¿Alguna vez te has preguntado cuál es la certificación de ciberseguridad más famosa y codiciada del mundo? Bueno, esta es la historia de cómo pasé una semana estudiando, memorizando y rezando como nunca antes para enfrentar este monstruo de examen de cuatro horas sin devoluciones de dinero ni segundas oportunidades, a menos que compres el Paquete de Tranquilidad que te brinda una segunda oportunidad por tan solo 200 dólares adicionales. Pero yo no creo en la tranquilidad mental, soy Mad Hat, así que compré el turno adicional y me descontaron el dinero directamente de mi cuenta, y comenzó la cuenta regresiva para el momento del examen. Era ahora o nunca, era todo o nada, y para ser honesto, no me quedaban muchas fichas, y no iba a ser una víctima más de este examen. ¿Podría hacerlo? ¿Podría obtener la certificación de ciberseguridad más buscada del mundo? Bueno, estaba a punto de descubrirlo.
Índice
Cómo me preparé para el examen
¿Te preguntas cómo me preparé para este examen? Si piensas que leí una guía de estudio de mil páginas de principio a fin, como todos dicen en Reddit y otros foros, estás equivocado. No hice eso y tampoco deberías, a menos que te odies a ti mismo. Este libro es denso, es como leer un diccionario. Y créeme, leyendo el diccionario me sudó la frente. Hay muchas palabras y definiciones, como qué es este «Modelo Bella Padula». No, en realidad es un «Taco Bell Chalupa», y eso era una técnica nemotécnica. Vas a necesitar algunas de esas. Y esto me lleva a mi primer recurso valioso: una fantástica guía en YouTube de Pete Zerker. Probablemente se pronuncie «Zergor», pero «Zerker» suena más genial. Dividí los dominios en dos por día y pasé los primeros cuatro días viendo dos dominios cada día. Tomaba notas para asegurarme de que estaba prestando atención. Algunos de ustedes olvidarán que vieron este video, pero yo no quería que eso me pasara. Tomaba notas mientras veía el video a 1.25 veces la velocidad porque soy un poco loco, y una vez que terminaba dos dominios, hacía exámenes de práctica sobre esos dos dominios.
Y aquí viene mi siguiente recurso valioso: los exámenes de práctica de la guía de estudio oficial (OSG). Los exámenes de práctica de Wiley Cybex estaban incluidos cuando compré la versión Kindle de la guía de estudio oficial en Amazon, lo cual fue un error, ya que solo necesitaba los exámenes de práctica. Pero solo costó 44 dólares, así que tenía 40 preguntas de práctica para cada dominio y varios exámenes de práctica completos. No toqué los exámenes completos hasta que terminé los ocho dominios del video.
Las ocho gloriosas áreas de conocimiento
Antes de continuar, déjame explicar qué cubre este examen. Son ocho áreas de conocimiento gloriosas que abarcan una milla de conocimiento amplio pero poco profundo. Aprendiendo esto, obtuve una gran visión que me será útil en otro video donde hablaré sobre diferentes especializaciones en ciberseguridad. Dime en los comentarios si estás tan confundido como yo lo estaba al elegir una especialización y qué especializaciones existen, porque eso está por llegar. Cada dominio cubre conceptos de alto nivel; ahí tenéis una lista masiva de glosarios proporcionada por ISC para tener una idea de los conceptos que debes conocer. Una vez que terminé el video de ocho horas sobre los ocho dominios en cuatro días y todas las preguntas de práctica para cada dominio, comencé a estudiar los exámenes de práctica.
Obtenía alrededor del 60 al 70 por ciento en los exámenes de práctica y me aseguraba de leer por qué me equivoqué y por qué respondí correctamente. Afortunadamente, ofrecen explicaciones para que sepas por qué la respuesta es correcta o incorrecta. Este es el aspecto más importante del estudio. También fue cuando saqué las grandes armas, Boson y Pocket Prep, ambos con preguntas de práctica. Boson costó 75 dólares por 700 preguntas, pero lo conseguí con un descuento del 25 por ciento durante su venta. Pocket Prep solo costó 25 dólares por mil preguntas de práctica, y también tienen bancos de exámenes para casi cada certificación que mencioné en mi último video de lista de nivel. Lo recomendaría sin dudarlo. Pocket Prep realmente debería hacerme patrocinio. Durante tres días seguidos, todo lo que hice fue tomar exámenes de práctica. Me despertaba, iba a mi oficina, fingía trabajar mientras hacía exámenes de práctica y, en el interludio, hacía algo de trabajo, comía, me bañaba y volvía a hacer exámenes de práctica. Hacia el final de los tres días, obtenía alrededor del 70 hasta el 80 por ciento.
En resumen, durante mi preparación, respondí más de 3.000 preguntas de práctica. Eso es mucho. Y finalmente llegó el día del examen, sinceramente, no repasé mucho el día del examen. Acepté mi destino y pensé que, al menos, conocería cómo era el examen y, si fracasaba, simplemente tendría que esperar los 30 días para volver a presentarlo. Además, estaba teniendo un serio remordimiento del comprador por no haber comprado el paquete de tranquilidad para la repetición. Así que llegué con una hora de anticipación, me comí un delicioso sándwich de la tienda de delicatesen cercana con salsa especial de rábano picante, ¡tan bueno! Y también bebí una bebida energética mientras veía el video de Kelly Hander, «Por qué aprobarás el cissb». Este video me puso en un extraño estado zen de alta gerencia, pensando en cómo pensar como un jefe, no ser demandado, la responsabilidad culpable. No pueden demandarte, llevas una máscara. Entré al centro de exámenes 30 minutos antes, tal como ISC aconseja en sus instrucciones oficiales. Me escanearon las dos palmas, me pidieron que guardara mis pertenencias personales, ¡no, no es cierto! Solo tuve que mostrar que mis bolsillos estaban vacíos y que no tenía nada escrito en las piernas, lo cual es un poco extraño porque si has hecho el examen, sabrás que no hay nada que puedas escribir en las piernas que te ayude durante el examen, además de que hay cámaras. Pero bueno, una vez terminado eso, firmé un papel que decía «Juro solemnemente que no tengo nada bueno que hacer» y me llevaron a mi cubículo de examen. No voy a mentir, el examen no fue lo que esperaba. Pensé que sería preguntas con varios párrafos y opciones para elegir, pero hubo algunas preguntas que eran un poco largas y otras mucho más cortas de lo que esperaba. Las preguntas eran tan vagas como decían, donde dos respuestas parecían ser correctas, pero una de las dos era aún más correcta, la más correcta. Esto es algo en lo que los exámenes de práctica me prepararon muy bien, acostumbrarme a responder preguntas donde la mejor opción era la menos mala o la menos peor. A mitad del examen, lamenté haber bebido esa bebida energética sin azúcar, pero era demasiado tarde para tomar un descanso, y me aseguré de hacer el cálculo varias veces durante el examen para asegurarme de que estaba llevando un ritmo adecuado para poder terminar las 175 preguntas, en caso de que tuviera que responder todas y cada una de ellas. Por cierto, este examen es adaptativo, lo que significa que te presentará preguntas más difíciles si te va bien en un dominio y te dará más preguntas en un dominio en el que te va mal. Me gusta pensar que este examen literalmente fue diseñado para hacerte fallar. «Oh, te va mal en este dominio, démosle más preguntas y hagamos que te vaya aún peor». Alrededor de la pregunta 100, empecé a ponerme realmente nervioso, porque en la pregunta 125, el examen podría detenerse potencialmente y decirte que te acerques al supervisor y obtengas tus resultados. Y que el examen termine en la pregunta 125 podría significar dos cosas: bien, que lo hiciste tan bien en el examen que no necesitas hacer las 50 preguntas adicionales para demostrar tus conocimientos, o que te fue tan mal en el examen que, incluso respondiendo y acertando las siguientes 50 preguntas, no te salvarías de suspender este examen. Así que, como dice el viejo proverbio, estaba sudando a chorros en la pregunta 120. Llegué a la pregunta 125, 2024, ¿qué demonios? Elegí una respuesta y la envié. Hubo una demora, la pantalla se puso en negro y me mostró la página con la leyenda «Tu examen ha terminado, por favor, ve y recibe tus resultados». En ese momento, empecé a pensar que esto es lo que me merezco por creer que solo una semana de estudio me daría una oportunidad de aprobar este examen. La mayoría de las personas estudian de seis meses a un año para este examen, y yo estaba totalmente desmoralizado. Me entregaron los resultados en un papel, boca abajo para mantener la privacidad, pero juraría que el supervisor del examen leyó los resultados de reojo porque no estaba mirando mientras me lo entregaba. Tomé el papel y no lo miré. Ya había aceptado mi destino en ese punto. Agarré mis cosas del locker, dejé la llave del locker en la caja y hice la segunda Caminata de la Vergüenza hasta mi auto. Y avergonzado debo admitir que casi lloro. El examen fue brutal, nada tenía mucho sentido, cada pregunta era confusa de algún modo, así que no tenía ni idea de cómo me fue en ningún momento del examen, no tenía ni idea de cómo iba a estudiar para el próximo examen cuando no sabía qué había hecho mal en este examen. Así que llegué al auto, me senté, puse el papel en el asiento del pasajero y mentalmente me preparé para leerlo y ver qué tan mal había fallado. Por suerte, el informe de resultados muestra en qué dominios estás por debajo, cerca o por encima de la competencia, lo que te da una idea de cómo te fue y en qué áreas podrías estudiar mejor para el próximo examen. Obviamente, si todos los dominios están por debajo de la competencia, sabes que te fue muy mal. Así que tragué mi orgullo, acepté que tendría que hacer un video sobre cómo fallé en el examen y finalmente miré el papel. Y para mi sorpresa… «Felicidades, nos complace informarte que has aprobado provisionalmente el examen Certified Information Systems Security Professional» ¡Dios mío, lo logré! Muchos pensamientos y emociones pasaron por mi mente. No podía creer que esto fuera real. Sin duda pensé que había fallado el 100 por ciento. Pero haberlo aprobado en la pregunta 125 significa que lo hice excepcionalmente bien en el examen, aunque en ningún momento durante el examen tuviera ni idea de cómo me estaba yendo. Esta es la belleza del examen, es el examen más fácil y más difícil que jamás harás. Ahora, si tú también quieres tomar tu oportunidad con este examen, tengo todos los recursos que utilicé en la descripción. Además, ISC ha estado ofreciendo de vez en cuando un voucher de tranquilidad que mi compañero de trabajo realmente va a hacer, y no sé si es porque acabo de aprobar el examen y eso lo motivó a hacerlo, pero él va a hacer el examen sin estudio alguno, lo cual no recomiendo, pero supongo que cree que es lo bastante inteligente. Veremos qué pasa. Y si fallas, tienes un segundo intento para aprobarlo, así que no pierdes nada. También me alegra anunciar el nuevo Discord de Mad Hat, donde todos pueden unirse y discutir sobre ciberseguridad y hackeo. También he habilitado la membresía de canal si quieres apoyarme en este viaje nuestro. Obtendrás extras especiales en Discord que cambiaré periódicamente y agregaré más cosas a medida que encuentre tiempo para hacerlo. También tengo mi Patreon configurado si quieres apoyarme de esa forma, y así tendrás la oportunidad de enviarme mensajes o incluso tener una charla personal conmigo. No sé todo, pero sé algo. Gracias a todos por ver y bienvenidos a todos los nuevos suscriptores del Ejército Cibernético de Mad Hat. ¡Hasta pronto!
Tabla de resumen
Recurso de estudio | Descripción |
---|---|
Guía en video de Pete Zerker | Video en YouTube que divide los dominios en dos por día y proporciona una visión general de los conceptos. |
Exámenes de práctica de la OSG | 40 preguntas de práctica para cada dominio y exámenes completos incluidos con la guía de estudio oficial. |
Pocket Prep y Boson | Preguntas de práctica adicionales con explicaciones para comprender las respuestas correctas e incorrectas. |
Preguntas frecuentes
¿Cuánto tiempo pasaste estudiando cada día?
Estudié durante una semana, dividiendo los dominios en cuatro días y dedicando tres días a hacer exámenes de práctica.
¿Cómo te sentiste durante el examen?
Me sentí muy nervioso y confundido en varias preguntas. Fue un desafío, pero me concentré en elegir la mejor opción posible.
¿Recomendarías el examen a otros?
Sí, pero es importante tomar en cuenta que se necesitan meses de estudio y dedicación para tener éxito.
¿Qué vas a hacer después de obtener el certificado?
Continuaré mi carrera en ciberseguridad, explorando diferentes nichos y compartiendo mis conocimientos en mi blog y canal de YouTube.
Eso es todo por hoy. Si quieres saber más sobre ciberseguridad, te invito a consultar los artículos relacionados en mi blog. ¡Hasta la próxima!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!