¿Buscando un certificado de hacking ético que sea 100% práctico? Os hablamos sobre la certificación RTCP

Daniel

14 de sep. de 2018 • 4 min read

Ahora que estamos en septiembre muchos de vosotros estaréis interasados en hacer algún curso o una certificación relacionada con el Hacking ético, la ciberseguridad o sobre otras ramas de la informática.

Pues hoy os vamos a hablar un poco de las certificaciones que ofrece la empresa Española Securízame.

Certificación IRCP (Respuesta ante Incidentes y Análisis Forense Digital)

A principios del 2018, Securízame lanzó públicamente IRCP que es certificación sobre la Respuesta ante Incidentes de Seguridad.

Esta certificación recibió una gran acogida debido a que se evalúan los conocimientos del alumno en un entorno completamente práctico y orientado a los departamentos del Blue Team.

¿Qué es el Blue Team?

El Blue Team es un equipo de personal especializado, existente en algunas organizaciones, que se dedica a priorizar e investigar incidentes de seguridad, generalmente a partir de indicadores de compromiso que hacen sospechar que algo puede estar sucediendo o que algo ha sido comprometido.

También hay que destacar que el Blue team en muchos casos suele recomendar o implementar ellos mismos las medidas de seguridad que consideren oportunas para solucionar las vulnerabilidades detectadas y/o explotadas por el Red Team.

RTCP: Red Team Certified Professional

Es una nueva certificación preparada por Securizame enfocada al área del Red Team y es completamente práctica.

Está nueva certificación recibe el nombre de RTCP: Red Team Certified Professional. Una de los principales encantos de esta certificación es que pone a prueba de manera individual a cada profesional con el fin de que demuestre sus conocimientos reales en pentesting y hacking ético, aplicados en un entorno práctico y corporativo.

Está dirigida principalmente a profesionales del sector de ciberseguridad que presten servicios
de pentesting, explotación de vulnerabilidades y hacking ético, personal de departamentos de seguridad y sistemas enfocados al Red Team de cualquier organización.

¿Qué es el Red Team?

El Red Team es un equipo de personas especializadas en buscar las debilidades de los sistemas y también en el propio personal de la empresa que puedan derivar en un potecial compromiso de seguridad.

El Red Team también sirve para entrenar al Blue Team y ver si funciona correctamente si detectan correctamente los ataques de estos.

¿Los problemas de las certificaciones 100% teóricas?

La mayoría de las certificaciones de ciberseguridad actuales obligan a terminar estudiando manuales, apuntes y demás información para acabar haciendo un test si obtienes o no un título solo con la información memorizada.

Un problema de los exámenes tipo test es que los candidatos al terminar el examen olvidaran todo la información memorizada al no ser algo práctico.

Tenemos que destacar que existen certificaciones orientadas a Hacking Ético que sí son 100% prácticas y prueban conocimientos reales de quien se presenta al examen. Algunas pruebas de ese estilo tienen algunos pequeños problemas como que se desarrollan de manera online y puede que no permitan garantizar la certeza de que el titular final del certificado, sea realmente quien ha superado las pruebas.

¿En que consiste la certificación "RTCP: Red Team Certified Professional"?

Esta certificación hace que el alumno se enfrente durante 8 horas ininterrumpidas a un entorno de red corporativo multi-sistemas, de características similares a un escenario real.

El objetivo es que, en el tiempo disponible, el alumno indague y utilice sus conocimientos y habilidades para conseguir acceder a un primer punto de entrada, escalando privilegios si es necesario, explorando hasta lo más recóndito de la red para hacerse con datos sensibles de la organización atacada.

RTCP

El objetivo es demostrar qué tan lejos se ha sido capaz de llegar, y cuántos objetivos se ha vulnerado. Al final, el candidato presentará dos informes, uno técnico que aporte suficiente información sobre el proceso que siguió para realizar el compromiso del sistema; y otro ejecutivo en el que explique en un lenguaje menos técnico, el camino seguido para extraer la información crítica y qué medidas tomar para evitar futuros incidentes de ese tipo.

El contenido de dichos informes, así como la metodología y razonamiento mostrados por el alumno, además de su buen desarrollo dentro del entorno, serán los factores principales que tres evaluadores puntuarán
independientemente.

Así, Securízame certificará que el candidato es un profesional técnicamente solvente, que posee los conocimientos, la técnica y la destreza necesarias para trabajar con cualquier organización que requiera tener entre sus filas a expertos en Red Team que analicen la
seguridad de los sistemas de sus organizaciones. La ejecución de la prueba se lleva a cabo presencialmente.

¿Y vosotros? ¿Queréis estar preparados para los retos que se presenten en vuestra vida profesional como analistas forenses y hackers éticos? ¡Pues no perdáis la oportunidad de certificaros con nosotros! https://t.co/jdHy8zM0n2 #CiberSeguridad #Informática #RedTeam #BlueTeam pic.twitter.com/t5f1aeJsEH
— Securízame (@Securizame) 13 de septiembre de 2018

¿Donde se realiza esta prueba?

Esta prueba se lleva a cabo presencialmente en las instalaciones de Securízame en Madrid lo que garantiza la identidad de cada
candidato, bajo condiciones de vigilancia y silencio que permitan al mismo la concentración necesaria.

Para llevar a cabo la preparación del examen de certificación, Securízame
ofrece un plan de formación presencial, tanto mediante cursos teórico- prácticos como de entrenamientos tutelados 100% prácticos, además de contar con acceso a un laboratorio con más de 35 máquinas con vulnerabilidades de diferente dificultad en las que el alumno podrá continuar con su preparación práctica durante un periodo de 30 días.

Opinión sobre la certificación

Los packs de IRCP y RTCP de Securizame como aprendizaje merece mucho la pena por tener un plus añadido de los profesores te hacen más fácil, amena y entendible la seguridad para gente que no trabajamos en ello.

Tenéis que tener en cuenta que requiere un trabajo extra fuera de las clases para sacarle aún más provecho.

También tenemos que destacar el añadido de que las herramientas que te enseñan no son cosas muy extrañas para la gente que anda en el mundo de la tecnología y por esa parte no creo que tengáis muchos problemas.

Y para los que os queréis ahorrar unos euritos tener en cuenta que hacen ofertas por el Black Friday. El año pasado ofrecieron un 20% de descuento en todos sus cursos.

Este año también se hará, pero no en cursos que sean pack, puesto que éstos ya llevan un buen descuento implícito.

Más Información: Todos los cursos de Securizame