En el año 2013 obtuve mi primera certificación en Informática Forense, para ese primer logro tuve que hacer una gran inversión, tomar un curso de 40 horas, posterior al curso estudiar un par de semanas y finalmente presentar el examen. ¿Valió la pena? No.
Durante los siguientes años, cambié el enfoque; principalmente porque los cursos de seguridad son caros y mis recursos eran escasos, sin embargo las certificaciones eran la herramienta para poder abrir nuevas puertas y conseguir mejores empleos, o ese era mi pensamiento. Así que para las próximas certificaciones comencé a definir cuales certificaciones me aportarían para conseguir un nuevo empleo y preparar el exámen por mi cuenta (leyendo libros y practicando).
En el término de 12 meses obtuve otras dos nuevas certificaciones la primera en pruebas de intrusión y la segunda en respuesta a incidentes. ¿Valieron la pena las certificaciones? No. Pero el proceso que utilicé para conseguir las certificaciones si que valieron la pena, aprendí mucho más durante esos 12 meses aportando más en mi trabajo y definiendo la metodología que quería adoptar para los siguientes años de mi carrera.
Entre 2015 y 2016 obtuve un par de certificaciones con las que vi un real cambio en mi perfil, la primera fue en gestión de seguridad y la segunda en gestión de riesgo, escogí estas certificaciones porque quería postularme al cargo de CISO (Oficial de Seguridad) en la organización en la que estaba trabajando. El enfoque fue el mismo, adquirí varios libros, creé mi plan de carrera y comencé a ejecutar tareas en mi trabajo alineadas con lo que aprendía en los libros, cada vez que aprendía algo lo aplicaba. Obtuve las certificaciones, obtuve el rol que quería y lo más importante, realmente aprendí a gestionar riesgos y a liderar proyectos de seguridad. Definitivamente valió la pena.
Entre 2013 y 2023 acumulé cerca de 20 certificaciones en seguridad, principalmente en témas técnicos como análisis de malware, respuesta a incidentes, seguridad en la nube, etc… ¿Valieron la pena? Si, debido a que seguí el mismo proceso durante 10 años, cada año mi meta era obtener al menos 2 certificaciones y no porque necesitara las certificaciones sino porque me volví adicto a presentar exámenes para evaluar lo que estaba aprendiendo y de paso me servían para abrir nuevas puertas en el mercado laboral.
En conclusión, ¿las certificaciones valen la pena? No. Lo que vale la pena es el proceso de aprendizaje para preparar la certificación. Preparar las respuestas para presentar y aprobar un exámen no vale la pena, no es sostenible y tarde que temprano los demás notaran que “eres certificado” pero que realmente no sabes, y por último con el tiempo te va a generar la sensación del síndrome del impostor.
El aprendizaje continuo y la aplicación práctica del conocimiento son los que realmente nos empoderan para avanzar y contribuir significativamente en nuestra industria y nuestra sociedad.