Tres meses atrás, Google lanzó un excelente certificado de ciberseguridad dirigido a personas sin experiencia ni grado en informática, lo cual fue un gran avance ya que tradicionalmente se requerían cuatro o cinco años de experiencia en el campo para obtener certificaciones de ciberseguridad. Sin embargo, el certificado de IBM Cyber Security Analyst también afirma cubrir temas extremadamente similares y estar dirigido a personas sin grado, experiencia o conocimiento de programación. Decidí tomar ambos cursos para ver las diferencias entre ellos y determinar cuál es el mejor, pero fue realmente confuso porque ambos cubrían los mismos temas. A medida que avanzaba en ambos, encontré algunas diferencias sorprendentes, por lo que para ahorrarles tiempo y dinero, les mostraré las similitudes, diferencias y cuál deberían elegir para tener más confianza al aplicar a trabajos de ciberseguridad, obtener más entrevistas y finalmente conseguir su primer empleo en ciberseguridad. ¡Empecemos!
Similitudes
Encontré que ambos certificados no requieren conocimientos de programación, informática o redes. Además, te otorgan un distintivo compartible que puedes colocar en tu perfil de LinkedIn y tu CV, lo cual es muy valioso, especialmente si eres estudiante o estás cambiando de carrera, ya que te permite mostrar tus credenciales sin tener que obtener un título de tres o cuatro años. Pero lo más importante es que ambos cursos se pueden completar en aproximadamente el mismo tiempo, entre cuatro y seis meses, aunque la mayoría de las personas tienden a terminarlos en dos o tres meses, dependiendo de su ritmo. De hecho, hubo alguien en nuestro servidor de Discord que lo completó en una semana, lo cual no recomiendo, pero es posible.
A medida que avanzaba en ambos cursos y exploraba los módulos, descubrí que ambos explican qué es la ciberseguridad y qué hacemos como profesionales de la ciberseguridad. Además, te muestran un día en la vida de un analista de ciberseguridad, lo cual es genial, y ambos te enseñan sobre la gestión de riesgos de ciberseguridad y los diferentes marcos que utilizamos en este campo.
Diferencias
El certificado de IBM lleva más tiempo en el mercado, pero para mi sorpresa, parece que lo han mantenido actualizado. Incluso encontré un módulo que habla sobre IA y otros temas bastante recientes, lo cual es una ventaja para el certificado de IBM Cyber Security Analyst. Cuando se trata del tema de detección y respuesta, que es una actividad fundamental de los analistas de ciberseguridad, ambos certificados abordan la cuestión. Como profesionales de la ciberseguridad, nuestra tarea es detener a los hackers de infiltrarse en la red y también detectar si hay un hacker o un malware en nuestra red. Para lograr esto, utilizamos diversas herramientas, entre ellas, un servicio centralizado de registro llamado SIM, donde llevamos a cabo investigaciones y configuramos alertas. El certificado de Google cubre el uso de Splunk, un SIM extremadamente popular, mientras que el certificado de IBM cubre su propia herramienta llamada IBM QRadar. Ambas herramientas hacen lo mismo, pero son diferentes en términos comerciales.
Ambos certificados incluyen laboratorios prácticos, lo cual es genial porque la ciberseguridad no es solo teoría. Imagina que estás tratando de aprender enfermería. Para convertirte en enfermero, primero debes aprender biología humana y cómo funciona el cuerpo, pero no puedes ser enfermero solo con libros, también debes ensuciarte las manos. La ciberseguridad es similar. Entrevisto a cientos de candidatos cada año y recibo CV con certificados como Security Plus o incluso CISSP, pero tan pronto como les hago preguntas o les presento escenarios, no pueden responder ni a las preguntas básicas. Para construir ese conocimiento y confianza, debes hacer laboratorios prácticos y tanto el certificado de IBM como el de Google incluyen laboratorios. Sin embargo, para mi sorpresa, tienen laboratorios completamente diferentes. El certificado de Google tiene laboratorios sobre Linux, SQL y Python, mientras que el certificado de IBM incluye un laboratorio sobre Linux pero específicamente te enseña Kali Linux, una distribución de Linux que usan los hackers éticos. También hay un laboratorio en el certificado de IBM que te enseña cómo asegurar Kali Linux, lo cual es opcional pero te recomendaría hacerlo, ya que asegurar un sistema operativo es una tarea que realizamos como analistas de ciberseguridad.
En el certificado de Google, hay un laboratorio dedicado a SQL, desafortunadamente, el certificado de IBM solo toca este tema teóricamente. En cuanto a Python, un lenguaje de programación que utilizamos en la ciberseguridad, el certificado de Google te brinda práctica en él, mientras que el certificado de IBM te proporciona un paquete básico que puedes descargar e instalar para experimentar, pero encontré que el certificado de Google profundiza un poco más en Python.
La parte más sorprendente fue el laboratorio que encontré en el certificado de IBM, ya que no estaba mencionado en la descripción del curso. Hay un laboratorio que te enseña cómo utilizar la herramienta OS Top 10 llamada ZAP, que es una herramienta de código abierto que escanea aplicaciones web en busca de vulnerabilidades. También hay otro laboratorio que te enseña cómo crear un repositorio en GitHub, lo cual es realmente importante, ya que puedes agregar todos tus proyectos allí, lo que realmente destacará cuando apliques para un rol de ciberseguridad, ya que la gran mayoría de los candidatos que se presentan no tienen experiencia práctica. Si puedes mostrar un repositorio de GitHub con proyectos prácticos, eso te dará una gran ventaja. También hay un laboratorio en el certificado de IBM donde puedes escanear el repositorio de GitHub utilizando una herramienta llamada Snick para verificar si hay vulnerabilidades en el código.
Al final de cada certificado, hay un proyecto final. En el certificado de Google, este proyecto se centra en prepararte para conseguir trabajo, mostrándote cómo crear un CV, cómo prepararte para entrevistas y cómo buscar empleo, lo cual es una habilidad muy importante, especialmente si vienes de un campo diferente como contabilidad, enfermería o trabajo en un almacén y no estás familiarizado con el proceso de crear un CV y buscar trabajo. Por otro lado, el proyecto final del certificado de IBM es un poco diferente, te lleva a través de un incidente de ciberseguridad y te hace seguir una metodología adecuada de respuesta a incidentes y preparar un informe. También es una habilidad muy valiosa que puedes agregar a tu CV.
¿Cuál deberías elegir?
Honestamente, es difícil responder a esta pregunta porque ambos certificados están dirigidos a personas sin experiencia en ciberseguridad y ambos tienen laboratorios prácticos, lo cual es genial para tener una idea de cómo se trabaja en este campo. Ambos también se ofrecen en Coursera, que es muy económico. Obtienes una semana gratis y luego son $50 al mes. Sin embargo, hay una ventaja en el certificado de Google, ya que se centra mucho en prepararte para entrevistas, cómo buscar empleo y cómo crear un CV. Si tienes dificultades con esto, entonces el certificado de Google es una buena opción para ti.
En cuanto a la calidad, encontré que ambos certificados son de calidad muy similar. Explican conceptos de ciberseguridad de manera sencilla y fácil de entender. Si yo estuviera comenzando en el campo de la ciberseguridad, esto es lo que haría: elegiría uno de estos certificados. Ya sea que elijas el certificado de Google o el de IBM, debes hacerlo con la mentalidad de que esto solo será durante tres meses de tu vida, no deberías pasar más tiempo del necesario. Si completas el certificado de Google y te sientes confiado, quizás puedas hacer el CompTIA Security Plus después. Si sientes que comprendiste los conceptos y pasaste el certificado, pero necesitas más práctica y repasar más los conceptos, entonces creo que el certificado de IBM es un complemento fantástico. Puedes usar la misma suscripción de Coursera, pero lo mejor de todo es que podrás terminarlo mucho más rápido porque la información aún está fresca en tu mente tras haber aprobado el certificado de Google. Así podrás pasar más rápido por el certificado de IBM y tener la oportunidad de practicar con estos laboratorios y agregarlos a tu CV.
Como siguiente paso, debes agregar las habilidades que aprendiste en estos certificados a tu CV. También debes añadir estos laboratorios como proyectos en tu CV. A partir de ahí, debes enfocarte en realizar más proyectos prácticos hasta que tengas la confianza para obtener certificados de nivel superior, lo cual te permitirá empezar a buscar empleos en ciberseguridad y conseguir tu primer trabajo en este campo. He creado una lista de proyectos prácticos que puedes hacer después de completar estos certificados para desarrollar tus habilidades de manera progresiva.
En resumen, tanto el certificado de Google como el de IBM son excelentes opciones para personas sin experiencia en ciberseguridad. Ambos te brindan la oportunidad de hacer labo
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!