Quartz 4

Las Certificaciones Isc2

4 min read

Perfecto. Vamos a detallar las certificaciones (ISC)², basándonos en el documento que has proporcionado y ampliando con información actualizada y profesionalmente útil:

¿Qué es (ISC)²?

Relacionado: NIS2. Controles. ONOS. Conceptos basicos de la seguridad en el software. Practica 1 Apendice Programacion con sockets en Python Master IoT UCM Practicas RPIANIOTLSI 2425.

(ISC)² es el International Information Systems Security Certification Consortium, una de las organizaciones más reconocidas a nivel mundial en certificación profesional de ciberseguridad. Fundada en 1989, tiene más de 60.000 miembros en más de 135 países.

Ofrece certificaciones que cubren seguridad técnica, gestión, arquitectura, ingeniería, cloud, software seguro y análisis forense, entre otras áreas.

Certificaciones principales de (ISC)²

1. CISSPCertified Information Systems Security Professional

La más conocida y valorada en todo el mundo.
Requiere experiencia profesional y acredita habilidades tanto técnicas como de gestión de la seguridad.

Áreas de conocimiento (dominios):

  • Seguridad y gestión del riesgo

  • Seguridad de activos

  • Ingeniería de seguridad

  • Seguridad en redes y comunicaciones

  • Identidad y control de acceso

  • Evaluación y pruebas de seguridad

  • Operaciones de seguridad

  • Seguridad en desarrollo de software

Examen: 250 preguntas, 6 horas
Requiere: 5 años de experiencia en 2 o más dominios
Mantenimiento: 120 CPE cada 3 años

Subcertificaciones especializadas:

  • CISSP-ISSMP: gestión

  • CISSP-ISSEP: ingeniería

  • CISSP-ISSAP: arquitectura

2. SSCPSystems Security Certified Practitioner

Una certificación más técnica y de nivel intermedio, ideal para profesionales operativos:

  • Control de acceso

  • Gestión de incidentes

  • Seguridad en redes, sistemas y operaciones

Examen: 125 preguntas, 3 horas
Requiere: 1 año de experiencia
Mantenimiento: 60 CPE cada 3 años

3. CCSPCertified Cloud Security Professional

Foco en seguridad en entornos cloud, muy valorada hoy por las arquitecturas multicloud y DevSecOps.

Dominios como:

  • Arquitectura y diseño cloud seguro

  • Gobernanza y cumplimiento en la nube

  • Seguridad de datos, aplicaciones, operaciones cloud

Requiere: experiencia en seguridad y cloud (al menos 5 años en total, 1 en cloud)

4. CSSLPCertified Secure Software Lifecycle Professional

Orientada a desarrolladores y DevOps, cubre:

  • Requisitos de seguridad en el ciclo de vida del software

  • Validación, verificación, pruebas y despliegue seguro

5. CAPCertified Authorization Professional

Orientada a profesionales que trabajan con autoridad de seguridad, cumplimiento y autorización de sistemas (por ejemplo, en marcos como NIST RMF o NIS2).

Dominios:

  • Marco de gestión de riesgos

  • Selección e implementación de controles

  • Evaluación de seguridad

  • Autorización y monitorización continua

6. CCFPCertified Cyber Forensics Professional

Foco en investigación digital, análisis forense, recuperación de evidencia, etc.
(Nota: actualmente en revisión y con disponibilidad limitada).

️ Requisitos comunes

  • Experiencia profesional verificada (aunque algunas permiten Associate of (ISC)² sin experiencia previa).

  • Adherirse a un código ético profesional.

  • Mantenimiento de la certificación mediante CPEs (educación continua).

  • Pago de cuotas anuales.

¿Por qué hacer certificaciones de (ISC)²?

  • Están reconocidas por gobiernos, OTAN, organismos de defensa, banca y empresas internacionales.

  • Son un estándar profesional de referencia: especialmente CISSP en puestos de CISO, arquitectos de seguridad, consultores senior y responsables de cumplimiento.

  • Mejoran significativamente el nivel salarial y la empleabilidad internacional.

Relación con másteres universitarios (como el de la UAH)

El máster en ciberseguridad de la UAH cubre casi todos los dominios de CISSP y SSCP, lo cual:

  • Te prepara para estudiar con ventaja.

  • Te ayuda a reunir los años de experiencia requeridos (si haces prácticas en empresa).

  • Refuerza el valor de tu perfil académico + profesional.

Conclusión

Las certificaciones de (ISC)², especialmente CISSP, son uno de los mayores activos profesionales que puedes tener como especialista en ciberseguridad.
Combinadas con un máster oficial como el de la UAH, te permiten acceder a puestos técnicos y directivos de alta responsabilidad, tanto en el sector público como privado.

¿Quieres una tabla comparativa con los requisitos, dominios, duración del examen y mantenimiento de cada certificación (ISC)²? ¿O una guía paso a paso para prepararte para la CISSP o SSCP?

Graph View

Backlinks