Organización estadounidense de formación en ciberseguridad
EC-Council es una empresa de certificación, educación, capacitación y servicios en ciberseguridad con sede en Albuquerque , Nuevo México .
Historia
Jay Bavisi es el fundador de EC-Council Holding Pte Ltd, [1] [2] la empresa matriz de todo el grupo de empresas EC-Council. La primera organización del grupo, el Consejo Internacional de Consultores de Comercio Electrónico (EC-Council), se fundó en 2001 en respuesta a los ataques del 11 de septiembre para certificar a los profesionales que pudieran protegerse contra los ataques al comercio electrónico .
EQT Private Equity invirtió en EC-Council en septiembre de 2021 [3] EC-Council es el creador de programas de certificación populares como CEH, [4] [5] CHFI, ECSA/LPT y el programa Certified Ethical Hacker (CEH) para hackers de sombrero blanco en 2003. EC-Council se convirtió en un certificador de cursos de formación y exámenes en lugar de fundar escuelas completamente nuevas, movilizando a los empresarios del negocio de la formación en seguridad de la información . En 2007, los cursos CEH se ofrecían en más de 60 países y el programa se expandió rápidamente. [6]
A partir de 2023, la certificación CEH forma parte de las posibles certificaciones para algunas funciones de ciberseguridad dentro del Departamento de Defensa de los Estados Unidos , como parte de su Directiva 8140. [7] [8]
En 2010, el Consejo de la CE formó parte de las organizaciones seleccionadas por el Pentágono para supervisar la formación de los empleados del Departamento de Defensa que trabajan en puestos relacionados con la seguridad informática. [9]
Controversias, deficiencias y plagio
En mayo de 2006, el sitio web del Consejo de la CE fue desfigurado , [10] y nuevamente en 2014, restaurado, y luego desfigurado, nuevamente, debido a la reutilización de contraseñas. [11] El atacante logró exfiltrar datos confidenciales como fotografías de pasaportes de los solicitantes, incluido en particular el de Edward Snowden . [12]
En al menos dos casos, el sitio web del EC-Council también ha sido propenso a vulnerabilidades de secuencias de comandos entre sitios . En junio de 2011, se descubrieron dos vulnerabilidades, ambas en el subdominio "portal". [13] [14] En mayo de 2013 se encontró una vulnerabilidad adicional. [15]
Durante 2011, un empleado del EC-Council ha estado utilizando spam en los comentarios para publicitar la certificación Certified Ethical Hacker . Jay Bavisi, presidente del EC-Council, calificó esto de "teoría ficticia", a pesar de que existen pruebas que demuestran lo contrario. [16]
El Consejo de la CE también ha mantenido en varias ocasiones un discurso sexista:
- En 2015, escribió que “las mujeres deberían usar pantalones de traje con tacones” para ser creíbles al realizar pruebas de penetración . [17]
- En 2021, publicar una encuesta sobre los desafíos que enfrentan las mujeres en ciberseguridad, con “Solo los hombres pueden hacer este trabajo”, “Las mujeres no pueden realizar este trabajo” y “las mujeres no están lo suficientemente motivadas” como únicas respuestas posibles, y explicar que “la publicación no puede ser sexista si viene de equipos exclusivamente femeninos”. [17]
En marzo de 2016, el sitio web del EC-Council estaba distribuyendo el paquete de explotación Angler . El problema tardó varios días en resolverse. [18] [19]
En 2021, el EC-Council eliminó todo su blog debido a aparentes violaciones sistemáticas de derechos de autor y plagio llevados a cabo por su equipo de marketing. [20] [21] [16] [22]
Certificaciones
EC-Council ofrece certificaciones profesionales para el campo de la seguridad de TI , como Certified Network Defender (CND), Certified Chief Information Security Officer (CCISO) y Computer Hacking Forensics Investigator (CHFI). [23] También ofrece certificaciones en campos relacionados con la seguridad de TI, incluida la recuperación ante desastres , la seguridad del software, la investigación forense digital y el conocimiento general de seguridad de TI.
Servicios y productos
Universidad del Consejo de Educación Económica (ECCU)
La EC-Council University (ECCU) recibió la licencia de la Junta de Educación de Wyoming en 2006, a pesar de las grandes preocupaciones del Departamento de Educación del estado, incluida la falta de claridad sobre si la "escuela ofrecería una actividad académica sustancial". [24] Ofrece títulos de licenciatura y maestría en ciberseguridad y programas de certificados de posgrado desde 2015. [25] [26]
Código rojo del Consejo de la CE
EC-Council CodeRed se lanzó en 2019 como una plataforma de aprendizaje sobre ciberseguridad con una biblioteca de 4000 lecciones en video. [27] Ofrece " microtítulos " sobre temas técnicos especializados. [28]
Servicios globales del EC-Council
EC-Council Global Services (EGS) es la división de servicios de consultoría del Grupo EC-Council. Recibió la membresía CREST por sus servicios de respuesta a incidentes cibernéticos, pruebas de penetración y evaluación de vulnerabilidades en 2020. [29] [30]
El Consejo de la CE está al tanto
EC-Council Aware es una aplicación de capacitación en ciberseguridad que se lanzó en 2020 para iOS y Android. [31]
Consejo de la CE CyberQ
EC-Council lanzó su plataforma CyberQ en 2020. Es una plataforma de alcance cibernético basada en la nube que automatiza el proceso de uso de tecnología en la nube para implementar objetivos cibernéticos. [32]
Eventos del Consejo de la CE
El EC-Council organiza varias conferencias sobre seguridad informática, entre ellas Hacker Halted , Global CyberLympics, TakeDownCon y Global CISO Forum. [33] [34] [35]
Referencias
- ^ "Jay Bavisi, fundador y director ejecutivo de EC-Council". Business Wire . Consultado el 7 de septiembre de 2022 .
- ^ "Jay Bavisi, presidente y director ejecutivo del EC-Council". Business Insider . Consultado el 31 de agosto de 2020 .
- ^ "EQT Private Equity invierte en EC-Council". Bloomberg . Consultado el 27 de septiembre de 2021 .
- ^ "El Consejo de la CE capacita a estudiantes a través de un seminario sobre ciberseguridad". 12 de septiembre de 2013.
- ^ "El Consejo de la CE organiza un seminario sobre ciberseguridad". India Infoline . 2 de septiembre de 2013 . Consultado el 27 de julio de 2021 .
- ^ Slayton, Rebecca (14 de febrero de 2017). «Limn: La autoridad paradójica del hacker ético certificado». Limn . Consultado el 27 de julio de 2021 .
- ^ "Perspectivas sobre la construcción de una estructura de ciberfuerza" (PDF) . Consultado el 27 de julio de 2021 .
- ^ "DoD Approved 8570 Baseline Certifications – DoD Cyber Exchange". public.cyber.mil . Consultado el 18 de mayo de 2023 .
- ^ "El Pentágono capacita a trabajadores para hackear computadoras de Defensa". CNN . CNN . Consultado el 27 de julio de 2021 .
- ^ "EC-Council.org desfigurado en 2006". zone-h.org . Consultado el 17 de mayo de 2023 .
- ^ ""La plaga" vuelve a desfigurar el sitio web del Consejo de la CE | CSO Online". 2015-09-24. Archivado desde el original el 2015-09-24 . Consultado el 2023-05-17 .
- ^ McCormick, Rich (24 de febrero de 2014). "Organización de piratería ética atacada, sitio web desfigurado con el pasaporte de Edward Snowden". The Verge . Consultado el 17 de mayo de 2023 .
- ^ Byte nulo. "Vulnerabilidad XSS de decodificación de URL de doble nibble en el sitio web del Consejo de la CE". The Hacker News . Consultado el 17 de mayo de 2023 .
- ^ "El sitio web de EC-Council es vulnerable a varios ataques XSS". attrition.org . Consultado el 13 de septiembre de 2023 .
- ^ "Charlatán: el EC-Council es vulnerable al segundo XSS". attrition.org . Consultado el 17 de mayo de 2023 .
- ^ ab "¿Quién podría estar intentando promocionar la EC-Council University a través de comentarios spam en mi sitio web?". Graham Cluley . 2022-07-19 . Consultado el 2023-05-17 .
- ^ ab Dallaway, Eleanor (11 de abril de 2021). "La historia del escándalo de la encuesta de género del EC-Council: el creador de la encuesta dice que "fue escrita por mujeres, por lo que no puede ser sexista"". Infosecurity Magazine . Consultado el 17 de mayo de 2023 .
- ^ "Sitio web de un proveedor de certificación de seguridad que difunde ransomware". Blog de Fox-IT International . 24 de marzo de 2016. Consultado el 17 de mayo de 2023 .
- ^ Goodin, Dan (24 de marzo de 2016). "El sitio web de Certified Ethical Hacker fue descubierto difundiendo ransomware criptográfico". Ars Technica . Consultado el 17 de mayo de 2023 .
- ^ "La organización de formación en seguridad EC-Council retira un blog por violaciones de derechos de autor y promete mejoras editoriales". The Daily Swig | Noticias y opiniones sobre ciberseguridad . 2021-06-28 . Consultado el 2023-05-17 .
- ^ "Ética en el marketing de ciberseguridad: principios de aportación de valor". Alyssa Miller . 2021-06-23 . Consultado el 2023-05-17 .
- ^ "Fe de erratas: Charlatán - EC-Council (ECC)". attrition.org . Consultado el 17 de mayo de 2023 .
- ^ "El caso de las certificaciones en materia de ciberseguridad". www.govtech.com . 13 de enero de 2018 . Consultado el 27 de julio de 2021 .
- ^ Gruver, Mead (10 de enero de 2006). "El estado otorga licencias a escuelas en línea". Casper Star-Tribune . Archivado desde el original el 7 de febrero de 2023 . Consultado el 7 de febrero de 2023 .
A pesar de la presión constante entre los funcionarios de educación del estado para controlar a las universidades y colegios no acreditados, el Consejo de Educación de Wyoming otorgó el lunes una licencia estatal a EC-Council University, una escuela no acreditada que ofrecerá títulos en tecnología informática en línea desde una oficina en Laramie.
- ^ "Sobre nosotros | Universidad de Ciberseguridad". Universidad EC-Council . Consultado el 27 de julio de 2021 .
- ^ "Directorio de instituciones acreditadas". www.deac.org . Consultado el 17 de mayo de 2023 .
- ^ SemiColonWeb. "CodeRed | Transmite cursos de ciberseguridad premium | Aprende en cualquier momento y en cualquier lugar". CodeRed . Consultado el 27 de julio de 2021 .
- ^ SemiColonWeb. "Microgrados CodeRed | Aprenda habilidades avanzadas de ciberseguridad en demanda". CodeRed . Consultado el 27 de julio de 2021 .
- ^ "Empresas miembro de CREST". service-selection-platform.crest-approved.org . Consultado el 27 de julio de 2021 .
- ^ "EC-Council Global Services recibe membresía de CREST". Comunicado de prensa 24-7 Newswire . Consultado el 27 de julio de 2021 .
- ^ CISOMAG (14 de octubre de 2020). "¿Busca un programa de capacitación para usuarios finales? La aplicación Aware de EC-Council es ideal para usted". CISO MAG | Revista de ciberseguridad . Consultado el 27 de julio de 2021 .
- ^ "CyberQ – Proveedor de soluciones avanzadas de ciberseguridad | EC-Council". cyberq.eccouncil.org . Consultado el 27 de julio de 2021 .
- ^ "Se anunciaron los finalistas de las Global Cyberlympics 2019 de la EC-Council Foundation". PRWeb . Consultado el 27 de julio de 2021 .
- ^ Goldmeier, Jeremy. "Hackers de sombrero blanco: conozca a los expertos que hacen que la informática sea más segura al exponer sus fallas". Riverfront Times . Consultado el 27 de julio de 2021 .
- ^ "Foro global de CISO". PRWeb . Consultado el 16 de octubre de 2013 .