jueves, 2 de junio de 2011

Primer GSE en América Latina

Es para mi un gran orgullo el convertirme en el primer Latinoamericano recipiente de la prestigiosa certificación GIAC Security Expert (GSE).


Para los que no la conocen, la certificación GSE es considerada, desde su creación en el año 2003, la certificación más prestigiosa en el área de la seguridad informática. Hasta la fecha, solo 35 personas en el mundo han logrado cumplir los requisitos necesarios para obtener este reconocimiento.

La razón por la que esta certificación es tan reconocida tiene que ver con la profundidad técnica y la amplitud de los conocimientos requeridos a sus aspirantes. En el sitio web oficial de GIAC se pueden conseguir los detalles de estos requerimientos. Sin embargo, yo hago aquí un resumen para alentar a mis colegas latinoamericanos a aceptar el reto de conseguir esta prestigiosa certificación:

Como pre-requisitos para poder intentar el examen final de certificación GSE, es necesario obtener las siguientes certificaciones previas:

1.- GIAC GSEC - GIAC Security Essentials. Certificación base de conocimientos en seguridad informática. No es recomendable dejarse engañar por el nombre. A pesar de llamarse "esencial", los conocimientos requeridos por esta certificación son comparables a los del CISSP (ISC2). La diferencia es que para esta certificación no es suficiente ser "book smart". Para obtener esta certificación es necesario tener conocimientos prácticos sobre los 10 dominios del CBK, y adicionalmente, tener experiencia sobre su aplicación tanto en Sistemas Windows como Linux.

2.- GIAC GCIH - GIAC Certified Intrusion Handler. Esta certificación está enfocada al manejo experto de intrusiones informáticas. En otras palabras, ¿Qué hacer una vez que descubro que mis sistemas han sido vulnerados? Para obtener esta certificación no sólo es necesario conocer de forma práctica el proceso detallado para manejar una intrusión ilegal en nuestros sistemas de comienzo a fin. Por el contrario, esta certificación también requiere familiarizarse profundamente sobre las últimas y más avanzadas técnicas mediante las cuales los criminales informáticos vulneran nuestros sistemas.

3.- GIAC GCIA - GIAC Certified Intrusion Analyst. Esta certificación está enfocada a la detección temprana y oportuna de la intrusión informatica. En otras palabras ¿Qué hacer para detectar intentos de intrusión y prevenirlos o al menos detenerlos en su fase más temprana? Para obtener esta certificación no sólo es necesario conocer las trazas, indicaciones y advertencias que producen las actividades de intrusiones ilegales. Adicionalmente, es requerido que el candidato obtenga proficiencia en el uso de sistemas de detección de intrusos y alerta temprana de última generación y extremadamente sofisticados.

Adicionalmente, es necesario completar al menos dos de las anteriores certificaciones con la calificación "GOLD". Esto quiere decir que el candidato además de aprobar el examen de certificación de selección simple, debe realizar un trabajo de investigación académica relacionado a su certificación. Este trabajo es revisado y calificado con los mismos estándares de una publicación científica. Estos trabajos son posteriormente publicados en el salón de lectura del SANS Institute.

Alternativamente, algunos de estos requisitos pueden ser reemplazados con el siguiente esquema:

1.- GSEC puede reemplazarse por GCUX y GCWN. Estas dos últimas certificaciones tienen que ver con la implementación, administración y monitoreo de sistemas basados en Unix y Linux respectivamente.

2.- Cada calificación GOLD puede ser reemplazada por una certificación de alto nivel. Estas certificaciones de alto nivel profundizan en áres especificas de la seguridad informática, como por ejemplo: pruebas de penetración en redes, pruebas de penetración de aplicaciones web, pruebas de penetracion de redes inalambricas, análisis forense, analisis de malware, etc. El listado completo de certificaciones sustitutas es el siguiente: GCFA, GCFW, GCUX, GCWN, GCED, GPEN, GWAPT, GAWN, GREM. Mayor información puede obtenerse aquí.

Con esto quedan cubiertos los pre-requisitos y el candidato tiene el derecho de aplicar para presentar el examen de certificación GSE propiamente dicho. Es decir, ahora es que viene lo bueno. Una vez la aplicación del candidato es aceptada, el examen de certificación GSE consta de dos partes.

1.- La primera parte es un prueba de selección simple que examina los conocimientos de las tres certificaciones base en conjunto y en contexto. Es decir, este examen requiere que el candidato no sólo sepa aplicar los conocimientos adquiridos en las certificaciones anteriores, sino que los sepa aplicar en conjunto. Adicional al requerimiento de poder aplicar los conceptos adquiridos de una forma contextual en escenarios realisticos, este examen es como cualquier otro de selección simple tomado en las certificaciones anteriores..

2.- La segunda parte es un examen práctico de dos días de duración. Esta parte es el corazón mismo de la certificación. El candidato armado con tan sólo una laptop, su conocimiento y su experiencia, le demuestra al panel jurado del GSE que posee los conocimientos para enfrentarse a los problemas de seguridad informática más relevantes de hoy en día de forma práctica e indiscutible. Aquí no hay cabida para los "adivinadores" de preguntas o las tácticas de examenes de selección simple. Por dos días consecutivos, el candidato se enfrenta a una batería rigurosa de preguntas que deben ser respondidas utilizando solamente las herramientas provistas por GIAC y en el tiempo determinado como aceptable para cada una de las secciones del examen.

Despues de esta odisea, valorable en sí misma nada mas con el proceso de preparación requerida, queda la parte más sencilla de todas. Sentirse orgulloso de unos de los logros más importantes de tu carrera como profesional de la seguridad informática. Si estás pensando en aventurarte a tomar el examen y quieres conocer más detalles, consejos, o simplemente comentar con alguien que paso por lo mismo que tu pasarás, siéntete libre de escribirme usando el link de contacto.

5 comentarios:

  1. Jorge Sanchez - Peru15 de julio de 2011, 20:41

    Hola , soy de Trujillo, Peru , hace tiempo hicieron una entrevista a un doctor en informatica de Peru y el decia que la internet habia sido diseñada teniendo en cuenta que no podia tener un nivel de seguridad alto.
    El punto es que yo quiero obtener una certificacion en alguna area de la Informatica : CISCO, Microsoft, Oracle o en Seguridad informatica.
    Usted ve alguna tendencia en Seguridad informatica que indique que una certificacion GSE tenga un mercado amplio en Peru.

    ResponderEliminar
  2. Hola Jorge, gracias por tu comentario. Muy interesantes tus planteamientos. Por un lado, no estoy de acuerdo en que la Internet "no pueda tener un nivel de seguridad alto". Si bien es cierto que los pioneros de los protocolos que usamos hoy en día en Internet no pudieron preever las necesidades de seguridad que actualmente necesitamos, pienso que era imposible que lo hicieran. El fenómeno de transformación que ha sufrido la Internet desde sus inicios es fascinante y si lo estudias con cuidado, verás que en efecto no puede ser razonable para nadie pedir esa capacidad de predicción del futuro. Sin embargo, no veo imposible lograr un nivel arbitrario de seguridad en la Internet actual. La verdadera pregunta es: ¿Qué nivel de seguridad estamos dispuestos a aceptar? Como bien sabemos los arquitectos de la seguridad informática, se trata de un compromiso entre seguridad y usabilidad. Yo puedo hacer cualquier sistema extremedamente seguro: "lo mantengo siempre apagado, lo meto en una caja fuerte de plomo, lo encadeno y lo tiro en un lugar desconocido de altamar". Esto es, sin embargo, inaceptable desde el punto de vista de usabilidad. Es decir, no "quiero" un sistema así de seguro, prefiero algo menos seguro pero que de todas maneras lo pueda usar como estoy acostumbrado a usarlo. Cambiando tus palabras iniciales, no es que no se "pueda" una Internet con nivel de seguridad alto, en realidad es que "no la queremos" así. Al menos por ahora. Y éste es justamente el punto importante. El fenónmeno de Internet seguirá transformandose, reflejando el entendimiento que nosotros mismos como sociedad tenemos sobre él. En consecuencia, nuestros hábitos en su uso tendrán que ajustarse de forma correspondiente. Esto me lleva a tu segunda pregunta: te puedo decir con alto grado de confianza que si en este momento no hay campo para un certificado GSE en el Perú, estoy seguro que en un futuro a mediano plazo de seguro lo habrá. Es la tendencia que se observa a nivel mundial. Y espero por supuesto, que mi capacidad para predecir el futuro sea algo mejor que los creadores del IPv4. Saludos y mucha suerte.

    ResponderEliminar
  3. Jorge Sánchez - Perú2 de agosto de 2011, 19:33

    Hola, de nuevo , soy Jorge , tengo una inquietud, podria usted mencionar qué cualidades debe tener un joven que se proyecte a ser un profesional de la informática cuya especialidad sea la seguridad. Dicho de otro modo , qué cualidades debe tener un profesional del área de seguridad informática.

    ResponderEliminar
  4. Hola Felicidades!!, llegue a tu blog, buscando información en donde hacer el curso en latinoamerica. Sabes de algún país de latinoamerica se pueda hacer el curso? Especificamente estos 3 GSEC, GPEN, GCIH. Por casualidad sabes si son en ingles o español? Te lo agredeceria mucho tengo tiempo buscando la información pero no he conseguido...

    Una ultima consulta, cual es la diferencia en GPEN y CEH?

    Saludos,
    John

    ResponderEliminar
  5. Hola la verdad que no me había fijado que impartías clases, podrías facilitarme el correo para solicitarte información de los cursos que te comente en el mensaje anterior, ya que el catpcha no me deja usar el formulario de contacto.

    John

    ResponderEliminar