¿Vale la pena tomar una certificacion CEH?

¿Vale la pena tomar una certificacion CEH (ethical hacking)?

Ando pensando en tomar esta certificacion, me gustaria conocer la opinion de los cofrades y saber si vale la pena o no.

Me comentan que es una metodologia, y no se aprendera sobre un producto, ya sea linux, windows, sun u otro SO.

Muchas gracias por los aportes.

Tags: , ,


0 votes, average: 0.00 out of 50 votes, average: 0.00 out of 50 votes, average: 0.00 out of 50 votes, average: 0.00 out of 50 votes, average: 0.00 out of 5 (0 votes, average: 0.00 out of 5)
You need to be a registered member to rate this post.
Loading...Loading...
Pregúntale al gurú, Seguridad Informática | RSS 2.0 |     1,594 views

RSS feed

5 Comments »

Comment by gwolf
2012-04-23 11:28:30

Tengo que pegarte una referencia a una columna que publiqué en Software Gurú en noviembre del año pasado:

http://gwolf.org/content/repensando-las-certificaciones

En pocas palabras: Si ni tú mismo confías en tus conocimientos, adelante, certifícate. Pero en muchos campos, y bastante prominentemente el de la seguridad, un certificado no dice mucho de tí. Bueno, sí: Habla de tu falta de confianza en tí mismo.

Si eres bueno en lo que haces, seguramente encontrarás mejores maneras de demostrarlo que a través de una certificación. Si eres mediocre… Adelante, certifícate.

 
Comment by Draugmor
2012-04-23 16:16:47

Va otra versión, retomando varios puntos que GWolf ha colocado en su columna. Cuando yo hice la misma pregunta ¿vale la pena certificarse? la respuesta que me dio una persona bastante competente en el ramo fue: La certificación por si misma no asegura que el candidato sepa lo que dice saber, sin embargo en ciertas certificaciones sobretodo en seguridad, se requiere proporcionar suficiente información comprobable de que el candidato tiene experiencia en el ramo antes de poder ser sujeto a la certificación (Caso CISSP o CISA por ejemplo), por tanto lo unico de lo que podria estar alguien “razonablemente” (recalco las comillas) seguro es que el candidato ha tomado un compromiso con el ramo de al menos 3 a 5 años y que ha procurado mantenerse actualizado. En ciertas condiciones puede funcionar como barrera comercial siendo que en condiciones “iguales” (nuevamente recalco comillas) una compañia puede preferir un profesional certificado a uno no certificado (nuevamente recalco “iguales”). Igual no todo mundo tiene ni el deseo ni la necesidad de certificarse, mucha gente de los que empezaron en el ambito de seguridad desde hace varios años no estan certificados y son reconocidos como expertos en el ramo, y los propios organismos certificadores los buscan para establecer los criterios. En mi opinion las ventajas de una certificacion son del lado de networking y una forma de conocimiento o “cuerpo comun de conocimiento” mas estructurado, que quizas por tu cuenta te tomaria mucho mas aprenderlo, digerirlo o encontrarlo. LA CEH efectivamente te va a certificar una “metodologia”, no la unica, tampoco la mejor o la peor. Han hecho un trabajo bastante bueno de documentacion para agregar herramientas y vectores mas o menos actuales y de manera tematica y ordenada de acuerdo al paso de la metodologia en que se pueden utilizar y ese material se queda para tu acervo y uso, lo cual veo benefico a la larga. Por otro lado toma en cuenta que a veces la bronca no es certificarse sino mantener la certificacion, manteniendote actualizado en el ramo y proporcionando evidencia de esas actividades hacia la entidad que te certifico, ademas de que en ciertos casos deberas pagar una cuota de mantenimiento anual o por concepto de recertificacion al final de tu ciclo.

 
Comment by jarivas2
2012-04-25 16:06:14

Muchas gracias a los 2 por los aportes

 
Comment by Heinz
2012-05-03 04:45:45

Agregando lo de mis compañeros..

Si andas en el mundo empresarial, y mas en el lado de consultoria, desafortunadamente papelito habla. Como bien comentaban anteriormente, las personas que llevan ya tiempo en esto no estan certificados y ni estaran y te diran que es perdida de tiempo que no necesitan un papel para demostrar sus conocimientos y es cierto, te sacaran un CV impresionante y basta con eso en muchos casos en otras no( si no tienes papel no importa la exp que tengas, lo he visto y vaya no estoy de acuerdo, pero asi es aveces de radical). Si embargo si no eres reconocido y vas empezando te ayudara bastante, en conocimientos y para trabajar en algun lado, si embargo no te hara obviamente un experto y menos un Hacker (caso CEH).

Cuando trabajaba en consultoria, siempre era prioridad sacar certificaciones ya que es lo que el cliente espera tener para sentir “tranquilidad”, que el trabajo que se le hara en sus sistemas criticos.. estaran en buenas manos, y en la chamba siempre entre mas papelitos tengas mejor, ya dentro muchas veces te las pagan o llegas a un acuerdo.

Asi que certificate, y entre mas mejor (trata que no sean de productos), CEH, CISSP, CISM, CISA, etc.. son buenas guias y de peso (ante los ojos de la empresa), aunque para la banda en seguridad siempre seran perdida de tiempo y te seguiran viendo igual, pero que va :- )

 
Comment by KBrown
2012-05-03 19:41:10

En resumen, si la razón por la que quieres la certificación es para ir a embarrársela en la cara a algún pendejo a cambio de un contrato que te deje mucho varo, pues adelante y hazle caso a Heinz, saca todas las que puedas, entre más certificaciones tengas más probabilidad habrá de atraer pendejos hacia tus redes para tratar de ordeñarles el varo.

Pero si lo que quieres es demostrar tus conocimientos, tu capacidad y obtener algún tipo de “reconocimiento” ante la sociedad, olvídate de las pinches certificaciones que no sirven para un carajo y mejor ponte a estudiar y ponte a programar software libre.

Hazle caso a los consejos que Miguel de Icaza nos daba el siglo pasado “Libera pronto y libera frecuentemente“. Entre más código pongas a disposición de la humanidad mejor para el fin que persigues. Si el código fuente es bueno no necesitarás certificaciones ni marketing ni pendejadas por el estilo, el propio código hablará por tí.

 
Name (required)
E-mail (required - never shown publicly)
URI
Your Comment (smaller size | larger size)
You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> in your comment.

Trackback responses to this post