Hacker ético certificado

Cualificación en seguridad informática

Certified Ethical Hacker ( CEH ) es una calificación otorgada por EC-Council y obtenida al demostrar conocimientos sobre la evaluación de la seguridad de los sistemas informáticos mediante la búsqueda de vulnerabilidades en los sistemas de destino, utilizando los mismos conocimientos y herramientas que un hacker malintencionado , pero de manera legal y legítima para evaluar la postura de seguridad de un sistema de destino. Este conocimiento se evalúa respondiendo preguntas de opción múltiple sobre varias técnicas y herramientas de piratería ética. El código para el examen CEH es 312–50. ^[1] Esta certificación ahora se ha convertido en una línea de base con una progresión a la CEH (Practical), lanzada en marzo de 2018, una prueba de habilidades de prueba de penetración en un entorno de laboratorio donde el candidato debe demostrar la capacidad de aplicar técnicas y usar herramientas de prueba de penetración para comprometer varios sistemas simulados dentro de un entorno virtual.

Las organizaciones emplean a hackers éticos para penetrar en redes y sistemas informáticos con el fin de encontrar y reparar vulnerabilidades de seguridad. El EC-Council ofrece otra certificación, conocida como Certified Network Defense Architect (CNDA). Esta certificación está diseñada para agencias del gobierno de los Estados Unidos y está disponible únicamente para miembros de agencias seleccionadas, incluidos algunos contratistas gubernamentales privados, principalmente en cumplimiento de la Directiva 8570.01-M del Departamento de Defensa. ^[2] También está acreditada por ANSI y se reconoce como una capacitación certificada por GCHQ (GCT).

Examen

La certificación se obtiene al realizar el examen CEH después de haber asistido a una capacitación en un Centro de capacitación acreditado (ATC), ^[3] o haberlo completado a través del portal de aprendizaje de EC-Council, iClass. Si un candidato opta por estudiar por su cuenta, debe completar una solicitud y presentar una prueba de dos años de experiencia laboral relevante en seguridad de la información . Aquellos que no tengan los dos años requeridos de experiencia laboral relacionada con la seguridad de la información pueden solicitar que se considere su formación académica. ^[4] La versión actual del CEH es la V12, publicada en septiembre de 2022. ^[5] El examen, que utiliza el mismo código de examen de EC-Council (312-50) que las versiones anteriores, tiene 125 preguntas de opción múltiple y un límite de tiempo de 4 horas. ^{[6] [7]}

El Consejo de la CE y varios ATC administran el examen CEH. ^[8]

Los miembros que posean la designación CEH/CNDA (así como otras certificaciones del EC-Council) deben solicitar la recertificación bajo este programa cada tres años, por un mínimo de 120 créditos. ^[9]

Componentes críticos

El CEH se centra en los últimos ataques de malware, las últimas herramientas de piratería y los nuevos vectores de ataque emergentes en el ciberespacio. Incluye desafíos de piratería al final de cada módulo y está diseñado al 100 % en cumplimiento con el marco NICE 2.0 ^{[ cita requerida ]} para garantizar un mapeo sistemático de los roles laborales.

Referencias

1. "El nuevo CEHV12" (PDF) . EC-Council . Consultado el 5 de enero de 2024 .
2. "Arquitecto certificado de defensa de redes - EC-Council". EC-Council . Consultado el 24 de noviembre de 2022 .
3. "Sitios globales - EC-Council". EC-Council . Consultado el 24 de noviembre de 2022 .
4. "CEH: Curso certificado de hacking ético de EC-Council". EC-Council . Consultado el 24 de noviembre de 2022 .
5. "El próximo gran paso en el desarrollo de habilidades en materia de ciberseguridad". YouTube . 16 de septiembre de 2020 . Consultado el 8 de julio de 2022 .
6. "CEH: Certified Ethical Hacker". Consejo de la CE . Consultado el 24 de noviembre de 2022 .
7. Examen de piratería ética y contramedidas (312-50). "Examen CEH v9 (312-50)" (PDF) . Consultado el 27 de septiembre de 2016 .{{cite web}}: CS1 maint: numeric names: authors list (link)
8. "Guía del examen CEH: conozca la certificación Certified Ethical Hacker (CEH)". EC-Council . Consultado el 13 de octubre de 2023 .
9. "Hackeo ético certificado (CEH): lo que necesita saber - Cybrary". Cybrary . 2017-11-21 . Consultado el 2017-11-22 .

Lectura adicional

• Walker, Matt; Guía integral para el examen CEH Certified Ethical Hacker , The McGraw-Hill Companies, 2011. ISBN 978-0-07-177229-7 
• Oriyano, Sean-Philip; Guía de estudio de la versión 8 de Certified Ethical Hacker , Sybex Publishing, 2014. ISBN 978-1-118-64767-7 
• Gregg, Michael; Preparación para el examen de hacker ético certificado , Que Publishing, 2006. ISBN 978-0-7897-3531-7 
• DeFino, Steven; Greenblatt, Larry; Guía oficial de revisión de Certified Ethical Hacker: para la versión 7.1 (EC-Council Certified Ethical Hacker (Ceh)), Delmar Cengage Learning, 2 de marzo de 2012. ISBN 978-1-1332-8291-4 
• Especialista en propiedad intelectual; CEH v10: Guía de capacitación completa con laboratorios de práctica para hackers éticos certificados por el EC-Council: Examen: 312-50 , mayo de 2018, ISBN 978-1983005473 
• Ric Messier; Guía de estudio para el hacker ético certificado CEH v10 , Sybex Publishing, 7 de mayo de 2019. ISBN 978-1119533191