En la actual guerra de ciberseguridad, el énfasis se ha trasladado de la defensa a la iniciativa ofensiva. Las organizaciones ya no se quedan de brazos cruzados esperando a que ocurran los ataques; están contratando hackers éticos y expertos en pruebas de penetración capaces de descubrir vulnerabilidades antes que los cibercriminales. Esta creciente demanda está creando certificaciones de seguridad ofensiva como OSCP, eJPT y cursos formales de capacitación para el Equipo Rojo. Sin embargo, ¿qué impulsa esta tendencia y por qué estas certificaciones se convertirán en esenciales en 2025?
Exploremos el qué, el porqué y el cómo detrás de esta nueva ola en capacitación en ciberseguridad.
LEA TAMBIÉN: Spear Phishing y compromiso de correo electrónico empresarial (BEC): Comprensión de las amenazas dirigidas
¿Por qué la seguridad ofensiva está en el punto de mira?
Las ciberamenazas son más sofisticadas que nunca. El ransomware, los exploits de día cero y las amenazas persistentes avanzadas (APT) ya no son infrecuentes. Las medidas de seguridad defensivas, como los firewalls y el software antivirus, tienen un alcance limitado.
Lo que se requiere es una mentalidad ofensiva: la capacidad de pensar y actuar como un hacker para detectar vulnerabilidades antes de que alguien más las aproveche. Aquí es donde entran en juego los especialistas en seguridad ofensiva, que aplican pruebas de penetración y equipos rojos para poner a prueba los sistemas de seguridad.
Los empleadores quieren cada vez más a alguien que no sólo defienda las redes, sino que las pruebe en el fragor de la batalla.
1. OSCP (Profesional Certificado en Seguridad Ofensiva)
La certificación OSCP, otorgada por Offensive Security, se considera uno de los títulos más prestigiosos en hacking ético. Es famosa por su carácter práctico y práctico, donde los candidatos deben explotar vulnerabilidades con éxito en un laboratorio y aprobar un extenso examen práctico de 24 horas.
Por qué es importante:
- Simulación del mundo real: OSCP simula situaciones de piratería informática del mundo real, no meras preguntas hipotéticas.
- Considerado por los reclutadores: la mayoría de las ofertas de trabajo solicitan específicamente OSCP
- Demuestra persistencia y habilidad: la certificación OSCP demuestra que no solo eres hábil, sino que también eres persistente.
Consejo profesional: No es para principiantes. Si eres principiante en hacking ético, quizás sea recomendable desarrollar primero una base de habilidades.
2. eJPT (eLearnSecurity Junior Penetration Tester)
Si te estás iniciando en el mundo del hacking ético, el eJPT es un excelente punto de partida. Impartido por el INE, esta certificación combina conocimientos teóricos con aplicaciones prácticas en un entorno de laboratorio simulado.
¿Por qué está ganando popularidad?
- Apto para principiantes: excelente para personas que tienen poca o ninguna experiencia en pruebas de penetración.
- Accesible y asequible: menos costoso en comparación con OSCP
- Experiencia práctica: ilustra los fundamentos del reconocimiento, el escaneo, la explotación y la generación de informes.
El eJPT actúa como un trampolín hacia certificaciones más avanzadas y ayuda a que el cambio a una trayectoria profesional sea más fácil.
3. Entrenamiento del Equipo Rojo
A diferencia de las pruebas de penetración, que tienen un alcance limitado y generalmente son independientes, Red Teaming imita una intrusión cibernética sigilosa a gran escala.
Los equipos rojos operan más como atacantes reales: se infiltran, evaden la detección y plantean intrusiones simuladas a largo plazo para comprobar la eficacia con la que una organización detecta y reacciona.
Certificaciones y rutas de capacitación:
- Profesional Certificado del Equipo Rojo (CRTP)
- Operador Certificado del Equipo Rojo (CRTO)
- Cursos del equipo rojo de SANS
- Cursos personalizados basados en laboratorios como Red Team Ops de Zero-Point Security
Por qué es tan importante:
- de habilidades avanzadas: abarca ingeniería social, ataques a Active Directory, movimiento lateral y más.
- Beneficioso para las empresas: ayuda a las organizaciones a probar la detección y la respuesta a incidentes.
- Trayectoria profesional lucrativa: los puestos en el Equipo Rojo tienden a conllevar salarios altos e influencia en el sector de seguridad.
El impacto en la carrera profesional
Se estima que el cibercrimen costará al mundo 10,5 billones de dólares al año para 2025, por lo que la demanda de expertos en seguridad ofensiva nunca ha sido tan alta. Ya sea comenzando con eJPT, explorando los límites con OSCP o alcanzando la élite con operaciones de Red Team, estas certificaciones abren puertas a carreras profesionales de alto impacto y alta remuneración.
Los trabajos incluyen:
- Probador de penetración
- Operador del equipo rojo
- Consultor de seguridad
- Hacker ético
- Especialista en emulación de amenazas
Pensamientos finales
El auge de las certificaciones de seguridad ofensiva representa un cambio de paradigma en la forma de abordar la ciberseguridad. Ya no basta con cruzarse de brazos y defenderse; hay que ser más astuto que el atacante. Certificaciones como OSCP, eJPT y la capacitación Red Team están capacitando a una nueva generación de ciberguerreros que no se quedan esperando las amenazas, sino que las persiguen activamente.
