Cómo aprobar el examen CISSP en el primer intento: 7 consejos de un profesional certificado en CISSP

CISSP es una de las certificaciones más buscadas y de élite en la industria de la seguridad de la información. Casi todo lo que has oído sobre el examen CISSP es cierto: es duro, aterrador y requiere muchos recursos. Pero no es imposible aprobarlo. A continuación, comparto siete consejos sobre cómo estudiar para el examen CISSP para aprobarlo en su primer intento.

Consejo #1. Conoce qué es CISSP y asegúrate de que cumples los requisitos previos al examen

¿Qué es CISSP? Como ya sabrás, CISSP son las siglas de Certified Information Systems Security Professional, y es una certificación creada por el International Information Systems Security Certification Consortium, o (ISC)2, en 1991. La certificación CISSP es una forma de demostrar tus conocimientos y probar que puedes establecer y dirigir un programa de seguridad de la información.

El examen CISSP cubre ocho dominios del (ISC)2 Common Body of Knowledge (CBK):

1. Gestión de Seguridad y Riesgos
2. Seguridad de Activos
3. Ingeniería de Seguridad
4. Seguridad de Comunicaciones y Redes
5. Gestión de Identidades y Accesos
6. Pruebas de Seguridad y Evaluación
7. Operaciones de Seguridad
8. Seguridad en el Desarrollo de Software

Para poder presentarse al examen, debe cumplir ciertos requisitos previos. En primer lugar, necesita al menos cinco años de experiencia laboral a tiempo completo en al menos dos de los dominios. Como alternativa, puede cumplir el requisito con cuatro años de experiencia si tiene un título universitario de cuatro años o una credencial o certificación aprobada. En segundo lugar, tienes que aceptar el Código de Ética de (ISC)2 y explicar en tu solicitud cosas como condenas por delitos graves y cualquier identificación con hackers.

Luego, por supuesto, tienes que aprobar el examen en sí, un Goliat de 6 horas, 250 preguntas y 8 dominios. La puntuación mínima para aprobar es del 70%.

Tenga en cuenta que el contenido del examen se actualiza según el ciclo regular de tres años. Aquí están los cambios del examen CISSP vigentes en abril de 2018.

Consejo #2. Asegúrese de hablar el lenguaje CISSP con fluidez

No se confíe demasiado en su conocimiento de la seguridad y los dominios CISSP. Puede que creas que entiendes mucho sobre seguridad, pero probablemente aún no entiendas todos los tipos de preguntas que te encontrarás en el examen. Por lo tanto, te recomiendo encarecidamente que empieces tu proceso de preparación repasando cada dominio en las guías de estudio para asegurarte de que entiendes el lenguaje del examen, el contenido de las preguntas y los conceptos que el CISSP pretende enseñar. Al hacerlo, traté de relacionar esos conceptos con ejemplos del mundo real que conocía de mi carrera. Este enfoque ayudó a que la información se fijara en mi cerebro.

Consejo #3. Haz uso de múltiples fuentes de estudio

Pasé por dos o tres guías de estudio CISSP todo en uno. Lo mejor es empezar con una guía de estudio oficial de CISSP. Estas guías cubren todo el material en cada dominio. Además, hice pruebas de práctica CISSP en línea – hay un montón de pruebas de muestra que puede hacer, así que hice esos exámenes de práctica CISSP repetidamente.

Consejo # 4. Acompáñate de compañeros que vayan a aprobar el examen

Los cursos de formación y campamentos de entrenamiento CISSP son bastante caros, pero merecen totalmente la pena. Tuve mucha suerte de conseguir una plaza en un boot camp la semana anterior al examen, así que estuve estudiando intensamente de lunes a viernes y aprobé mi CISSP el sábado. Aunque el campamento estaba en Barcelona, con muchas distracciones, me ayudó mucho. Tuvimos grandes discusiones de grupo en las que pudimos repasar los dominios juntos y hablar de las cosas que no entendíamos. Este tipo de preparación para el examen es útil porque puedes recibir consejos y guías de otras personas que están a punto de hacer el examen, incluso tomando unas copas mientras estás sentado en un bar.

Consejo #5. Calcula y distribuye tu tiempo sabiamente

A mí me llevó unos dos meses prepararme. Revisé los libros del CISSP de dos a tres horas al día cada fin de semana. Entre semana, cuando tenía tiempo libre por la tarde, hacía exámenes de prueba online, haciéndolos una y otra vez hasta que conseguía al menos un 70% de puntuación.

Por supuesto, mi experiencia es muy individual. El tiempo que necesites dependerá de tu nivel de experiencia y de lo rápido que puedas memorizar lo que necesitas saber. Te aconsejo que repases las guías de estudio y marques tanto las áreas que entiendes como las que no conoces. Esto te ayudará a predecir cuándo estarás preparado para aprobar el examen CISSP.

En cuanto a la división de tu tiempo, un enfoque razonable es dedicar el 50% de tu tiempo a revisar las guías de estudio y el otro 50% a realizar pruebas de práctica. Si además puede trabajar con grupos de compañeros, yo recomendaría un 40% de guías, un 40% de tests y un 20% de discusiones en grupos de compañeros.

Consejo #6. Duerme bien antes del examen

El examen CISSP de 6 horas y 250 preguntas es horroroso y muy largo. Recuerdo que salí del examen devastado y agotado, y sin tener ni idea de si había aprobado. Dormir bien la noche anterior es imprescindible, porque necesitarás mucha energía para el examen.

Consejo #7. Establece la estrategia que usarás durante el examen

Yo tenía una estrategia de examen sencilla pero bastante eficiente. En primer lugar, miré todas las preguntas para asegurarme de que mi cerebro estaba en la misma longitud de onda que los examinadores. A continuación, respondí a las preguntas de las que estaba 100% seguro. A continuación, respondí a las que no estaba del todo seguro, pero que creía conocer. Sólo quedaban unas pocas preguntas de las que, francamente, no sabía las respuestas. Dado que el CISSP es un examen de opción múltiple, eliminé las dos respuestas que eran claramente incorrectas, y luego aposté por elegir una de las dos restantes.

Entonces, ¿merece la pena el CISSP? Echa un vistazo a la lista de beneficios que la credencial CISSP ha aportado a tres expertos en ciberseguridad.

Pensamientos finales sobre la certificación CISSP

La certificación CISSP es un reconocimiento formal de que entiendes bien el sector, y definitivamente atribuyo parte de mi éxito personal al examen. Los conocimientos que adquirí me dieron mucha confianza cuando hablaba con ejecutivos de nivel C en las organizaciones con las que trataba – definitivamente sentí que era más capaz de entender las necesidades de los profesionales de la ciberseguridad y añadir valor a la discusión.

Tenga en cuenta que CISSP se trata de un aprendizaje permanente, por lo que pasar el examen es sólo un paso. Para mantener su certificación CISSP, tiene que recertificarse cada tres años y obtener una educación profesional continua. Para obtener los créditos de formación profesional continua (CPE) que necesito para mantener mi certificación CISSP, asisto a eventos como seminarios web, escribo libros blancos, etc. Y lo que es más valioso, estas actividades me ayudan a mejorar constantemente mis conocimientos sobre la industria de la seguridad de la información y a estar al tanto de las noticias y las tendencias.

¿Estás estudiando para el examen CISSP? Esta guía de estudio gratuita del CISSP le lleva a través de cada etapa de su viaje. Descárgala ahora!

Ex director general de EMEA en Netwrix. Matt cuenta con la certificación CISSP y tiene más de 19 años de experiencia en el sector de la ciberseguridad. Ha trabajado para muchas organizaciones, especializándose en áreas como la gestión de riesgos, la gestión de identidades y accesos, y la seguridad de redes y bases de datos. En el blog de Netwrix, Matt comparte ideas sobre cómo lograr mayores niveles de seguridad y cumplimiento.