A2A
Si y no. Tenemos escasez de personas “calificadas”, es decir, aquellas que carecen de certificaciones como CISSP, pero hay muchas personas que hacen seguridad todos los días y tienen más experiencia laboral que alguien recién salido de la universidad con un título en seguridad cibernética.
Fui Oficial de Seguridad de la Información para el ejército durante cinco años. Si bien originalmente quería obtener la certificación CISSP, me di cuenta después de un tiempo que la certificación no tenía ningún valor. El curso tiene una milla de ancho y una pulgada de grosor y realmente no hizo mucho en términos de las actividades diarias de un trabajador de InfoSec. Hay historias de titulares de CISSP que dejan que su certificado caduque porque lo ven como una pérdida de tiempo y dinero para mantenerlo. Realmente solo es útil como un filtro de recursos humanos para los solicitantes de empleo, pero no es necesario hacer el trabajo.
- ¿Por qué el generador de contraseñas LastPass no le permite generar contraseñas de más de 100 caracteres?
- Algunos ISP aún están comprometidos por el ciberataque a pesar de su sistema de seguridad. ¿Cuáles son sus vulnerabilidades fundamentales?
- ¿Qué debe saber todo usuario de computadora sobre criptografía?
- ¿Cuál es el alcance de la seguridad de la información de BCA?
- ¿Es necesario estudiar criptografía cuántica comenzando con la criptografía clásica?
Sin embargo, consideraría que Security + es una buena certificación. Proporciona lo básico y permite al titular ver los diferentes caminos abiertos para una persona de seguridad. Sin embargo, de manera realista, la experiencia supera la certificación, pero la capacitación siempre es útil. Los certificados no valen nada, en mi opinión, porque a) puedes pasar la prueba sin saber realmente el material yb) algunas personas pueden saber la respuesta pero no lo hacen o simplemente no lo hacen bien.
El problema que he visto entre el sector público y privado es que el sector público tiene regulaciones que deben seguirse o que se produzcan consecuencias. El sector privado parece estar contento con ahorrar dinero y simplemente pagar por el monitoreo del crédito, en lugar de hacer lo correcto por la seguridad, porque cuesta más.
Sin embargo, con el fiasco de Equifax, los trabajos de seguridad cibernética de todo tipo van a estar de moda en el futuro cercano. Sin embargo, el problema es que rara vez estos trabajos le dan a la persona el poder y la autoridad para hacer lo correcto. A menos que sea una posición de nivel C, alguien prevalecerá sobre las recomendaciones debido a costos, inconvenientes, etc.