¿Y ahora qué? Algunas ideas para seguir formándose

Ahora con la llegada del buen tiempo es el momento de que los recién graduados en informática escojan entre las opciones disponibles para seguir formándose. Desde este blog queremos aportar nuestro granito de arena recordando algunas de las opciones disponibles:

Por otra parte, existen otras certificaciones no-universitarias que son más que interesantes:

  • Offensive Security Certified Professional. Consta del curso “Penetration Testing with Backtrack”, cuya duración y precio es variable. Durante el curso, el alumno tendrá acceso a una red de ordenadores (averiguar cuántos es parte del curso), dónde se practicarán todas las fases de un pentest, atacando sin distinguir entre servidores, máquinas de cliente, y distintos sistemas operativos. Desde la experiencia, es posible sacárselo en 2 meses, aunque depende de lo agobiado que quiera y pueda ir cada uno. Los precios oscilan entre los 750 $ (1 mes) y 1100 $ (3 meses). Una vez finalizado el curso, el alumno tiene un periodo de 3 meses para realizar el examen de certificación, que dura 24 horas y en el que debe hacerse con el control de varias máquinas. Finalizadas las 24 horas, tiene otras 24 horas para realizar y entregar el informe. Un curso extremadamente divertido, dónde dormir no es una opción.
  • Cracking the perimeter. Es la versión avanzada del curso anterior. Para acceder es necesario superar unas pruebas de admisión, y desembolsar entre 1200 y 1500 $, dependiendo de si se opta por realizarlo en uno o dos meses. En este caso, la duración del examen es de 48 horas.
  • Cursos prácticos también son los ofrecidos por www.securitytube.net. Son cursos prácticos bastante asequibles económicamente. Personalmente, me gustan los de desarrollo en Python y ensamblador. También ofrecen de manera gratuita un curso (sin certificación) de Metasploit.

Y cómo siempre está la opción de la autoformación, de la que se ha hablado largo y tendido. Por suerte hoy día existen multitud de sites que ofrecen CTF (Capture The Flags), máquinas virtuales y multitud de documentación de forma totalmente gratuita y desinteresada.

Entiendo que nos dejamos muchas certificaciones (y muy buenas) en el tintero, pero con esta entrada sólo pretendíamos acercar a la gente al mundillo de la seguridad. Por este motivo, no hemos indicado ninguna certificación que requiera su renovación, como pueden ser SANS, CEH, CISSP, y un largo etc.

Comments

  1. Muy interesante la información. Gracias.

  2. Buenas, PWB, es muy bueno, es casi todo self research y si persona que comienza curso no tiene muchos conocimientos sobre exploiting(sin usar metasploit) yo recomendaria coger 90 dias porque asi sale mas barato que comprar dias extra luego, pero todo esto depende de experiencia de cada uno.

    Relacionado a los cursos de SecurityTube son muy buenos por el contenido y sus precios muy bajos. Pero examenes son muy lamentables, por lo menos (de python/Wifi/Metasploit/)

  3. Muy buenas las sugerencias, muchas gracias por la información. El segundo, el máster de la UEM es muy interesante, lástima que tenga un precio prohibitivo.

  4. Y el de la UOC es demasiado caro para la formación que se obtiene a cambio. Si costase la mitad, quizás podría llegar a recomendarlo.

  5. Un voto por la primera opción el MISTIC, es una titulación que está siendo muy accedida por muchos países de latinoamérica, el precio es relativamente accesible y no solo tiene buena temática los docentes son de un mu alto nivel.

  6. @Art

    No se aprende nada que no puedas obtener rebuscando por los foros adecuados, aparte del «papelote» que te «dan» al final, claro.

    Recomendaría las típicas que nombran al final, CEH, CISSP, antes que el MISTIC.

  7. Hola,

    Yo estoy haciendo el de la UNIR y lo recomiendo absolutamente. Ahora bien, quien crea que va a aprobar estudiando un ratito, mejor que no lo intente. Tiene un nivel medio/alto, hay que hacer bastantes prácticas y los exámenes no son fáciles (aunque tampoco de una dificultad excesiva).

    Si estás trbajando, es mejor hacerlo en 2 años porque en uno es imposible debido a la carga lectiva.

    Un saludo.
    Juan

  8. Hola.

    Estoy pensado en hacer el post grado de la UNIR en seguridad informática.
    Quiero tener más informacion de estudiante que han participado en ello.

    @Juan:
    Nos podrías contar con mas detalles tu experiencia ?

    Estoy trabajando, y piden una dedicación de 20 horas semanales minimun.
    Hace falta eso según tu experiencia ?

    Gracias