Esto ha significado para los profesionales de TI la necesidad de preparase para combatir no sólo de forma reactiva sino también preventiva. La figura del hacker ético es cada día más importante para las empresas; contar con la capacitación y la certificación que los respalde es fundamental.

En el mercado existen diversas opciones de capacitación y certificación en lo que concierne a temas de seguridad, siendo la más destacada de ellas la CEH Certified Ethical Hacker del EC-Council. Pero ¿Por qué capacitarse y certificarse? Y ¿por qué elegir justamente esta opción por sobre las demás? Aquí algunas de las razones más importantes:

1.- El respaldo y credibilidad del EC Council.Es una organización internacional que certifica a profesionistas en distintas habilidades de seguridad de la información y comercio electrónico; ha capacitado a más de 80 000 individuos y certificado a más de 30 000 profesionales en seguridad, sus certificaciones están reconocidas a nivel mundial.

2.- No tiene competencia. En temas de seguridad no hay nadie más como el EC Council en el mercado para obtener esas habilidades de negocio en cuanto a seguridad electrónica y de internet se refiere, ya que es la organización de mayor prestigio en temas de seguridad.

3.- Punto de partida para la especialización. La certificación como CEH Certified Ethical Hacker se encuentra en un nivel intermedio-avanzado a la altura de un IT manager y es el tronco común básico que permitirá para acceder, si así se desea, a cursos más especializados como es el caso del Computer Hacking Forensic Investigator o el Licensed Penetration Tester.

4.- Visibilidad 360. Además de la metodología, la capacitación les ofrece a los Ethical Hackers una visibilidad de 360° de las vulnerabilidades en la empresa, ya que se abarcan todas las capas del modelo de OSI y no sólo algunas, como lo hacen, por ejemplo, los fabricantes.

5.- Ser preventivo y no reactivo. Contar con un Ethical Hacker certificado ayuda a las empresas a evitar, mitigar y reducir las vulnerabilidades; a detectar las posibles amenazas; a ser preventivo y no reactivo; y en el peor de los casos si se presenta el ataque, este sabrá no sólo detectar y responder al ataque sino encontrar la raíz de este para que no se repita más.

Si bien los ataques y las vulnerabilidades irán cambiando y evolucionando en el mundo de la informática, una certificación del EC Council tiene mucho peso en el medio debido a que ofrece una metodología dinámica que se adapta a las necesidades de seguridad de todas las empresas, da una visión estratégica integral y permite una estrategia preventiva y no reactiva.