Logotipo de la certificación GIAC

Cómo preparar un examen de certificación GIAC a través de SANS

Los exámenes de certificación GIAC son famosos por su dificultad, al no contar con material oficial para preparar certificaciones con un nivel técnico muy alto, y por ser exámenes a libro abierto. Sin embargo, SANS pensó en ello convirtiéndose hoy en día en un gran aliado a través de sus cursos de formación.

Aunque existe la posibilidad de preparar estas certificaciones de forma independiente, este post trata todo el proceso de certificación desde una experiencia personal, comenzando con la inscripción en SANS y terminando con el examen de certificación GIAC. Todo ello acompañado de consejos y recomendaciones que permiten afrontarlo con garantías.

¿Qué me ofrece SANS?

El SANS Institute ofrece una gran variedad de cursos de carácter muy técnico en su mayoría, que permiten la formación y especialización de profesionales en el campo de la seguridad. Estos cursos abarcan distintas áreas presentes en este campo, como pueden ser: penetration testing, digital forensics, incident response, security management, software security…

Además de la formación, varios de los cursos ofrecidos por SANS están orientados a la preparación del examen de certificación GIAC correspondiente. Aunque este último paso es totalmente opcional, resulta muy recomendable optar por la certificación; ya que GIAC (Global Information Assurance Certification) se trata de una entidad de certificación ampliamente reconocida a nivel mundial y cada vez más en España.

Volviendo a los cursos, SANS ofrece varias modalidades de estudio divididas en tres bloques: cursos presenciales, cursos semipresenciales y cursos a distancia. Este post se centra únicamente en la formación a distancia, concretamente en la modalidad OnDemand.

En el momento en que se escribió este post, los cursos a distancia se dividen a su vez en cuatro tipos: OnDemand, vLive, Simulcast y SelfStudy (ver comparativa de cursos). Aparte del resumen anterior, en la página de SANS existe un catálogo muy completo sobre la formación a distancia: en qué consiste cada modalidad, qué cursos están disponibles en cada una de ellas, cuáles están asociados a una certificación GIAC, precios, etc.

¿Qué incluye la modalidad a distancia OnDemand?

A través de esta modalidad, SANS por una parte se encarga del envío del material físico formado por una serie de libros (necesarios para el examen de certificación), y unos CD/DVD(s) para los laboratorios incluidos en el curso (cuando aplique); y por otra parte, SANS proporciona 4 meses de acceso a una plataforma online que incluye:

  • Diapositivas del curso. Estas vienen acompañadas de un texto explicativo, audio en la mayoría de ellas, y algún vídeo donde se necesite realizar alguna demo o explicar algo desde el equipo del instructor. Precisamente los libros enviados estarán formados por las diapositivas y textos anteriores.
  • Quizzes. Por cada uno de las secciones/libros del curso, existe un quiz al final para evaluar lo aprendido durante el material. Aunque las preguntas no se asemejan a las del examen de certificación, pueden ser útiles para comprobar la validez del método de estudio. Estos quizzes no tienen límite de tiempo y pueden repetirse las veces que se quiera, tanto para repasar como para completar la batería de preguntas incluida en cada quiz. Repitiendo cada uno de ellos al menos 3 veces se consigue contestar la mayoría de las preguntas.
  • Prácticas. A lo largo del material se proponen laboratorios que permiten poner en práctica los conceptos y herramientas vistas en el curso. Aunque el examen de certificación no es de carácter práctico (a excepción del GSE), GIAC recomienda dedicarle un tiempo a trastear con las tecnologías contempladas en los objetivos de certificación (más adelante se mencionarán estos objetivos).
  • Retos de seguridad. En algunos cursos, la última sección/libro incluye una serie de retos de seguridad o CTF, que permiten poner a prueba todo lo aprendido durante el curso de una forma divertida. Personalmente recomiendo guardar algo de tiempo para jugar con los retos, puesto que aparte del desafío que presentan, son realmente útiles para afianzar conceptos y adquirir destreza con las herramientas vistas. Al ser una modalidad a distancia, tanto el acceso a la red como a la plataforma de retos se realiza por VPN.
  • Resolución de dudas. A lo largo del curso, existe un equipo de SMEs (Subject Matter Experts) disponible de forma online para cualquier duda que surja durante el mismo.
  • Descarga de archivos de audio en MP3 extraídos de las clases presenciales del curso en cuestión. Aunque estos ficheros se pueden utilizar mientras se estudia con los libros, al estar divididos por capítulos y no por diapositivas, resulta mucho más cómodo escuchar el audio desde la plataforma online.

Una vez que se visualice el 80% de las diapositivas o se complete el 80% de los quizzes con una puntuación mayor o igual al 80%, SANS proporcionará un certificado de aprovechamiento válido para obtener un número de créditos CPE que dependerá del curso realizado (información disponible en la página del curso).

Ya estoy inscrito, ¿por dónde empiezo ahora?

En este punto pretendo contar, desde mi experiencia personal, una posible estrategia de estudio que me sirvió para obtener la certificación GMOB a través de la modalidad a distancia OnDemand de SANS, y que pienso que se podría aplicar de forma genérica a varias certificaciones GIAC.

Dar con una estrategia infalible válida para todos los casos resultaría imposible, puesto que dependería del método de estudio de cada persona y de la propia certificación en sí.

Planificando la preparación del examen

Antes de empezar con el estudio, siempre es recomendable invertir algo de tiempo en la planificación para evitar llegar a la última semana con demasiado material por estudiar.

Desde que se realiza la inscripción en el curso de SANS con el examen de certificación GIAC, se dispone de 4 meses para la preparación del mismo. Habrá que tener en cuenta para la planificación si la materia a preparar es completamente nueva o se tienen conocimientos previos; el tiempo necesario para realizar las prácticas así como los retos de seguridad si están incluidos, los practice tests o simulacros de examen que más adelante se explicarán; el tiempo necesario para repasar todo el material; la dedicación disponible para el curso; la fecha del examen; etc.

Respecto a este último aspecto, al menos con un mes de antelación a la fecha prevista del examen, habrá que concertar cita con algún centro Pearson VUE cercano para la realización del mismo. Se recomienda hacerlo con tiempo puesto que los centros suelen contar con un número limitado de equipos para realizar los exámenes y estos duran entre 2 y 5 horas.

Elaborando los índices

Sin duda los índices son la herramienta más valiosa de cara a un examen de certificación GIAC. Los exámenes GIAC se caracterizan por ser exámenes a libro abierto donde se permite el uso de libros y apuntes como apoyo. Contar con todo el material de estudio indexado resulta de gran utilidad a la hora de responder a las preguntas del examen.

Aunque no son obligatorios, sí que son muy recomendables. Simplemente con prepararlos ya es tiempo ganado de estudio, y aunque luego en el examen no es posible buscar todas las preguntas, el hecho de contar con los índices permite localizar rápidamente aquellas preguntas que se desconozcan, y ganar tiempo para detenerse en las que más dudas se tengan.

Existe una guía de GIAC para la preparación del examen donde, aparte de resumir las características del examen y dar unos consejos para la preparación del mismo, se comenta también la importancia de los índices y se muestran algunos modelos de ejemplo.

En base a estos modelos y a otros que se pueden encontrar fácilmente en Internet, estos fueron los índices que elaboré durante los meses de estudio:

  • Índice de herramientas. Índice compuesto por cada una de las herramientas vistas durante el material, donde se especifica: la plataforma o sistema operativo de la misma, una pequeña descripción que pueda ser de utilidad para evitar consultar los libros, y la página del libro correspondiente donde poder localizarla.
  • Índice de siglas. Este índice contiene las siglas encontradas durante el material junto al significado y la página del libro donde poder localizarlas. Tanto este índice como el anterior son bastante útiles cuando se refieren directamente a una herramienta o sigla en la propia pregunta, o bien cuando se sabe que al buscar por esa herramienta o sigla se consigue localizar la respuesta de forma inmediata.
  • Índice/Resumen de diapositivas. Este es sin duda el más costoso de preparar ya que requiere por cada libro, un resumen en pocas líneas de todas las diapositivas agrupadas por capítulos. Además del resumen, el índice recoge el título de la diapositiva y su localización dentro del libro correspondiente. Si no se dispone de tanto tiempo para preparar este índice o, si se prefiere por el contrario uno menos detallado por conceptos clave, se podría utilizar perfectamente alguno de los que aparecen en la guía de preparación mencionada más arriba.
  • Índice general o Tabla de contenido. Por cada uno de los libros y cada uno de los capítulos, este índice contiene el título de cada diapositiva junto a la página donde poder encontrarla. Es muy probable que se recurra a este índice en última instancia, cuando el resto de índices no hayan sido de utilidad y no se sepa con exactitud dónde puede estar la solución a la pregunta.

Por último, mencionar también la importancia de tener estos índices bien organizados, por ejemplo mediante el uso de separadores, para poder acceder a ellos rápidamente y perder el mínimo tiempo posible durante el examen.

Índices organizados mediante separadores

Índices organizados mediante separadores

Practice Tests: Poniendo a prueba lo aprendido

Llegados ya a la recta final, GIAC proporciona (junto a la inscripción del examen) 2 practice tests o simulacros de examen fundamentales para afrontar sin miedos el examen de certificación GIAC. Aunque exista la posibilidad de adquirir más simulacros, con un par de ellos es más que suficiente, ya que el número de preguntas es limitado y algunas suelen aparecer de nuevo en las sucesivas pruebas.

Para ello, resulta recomendable reservar un tiempo prudencial, de al menos una semana, para realizar las pruebas y repasar los puntos en los que se cometan más fallos.

Pero antes que nada, existen ciertos aspectos importantes a tener en cuenta:

  • Los simulacros y el examen de certificación siguen el mismo formato de examen:
    • Son exámenes con varias respuestas posibles donde solo una es válida. Las preguntas que se fallen no restan puntos.
    • Tanto el número de preguntas como el tiempo disponible es el mismo en ambos casos.
    • Únicamente en los simulacros se permite ver la explicación de las respuestas, tanto para las preguntas que se acierten como para las que se fallen. En el examen de certificación no es posible saber cuándo se ha acertado o fallado una pregunta.
    • Respecto al punto anterior, cada 15 preguntas existe un checkpoint que permite conocer la puntuación acumulada del examen hasta el momento.
    • Existe la posibilidad de saltar o dejar para el final únicamente 5 preguntas. Estas aparecerán de nuevo cuando se acerque la finalización del examen.
    • También existe la posibilidad de tomar un único descanso de 15 minutos. Para ello, previamente hay que contestar todas las preguntas que se hayan dejado para el final.
    • En el caso que se necesite hacer algún tipo de cálculo, se proporciona una calculadora integrada en la propia plataforma del examen.
  • Familiarizarse con los objetivos requeridos para obtener la certificación disponibles en la página de GIAC. Donde aparte de los objetivos, se puede consultar el número de preguntas del examen, la duración del mismo, y la puntuación necesaria para aprobar.
  • Tanto en los simulacros como en el examen final, el tipo de preguntas es muy similar, aunque la dificultad del examen puede que sea un poco más alta. Las preguntas están orientadas para analizar situaciones o casos prácticos donde aplicar los conocimientos adquiridos durante toda la preparación.
  • Para no perder el control del tiempo durante el examen, se recomienda establecer unas marcas de tiempo en cuanto al número de preguntas contestadas: 40/1h, 80/2h, 120/3h,…
  • El primer simulacro es fundamental, ya que será la prueba de examen más realista y permitirá evaluar los conocimientos de manera más precisa. Esto es debido a que en los siguientes simulacros aparecerán preguntas repetidas.
  • Tal y como se ha comentado en puntos anteriores, recordar que en los exámenes de certificación GIAC se permite el uso de cualquier tipo de material de apoyo en formato físico, y no es posible buscar todas las preguntas en el material debido a la duración del examen.

Una vez revisados estos aspectos antes del primer simulacro, se aconseja realizarlo en condiciones lo más similares posibles a las que se encontrarán durante el examen, haciendo uso del material de apoyo y de los índices en caso de haberlos confeccionado.

Como resultado del examen, ya sea en un simulacro o en el examen de certificación, se mostrará de forma inmediata un resumen con la puntuación obtenida (entre 1 y 5) por cada objetivo de certificación (CO):

Resultado obtenido en un examen de certificación GIAC de prueba

Resultado obtenido en un examen de certificación GIAC de prueba

Después de realizar el primer simulacro, y antes de afrontar el siguiente, se recomienda repasar aquellas áreas en las que se haya obtenido una puntuación menor que 4.

Finalmente, como último paso antes del examen, se realiza el segundo simulacro siguiendo el mismo procedimiento anterior.

El día del examen

Después de mucho esfuerzo y meses de preparación, ¡por fin llegó el día del examen!

Para este día, es imprescindible llegar al centro Pearson VUE concertado con al menos 15 minutos de antelación para tramitar todo el proceso de admisión. Aparte del correo de confirmación de la cita, habrá que llevar 2 tipos de identificación, ambas con firma y al menos una con foto. Y por supuesto todo el material de apoyo 🙂

Una vez preparados, el centro dispone de una serie de equipos sin conexión a Internet para realizar únicamente los exámenes de certificación. No se permite la entrada de dispositivos electrónicos, y la única forma de escribir en sucio es a través de un rotulador y una especie de pizarra (se puede limpiar) disponible en cada mesa.

Estas podrían ser las recomendaciones más importantes de cara al día del examen.

¿Puedo prepararme una certificación GIAC sin recurrir a SANS?

Por supuesto, de hecho existen multitud de recursos disponibles para preparar por libre las áreas que cubren los objetivos necesarios para obtener una certificación GIAC. Aunque también hay que mencionar que SANS es el partner preferido por GIAC para la preparación del examen (guiño, guiño).

En este caso, tan solo habría que inscribirse en el examen de certificación correspondiente dentro la página de GIAC, y pagar un precio mayor si se compara con el precio ofrecido por SANS cuando se adquiere un curso.

De la misma forma que ocurre con SANS, solo con el examen de certificación se incluyen 2 practice tests o simulacros de examen, que estarán disponibles durante 4 meses desde el momento del pago.

 

Con este post espero haber aclarado gran parte de las dudas respecto al proceso de certificación, y que pueda ser de utilidad para aquellos que decidan aventurarse en las certificaciones GIAC.

Si te surge alguna duda, encuentras algún error, quieres contar tu experiencia durante la certificación o te apetece compartir el método de estudio que empleaste, ¡pásate por los comentarios!

Pedro Castillo
10 comentarios
  1. Pedro Castillo
    Pedro Castillo Dice:

    Hola Miguel Ángel, ¡me alegro de que el artículo os pueda servir de ayuda! Para la preparación de la certificación podrías optar por SANS a través del curso FOR508 (Advanced Digital Forensics and Incident Response) que incluiría todos los libros necesarios, y a título personal (después de obtener el GMOB) te podría decir que todos los objetivos de certificación estarían contemplados. O bien, si te ves cómodo con lo que piden en el GCFA porque tengas experiencia o conocimientos previos en este campo, podrías prepararte el material por tu cuenta para cubrir los objetivos de certificación: http://www.giac.org/certification/certified-forensic-analyst-gcfa

    Responder
  2. sklep internetowy
    sklep internetowy Dice:

    We absolutely love your blog and find most of your post’s to be exactly I’m looking for.

    Would you offer guest writers to write content for you?
    I wouldn’t mind composing a post or elaborating on a lot of the
    subjects you write about here. Again, awesome website!
    I saw similar here: Dobry sklep

    Responder
  3. sklep internetowy
    sklep internetowy Dice:

    First of all I want to say superb blog! I had a quick question in which I’d like to ask if you don’t mind.
    I was curious to know how you center yourself and clear your head
    prior to writing. I’ve had trouble clearing my thoughts in getting my thoughts out there.
    I do enjoy writing but it just seems like the first 10 to 15
    minutes are lost just trying to figure out how to begin. Any suggestions or hints?
    Thanks! I saw similar here: Dobry sklep

    Responder
  4. najlepszy sklep
    najlepszy sklep Dice:

    Good day! Do you know if they make any plugins to assist with Search Engine Optimization? I’m trying to get
    my blog to rank for some targeted keywords but I’m not seeing very good
    gains. If you know of any please share. Thank you! You can read similar
    text here: Ecommerce

    Responder
  5. sklep
    sklep Dice:

    Hi there! Do you know if they make any plugins to help with
    SEO? I’m trying to get my blog to rank for some targeted keywords but I’m not seeing very
    good gains. If you know of any please share. Kudos! You can read similar blog
    here: E-commerce

    Responder

Trackbacks y pingbacks

  1. […] Cómo preparar un examen de certificación GIAC a través de SANS […]

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *