experiencia práctica previa (73%) y las certificaciones obtenidas (38%). Este estudio también señala que los empleadores prefieren contratar analistas que posean certificaciones profesionales.
En este contexto, la certificación CCOA aborda las demandas de este competitivo mercado mediante un programa de formación práctica que replica escenarios reales y utiliza tecnología de vanguardia para preparar a profesionales con dos o tres años de experiencia en la identificación y gestión de amenazas avanzadas.
Entre los temas que cubre, esta formación abarca los fundamentos tecnológicos, que representan un 25% del contenido total, y guía a los estudiantes a identificar los componentes esenciales de redes informáticas y entornos en la nube, entender cómo se utilizan bases de datos y virtualización, y familiarizarse con interfaces de línea de comandos, programación y scripting, entre otros conceptos.
Asimismo, se tratan los principios y riesgos de la ciberseguridad, la protección de activos y las tácticas, técnicas y procedimientos de los adversarios, con el fin de fomentar habilidades de pensamiento crítico y creativo para la identificación y respuesta a amenazas, así como diferenciar entre eventos en el panel de control y entender la mentalidad del atacante.
Finalmente, la mayor parte del curso (un 34% del total) se dedica a la detección y respuesta a incidentes, asegurando que los profesionales comprendan la importancia de la preparación ante incidentes de ciberseguridad, reconozcan la necesidad de detectar y responder a estos para mitigar su impacto, y valoren la función de la planificación proactiva, la práctica y la mejora continua de los procesos.
