Certificaciones ‘Cloud’: cada vez más importantes

Nueva evidencia para comenzar el reportaje, por si no ha tenido suficiente con la que da comienzo al mismo: las certificaciones Cloud se convierten en una oportunidad para especializarse y promocionar hacia nuevas oportunidades de negocio. La razón es clara: evalúan los conocimientos y aptitudes de las empresas y los profesionales que cuentan con ellas.

Y es que, al igual que quien tiene un amigo tiene un tesoro —si es fan de la pareja Spencer-Hill, no se pierda la película de Sergio Corbucci con el mismo título—, un certificado de calidad en la nube ayudará a crecer a las empresas en los mercados ante cualquier dirección estratégica que se realice. Esencialmente, porque que aporta la confianza de los proveedores y clientes debido a que dichas certificaciones reconocen los conocimientos técnicos y aptitudes para gestionar de forma correcta las herramientas basadas en dicha tecnología.

Ahora, ¿cuáles son esas certificaciones y cuáles son sus características y beneficios? Eso es lo que nos proponemos desentrañar con este reportaje.

Las certificaciones

No volvemos a descubrir América ni tampoco la fórmula del potasio si decimos que las principales certificaciones que existen en el mercado son las propias de los proveedores de Cloud pública del mercado, que lideran Amazon Web Services, Google Cloud Platform y Microsoft Azure. “Aunque tienen muchos puntos de similitud entre ellas, cada una de las plataformas se centran en aquellas capacidades en las que son más fuertes, por las que más apuestan y son las más demandadas por las organizaciones”, reconoce Ricardo Casanovas, CTO de la consultora Linke.

Así, grosso modo, algunas de las instituciones que han liderado el mundo las certificaciones para profesionales de seguridad desde los años 80 han adaptado sus currículos para incluir certificaciones enfocadas al imparable mundo Cloud. Algunas de las más destacadas son las siguientes:

• Certified Cloud Security Professional (CCSP) de (ISC)2 con colaboración de la Cloud Security Alliance (CSA).

• Certificate of Cloud Security Knowledge (CCSK) de la Cloud Security Alliance.

• Certified Cloud Security Specialist (CCSS) del Global Science and Technology Forum.

• Professional Cloud Security Manager Certification (PCS) del Cloud Credential Council.

• Certified Integrator Secure Cloud Services del EXIN.

Cobertura

Una vez referidas las certificaciones existentes, es momento de analizar qué cubren. Y lo que cubren, en líneas generales, y para no marear demasiado la perdiz, son las capacitaciones técnicas para poder diseñar, desplegar, migrar y gestionar aplicaciones o cargas de trabajo en la nube.

Eso sí, es preciso destacar que existen diferentes acreditaciones dependiendo de la fase del ciclo de vida de las aplicaciones: desarrollo, diseño, despliegue y mantenimiento. “Dichas certificaciones suelen estar muy alineadas con las tendencias más extendidas en el sector tecnológico como, por ejemplo, Agile o DevOps, y también se actualizan muy a menudo y evolucionan, por lo que cada dos o tres años hay que renovarlas”, reconoce Ricardo Casanovas.

Así, le hemos pedido a Dámaso Ramos, director técnico de Lidera, que nos analice cada una de aquellas certificaciones, y esta es su explicación:

• “Certified Cloud Security Professional (CCSP) de (ISC)2. Aunque es la certificación más histórica del (ISC)2 – CISSP –, incluye cada vez más módulos dedicados a la securización de entornos Cloud. Es más, esta institución ha llevado la formación y certificación de seguridad Cloud a otro nivel con su CCSP. Incluye dominios para abarcar contenidos relacionados con conceptos de arquitectura, seguridad de datos, infraestructuras, plataformas, aplicaciones, operaciones y aspectos relaciones con cumplimiento normativo.

• Certificate of Cloud Security Knowledge (CCSK), de la Cloud Security Alliance, fue la primera certificación lanzada por la CSA en el año 2010 y ha sido adoptada por la comunidad de profesionales IT. Incluye conceptos de seguridad Cloud junto con conceptos esenciales relacionados con Cloud Computing. El curso incluye recomendaciones del ENISA (European Union Agency for Network and Information Security).

• Certified Cloud Security Specialist (CCSS), del Global Science and Technology Forum, se centra en la gestión de riesgos en entornos de Cloud Computing tales como identificarlos, cómo entender los problemas relaciones y cómo solucionarlos. El diseño de una arquitectura orientada a la securización de los entornos Cloud también forma parte del temario.

• Professional Cloud Security Manager Certification (PCS), del Cloud Credential Council, es una certificación que tiene como objetivo preparar a los profesionales IT para administrar la seguridad de la nube y los riesgos de cumplimiento relacionados con el Cloud Computing. Específicamente, dicha certificación pone foco en los desafíos técnicos y de negocio en un entorno empresarial

• Certified Integrator Secure Cloud Services, del EXIN, es una certificación que combina estas tres certificaciones de base: IT service management, Information Security y Cloud Computing”.

Puede leer aquí el resto del reportaje.