Certified Ethical Hacker, CEH para abreviar, es una certificación de computadora que indica competencia en la seguridad de la red, especialmente para frustrar los ataques de hackers maliciosos a través de contramedidas preventivas.
A pesar de que la piratería maliciosa es un delito grave en los Estados Unidos y en la mayoría de los demás países, resulta dolorosamente claro que solo los hackers éticos pueden detener a los hackers malintencionados.
Sobre la CEH
De eso se trata la credencial Certified Ethical Hacker. Es una certificación independiente del proveedor (lo que significa que no está vinculada a ninguna marca) para los trabajadores de la tecnología de la información que desean especializarse en hackear "legalmente" a los piratas informáticos malintencionados, utilizando los mismos conocimientos y herramientas que utilizan los piratas informáticos malintencionados.
Debido a que la idea detrás de la credencial Certified Ethical Hacker es que "lleva a uno a conocer a uno", también es para "los hackers malvados convertidos en buenos". De hecho, incluso antes de que se introdujera la credencial, las firmas privadas y las agencias gubernamentales contrataban hackers maliciosos reformados por esa razón.
Pero la credencial Certified Ethical Hacker va un paso más allá al indicar que los piratas informáticos reformados (y otros que se lo han ganado) acordaron legalmente por escrito atenerse a la ley y respetar un código de ética.
Cómo convertirse en un pirata ético certificado
Los estudiantes deben tener un mínimo de dos años de experiencia laboral relacionada con la seguridad para ingresar al programa de capacitación Certified Ethical Hacker. Eso es para ayudar a detectar hackers maliciosos y aspirantes del tipo aficionado. Sería un fracaso si el programa se pudiera usar para entrenar nuevos hackers.
Los estudiantes potenciales también son evaluados de otras maneras. Después de obtener la credencial Certified Ethical Hacker, los candidatos al puesto de trabajo probablemente pasarán por revisiones de antecedentes o investigaciones de seguridad del personal (PSI) más rígidas. Es probable que se requieran autorizaciones de seguridad para trabajos de seguridad informática en agencias gubernamentales o empresas privadas con contratos gubernamentales.
El curso
El Programa de Entrenamiento de Hackers Eticos Certificados es un curso que prepara a los estudiantes para tomar el examen CEH. Consta de 18 módulos y cubre 270 tecnologías de ataque, así como imita escenarios de la vida real en 140 laboratorios. El curso se ejecuta en un horario intensivo de cinco días con capacitación de 9-5.
Al final, no solo estará listo para el examen, sino que estará listo para manejar cualquier prueba de intrusión o escenarios de piratería ética que surjan en su carrera de seguridad de TI. Estas habilidades son reconocidas internacionalmente y de gran demanda, y la certificación CEH es muy respetada.
El examen
El examen 312-50 dura 4 horas y está compuesto por 125 preguntas de opción múltiple. Se ofrece en ECCExam (Prefijo de examen - 312-50) y en el Centro de pruebas de Vue (Prefijo de examen - 312-50).
El examen evalúa a los candidatos de CEH en las siguientes 18 áreas:
Introducción al pirateo ético
Huella y Reconocimiento
Redes de escaneo
Enumeración
Sistema de piratería
Amenazas de malware
Sniffing
Ingeniería social
Negación de servicio
Secuestro de sesión
Hackear servidores web
Hackear aplicaciones web
Inyección SQL
Hackear redes inalámbricas
Hackear plataformas móviles
Evadiendo IDS, Firewalls y Honeypots
Computación en la nube
Criptografía
Quién está detrás de la CEH
La credencial Certified Ethical Hacker está patrocinada por EC-Council. Es la abreviatura del Consejo Internacional de Consultores de Comercio Electrónico, una organización profesional respaldada por miembros con un alcance global. Los centros de capacitación autorizados y acreditados administran el curso de certificación de 5 días, mientras que los centros de prueba autorizados administran el examen de certificación. Cursos autodidácticos y dirigidos por un instructor están disponibles.
Además de Certified Ethical Hacker, EC-Council ofrece varias otras certificaciones relevantes para trabajos de seguridad de redes , así como también para trabajos de programación segura, e-business y forensics computacionales .
Los niveles de competencia de certificación van desde el nivel inicial hasta el consultor (contratista independiente).
Conclusión
Es un examen riguroso, pero según este artículo en Defensa Inteligente, la recompensa puede hacer que valga la pena: "En promedio, los profesionales certificados CEH ganan un 8,9 por ciento más que los profesionales no certificados para los mismos puestos de seguridad, según PayScale". Tener la certificación bajo tu cinturón también puede darte acceso a nuevos trabajos o promociones.