La noticia en detalle

Venezuela tiene grave déficit
en certificaciones de seguridad CISSP

La Corporación Kaltec organizó el primer curso FastTrack para obtener la certificación CISSP, Certified Information Systems Security Professional, una de las más altas certificaciones que se puedan obtener hoy en el ámbito de la seguridad de información. En Venezuela hay sólo dos personas certificadas con este nivel.

Andrés Boré Pineda, gerente de infotmación y servicios de Orion 2000, la empresa chilena especializada en materia de seguridad y aliada comercial de Kaltech.

El tema de la seguridad de los sistemas de información --un campo que engloba la seguridad informática-- ha cobrado mayor vigencia en el muendo de los negocios, especialmente después del 11-S 2001, y con las crecientes amenazas de los hackesr, el spyware y el spam.

Una de las certificaciones más prestigiosas en esta área es la denominada CISSP, Certified Information Systems Security Profesional, que ahora está al alcance de las empresas venezolanas a través de un programa de cursos organizado por la corporación Kaltec, un organización que ha emprendido alianzas y convenios de representación de las principales líneas de software de seguridad.

El primer curso dirigido a preparar a los especialistas de seguridad de las empresas para el CISSP, fue realizado recientemente por Kaltec, con instructores de la empresa chilena Orion 2000, también especializada en la seguridad.

Este curso cubre los diez dominios de la seguridad de la información:

• Conceptos y principios de gestión de seguridad
• Mecanismos de protección
• Gestión y control de cambios
• Clasificación de datos
• Información
• Políticas y prácticas
• Política, estándares y procedimientos
• Roles y responsabilidades
• Sensibilización del personal
• Planificación de Seguridad

El curso Fastrack CISSP, prepara a los participantes para que puedan enfrentar con éxito el complejo examen CISSP, que consta de 250 preguntas de selección múltiple, las cuales deben ser contestadas en 6 horas. La última sesión de este curso de 40 horas, se dedica a un simulacro del examen de certificación, dice Alfonso Quintero, director comercial de Kaltec.

Esta empresa tiene en su portafolio de productos y servicios sistemas de detección y prevención de intrusos, tanto externos como internos y analizadores de vulnerabilidades para red, servidores, desktops y bases de datos, de la empresa ISS, ó Internet Security Systems, afirma Quintero.

También, Kaltec tiene la representación de PGP Corporation con productos que protegen la confidencialidad en correos electronicos, así como Firewalls/VPN con administración sencilla, manejo de contenido, administración de antivirus NAI, de SonicWall.



Alfonso Quintero, director comercial de Kaltec.

Retorno invisible
Quintero afirma que las inversiones en seguridad, si bien no pueden ofrecer un retorno de la inversión en el sentido convencional, contribuyen a ahorros considerables debido a las vulnerabilidades que cubren. "Cuando uno de estos 10 dominios mecionados no está convenientemente protegido, las pérdidas de información sensible o en el tiempo que requiere una recuperación pueden ser considerables."

Andrés Boré Pineda, uno de los instructores del curso conducente al CISSP, además de haber obtenido el CISSP, tiene un MSc en Ciencias de la Computación con mención de Seguridad de la Información de la Universidad de George Washington.

El ingeniero Luis Calma, presidente de Kaltec, dice que este curso está dirigido a profesionales con experiencia mayor de 3 años en al menos 1 de los 10 dominios listados, así como los gerentes y jefes de Informática, auditores, administradores y oficiales de seguridad, administradores de redes y sistemas y Proveedores de Servicios Internet (ISPs), entre otros.