El concepto de inteligencia se ha ligado a numerosos ámbitos a lo largo de los años nombrando así nuevas áreas de conocimiento sobre temáticas muy variadas: psicología (inteligencia emocional), matemáticas (inteligencia de datos) o comercio (inteligencia de negocio), entre muchos otros. Este fenómeno estaría, en todo caso, determinado por la esencia de la palabra inteligencia en sí, y en concreto por su significado. Inteligencia supone la capacidad de entender, de resolver problemas, conocer y comprender.
El afán de conocimiento del ser humano se ha ido, por tanto, expandiendo a todos los campos del saber existentes y por existir. Este movimiento en pro del saber cabe destacar que no es una novedad y que concretamente los estados de la era modera pueden condecorarse como los primeros en establecer una serie de directrices y estándares en cuanto a su aprendizaje, aplicación y aprovechamiento. Siendo por ello, los servicios de inteligencia uno de los mejores ejemplos a seguir para la obtención de información y generación de inteligencia para las organizaciones.
Las metodologías y estructuras analíticas también se han ido desarrollando por parte de la sociedad civil en la empresa privada. Los servicios que ofrecen las empresas particularmente de ciberinteligencia, se basan en una esfera de conocimiento muy concreta, que contienen dentro una mucho mayor, la inteligencia.
La acreditación para los profesionales del sector de la ciberinteligencia supone por un lado la adquisición de conocimientos necesarios para la realización de su labor diaria y por otro el reconocimiento por parte de una institución privada de que ciertamente se poseen dichos conocimientos. En el sector, el conocimiento necesario para realizar los servicios dependerá del área particular sobre la que se trabaje, sin embargo, consideramos actualmente como algunas de las certificaciones más relevantes:
Certificaciones relativas a metodologías de obtención, OSINT (Open Source Intelligence)
- Nivel: Principiante
- Precio: 450$
- Renovación: No requerida
La obtención de la certificación se realiza completando el 100% de los ejercicios que se presentan en los módulos. Estos módulos prácticos están separados por temáticas relacionadas con activos, redes sociales, filtraciones y entregables entre otros. No cuenta con límite de tiempo para su realización.
- Nivel: Intermedio
- Precio: 450$
- Renovación: Cada 2 años, 125$
Las certificaciones de McAfee son accesibles acreditando educación superior o experiencia laboral en diversas áreas relacionadas con la obtención de información sin necesidad de realizar su training. Aunque en todas las certificaciones existen paquetes en las que se incluye la formación, un manual de estudio, ejercicios de preparación y el acceso al examen. Hay numerosas certificaciones relacionadas con cibertinteligencia, y puede que en algunas de ellas el temario sea similar. La certificación se obtiene obteniendo un 70% o más en el examen.
- Nivel: Avanzado
- Precio: 300$
- Renovación: No requerida
La certificación requiere bien la realización del training, la acreditación de experiencia profesional en dicho campo. La practicidad de esta certificación puede suponer un reto para aquellos que no trabajen a diario con obtención en fuentes abiertas o no tengan experiencia previa. El examen de certificación se basa en la realización de una investigación con su entregable, con duración de máximo 10 días sobre un caso que propone un supuesto cliente. La evaluación se realizará sobre el entregable, esperándose de este un nivel profesional en cuanto a formato y contenido que podría ser solicitado por un cliente real.
- Nivel: Avanzado
- Precio: 979$
- Renovación: Cada 2 años, 479$
Las certificaciones de GIAC tienen asociados training de SANS, en este caso el SEC487. El curso de SANS se conforma sobre los conocimientos requeridos en el examen de la certificación, por lo que puede ser recomendable su realización. El examen de certificación consta de 75 preguntas y para su aprobación un 69% al menos.
Certificaciones relativas a actores y amenazas cibernéticas, CTI (Cyber Threat Intelligence)
- Nivel: Principiante
- Precio: £399
- Renovación: Cada 3 años
El examen de certificación de CREST es extenso con un total de 120 preguntas con múltiple respuesta con un mínimo del 70% de aciertos para su aprobación (84 preguntas correctas). En él se evalúa el conocimiento sobre la recopilación y el análisis de información para la generación de inteligencia de amenazas, así como las habilidades y conocimientos básicas y áreas más específicas relacionas con los roles existentes. El precio de la certificación varía según el país, ya que el training necesario para acceder se ofrece por dos organizaciones distintas.
- Nivel: Intermedio
- Precio: 450$
- Renovación: No requiere
Es posible acceder a la certificación realizando alguno de los trainings asociados a esta o bien acreditando experiencia profesional en el ámbito de la ciberseguridad, en cuyo caso habrá que abonar el precio de la solicitud de elegibilidad. El examen de certificación consta de 50 preguntas y para su aprobación requiere un mínimo del 70%.
- Nivel: Avanzado
- Precio: 979$
- Renovación: 479$
Las certificaciones de GIAC tienen asociados training de SANS, en este caso el FOR578. El curso de SANS se conforma sobre los conocimientos requeridos en el examen de la certificación, por lo que puede ser recomendable su realización. El examen de certificación contiene de 75 a 82 preguntas y para su aprobación requiere un mínimo de 71%.
- Nivel: Avanzado
- Precio: 450$
- Renovación: No requiere
La obtención de la certificación se realiza completando el 100% de los ejercicios que se presentan en los módulos. Estos módulos prácticos están separados por temáticas relacionadas con los fundamentos básicos, análisis de malware y contramedidas entre otros. No cuenta con límite de tiempo para su realización.
- Nivel: Avanzado
- Precio: 499$ por año
- Renovación: No requiere
Esta certificación, como las demás ofrecidas por MITRE ATT&CK® desde el 1 de enero de 2024 se ofrecen exclusivamente en la plataforma MAD20™. Para su obtención, se requiere la suscripción anual y la aprobación de una serie de insignias propias del itinerario de la certificación a la que se opta. Una vez obtenidas todas las insignias necesarias, es posible acceder al examen final y con su aprobación conseguir la certificación. La suscripción tiene incluidas training online y asistencia a eventos.
