Cómo mantener, renovar y actualizar sus certificaciones del Departamento de Defensa (CEU, capacitación continua y actualizaciones 8140)

Obtener una certificación de ciberseguridad aprobada por el Departamento de Defensa (DoD) es solo el primer paso. Lo que realmente determina el éxito a largo plazo y la elegibilidad continua para puestos de ciberseguridad sensibles es mantener, renovar y actualizar dichas certificaciones de acuerdo con los requisitos de las normas DoD 8570 y DoD 8140.

Las certificaciones de ciberseguridad del DoD no son credenciales vitalicias. La mayoría requieren renovación cada tres años, créditos de educación continua (CEU/ECU/CPD), desarrollo profesional obligatorio y cumplimiento de las nuevas actualizaciones de la norma 8140 que definen cómo las personas conservan su cualificación laboral.

Si trabaja en un puesto de IAT, IAM, IASAE o CSSP, mantener sus certificaciones activas es esencial. No renovarlas puede resultar en un incumplimiento, ser expulsado de su puesto asignado en el DoD y poner en riesgo la disponibilidad contractual de su empleador.

Esta guía ofrece un desglose completo de los requisitos de renovación, las CEU, las expectativas de capacitación continua, las vías de actualización y cómo la norma DoD 8140 afecta el mantenimiento continuo de la certificación.

Por qué es importante mantener la certificación según los estándares 8570 y 8140

El personal de ciberseguridad del Departamento de Defensa (DoD) debe mantenerse completamente cualificado en todo momento. La expiración de la certificación implica un incumplimiento inmediato, lo que puede resultar en:

• Pérdida de la elegibilidad para el puesto
• Reasignación o suspensión
• Impacto en la autorización de seguridad
• Incapacidad para trabajar en ciertos contratos
• Fallos en las auditorías organizacionales

Mantener las certificaciones no es opcional; es un requisito federal.

Entendiendo los requisitos de renovación del DoD

La mayoría de las certificaciones se dividen en tres categorías de renovación:

1. Renovación basada en CEU

Debe obtener una cantidad específica de CEU en un período de 3 años.

2. Cuotas anuales de mantenimiento

Organizaciones como CompTIA, ISC2 e ISACA requieren cuotas anuales de membresía/seguridad.

3. Recertificación mediante nuevos exámenes

Algunas certificaciones de GIAC requieren nuevos exámenes si no se cumplen los CEU.

Cada proveedor tiene requisitos diferentes, pero el Departamento de Defensa (DoD) espera que mantenga su certificación vigente de acuerdo con sus políticas.

¿Qué son las CEU? (Unidades de Educación Continua)

Las CEU (Unidades de Educación Continua), también conocidas como CPE o CPD según el proveedor, representan actividades de aprendizaje documentadas que respaldan sus conocimientos de ciberseguridad.

Por ejemplo:

• Asistir a cursos y talleres de ciberseguridad
• Completar módulos de capacitación en línea
• Participar en ejercicios cibernéticos
• Publicar o presentar investigaciones sobre ciberseguridad
• Completar programas de capacitación del DoD (Cyber Awareness, RMF, etc.)
• Entornos de laboratorio prácticos (TryHackMe, HTB, Laboratorios Inmersivos)
• Conferencias o seminarios web del sector
• Enseñar o asesorar a otros

Las CEU deben registrarse y enviarse a la autoridad certificadora.

Requisitos de CEU para las principales certificaciones del DoD

A continuación, se detallan los requisitos de CEU para las certificaciones comunes aprobadas por el DoD.

CompTIA (Security+, CySA+, CASP+, PenTest+, Network+, A+)

• Requisito de CEU: 20–75 CEU en 3 años. A+: 20 CEU. Security+: 50 CEU. CySA+: 60 CEU. PenTest+: 60 CEU. CASP+: 75 CEU.
• Cuota anual: $50
• Ciclo de renovación: 3 años.

Los CEU de CompTIA se pueden obtener mediante:

• Completar los cursos de CEU de CompTIA.
• Aprobar una certificación de nivel superior.
• Asistir a una capacitación aprobada.
• Prácticas de laboratorio.

ISC2 (CISSP, SSCP, CCSP, ISSAP, ISSEP)

• Requisito de CEU: CISSP: 120 CPE (40 al año). SSCP: 60 CPE (20 al año). CCSP: 90 CPE (30 al año).
• Anual. Cuota de mantenimiento: $125 para CISSP, $50 para otros
• Ciclo de renovación: 3 años

ISC2 acepta una amplia gama de actividades de CPE, incluyendo:

• Experiencia profesional
• Conferencias
• Seminarios web
• Cursos académicos

ISACA (CISM, CRISC)

• CEUs requeridos: 120 horas de CPE en 3 años
• Cuota anual: $45–$85
• Ciclo de renovación: 3 años

ISACA suele requerir documentación verificable para los CEUs.

Consejo de Educación (CEH, CHFI)

• CEUs requeridos: 120 créditos ECE en 3 años
• Cuota anual: $80
• Ciclo de renovación: 3 años

Ejemplos de actividades ECE:

• Competiciones cibernéticas
• Eventos del Consejo de Educación
• Redacción de blogs
• Prácticas de laboratorio de seguridad ofensiva

GIAC (GSEC, GCIH, GCIA, GPEN, GCFA, GCFE)

• CEUs requeridos: 36 CPE cada 4 años
• Cuota de renovación: $469
• Cuota de repetición: $899 (si no se cumplen los CEUs)

Los CEUs del GIAC deben ser actividades de alta calidad, como capacitación SANS, campos de prácticas cibernéticas o educación formal.

Entendiendo las actualizaciones de la norma DoD 8140 (Impacto en la renovación y el mantenimiento)

La norma DoD 8140 crea nuevas expectativas para mantener la preparación de la fuerza laboral. El marco incluye:

1. Requisitos de aprendizaje continuo

El DoD 8140 se alinea con el Marco NICE y enfatiza la capacitación continua, no solo la certificación única.

2. Competencia en el rol laboral

El personal debe demostrar habilidades relacionadas con roles laborales específicos, no solo poseer una certificación.

3. Lista ampliada de certificaciones aprobadas

El DoD 8140 permite más certificaciones para cumplir con los requisitos de renovación y calificación.

4. Trayectorias de certificación múltiple

Según el DoD 8140, se puede esperar que el personal mantenga más de una certificación si su rol abarca múltiples categorías laborales.

Cómo mantener su certificación del DoD paso a paso

A continuación, se presenta un proceso práctico de 6 pasos para mantener el cumplimiento:

Paso 1: Realice un seguimiento temprano de su ciclo de renovación

El personal del DoD debe renovar antes de la fecha de vencimiento.

Las organizaciones deben mantener sistemas internos de seguimiento para supervisar:

• Progreso de los CEU
• Próximas fechas de vencimiento
• Alineación de roles del personal

Paso 2: Completar la capacitación anual obligatoria del Departamento de Defensa

Las actividades que cuentan para obtener CEU incluyen:

• Desafío de Concienciación Cibernética
• Capacitación sobre Amenazas Internas
• Capacitación en OPSEC
• Capacitación en RMF

Estas capacitaciones por sí solas pueden aportar de 5 a 10 CEU al año.

Paso 3: Participar en actividades de aprendizaje aprobadas

Las fuentes de CEU pueden incluir:

• Seminarios web
• Certificaciones
• Capacitación de proveedores
• Talleres técnicos
• Concursos de Captura la Bandera (CTF)
• Libros blancos o estudios de investigación

Paso 4: Documentar todo

Cada CEU debe documentarse con:

• Un certificado de finalización
• Un registro de inicio de sesión
• Transcripción académica
• Verificación de captura de pantalla (si se permite)

Paso 5: Enviar los CEU al organismo de certificación

Utilizando plataformas como:

• Portal de Educación Continua de CompTIA
• Portal de CPE de ISC2
• Portal de EC-Council Aspen
• Panel de CPE de ISACA
• Portal de certificación de GIAC

No cumplir con la fecha límite de envío puede resultar en la caducidad.

Paso 6: Pagar todas las cuotas de mantenimiento o renovación

Las cuotas de mantenimiento de la certificación deben pagarse anualmente o al momento de la renovación.

Cómo actualizar sus certificaciones del Departamento de Defensa (Rutas Estratégicas)

Los profesionales del Departamento de Defensa suelen ascender mediante la actualización de certificaciones. Ejemplos:

1. Pasar de Security+ → CySA+ → CASP+ o CISSP

Progresión estándar para profesionales técnicos en ciberseguridad.

2. Pasar de CEH → PenTest+ → GPEN

Ideal para evaluadores de penetración, operadores de equipos rojos y especialistas en seguridad ofensiva.

3. Pasar de GSEC → GCIH → GCFA/GCFE

Las rutas GIAC respaldan los roles de alto nivel de analista CSSP, respuesta a incidentes y análisis forense.

4. Pasar de CISSP → ISSAP/ISSEP

Crítico para ingenieros, arquitectos y líderes sénior de ciberseguridad de IASAE.

5. Ascienda a puestos especializados de CSSP

Los analistas de CSSP, personal de respuesta a incidentes, soporte de infraestructura y auditor suelen requerir múltiples certificaciones.

Consejos para cumplir con las normas 8570 y 8140 del Departamento de Defensa

✔ Renueve con antelación, no espere hasta el último mes

Muchas personas fracasan porque asumen que los CEU se pueden obtener rápidamente.

✔ Utilice los programas de capacitación proporcionados por el empleador

La mayoría de los contratistas del Departamento de Defensa ofrecen créditos de capacitación o reembolsos.

✔ Obtenga certificaciones de nivel superior (crédito automático de CEU)

Obtener una certificación superior suele renovar automáticamente las certificaciones inferiores.

✔ Manténgase informado sobre las actualizaciones de la norma 8140

El Departamento de Defensa actualiza periódicamente las listas y los requisitos de las certificaciones aprobadas.

✔ Utilice plataformas de ciberseguridad para obtener CEU fácilmente

• TryHackMe
• HackTheBox
• Academia Fortinet
• Seminarios web ISC2

Conclusión

Mantener, renovar y actualizar sus certificaciones del Departamento de Defensa (DoD) es tan importante como obtenerlas. La certificación DoD 8140 enfatiza el aprendizaje continuo, la preparación de la fuerza laboral y el desarrollo profesional continuo. Ya sea técnico de IAT, gerente de IAM, arquitecto de IASAE o analista de CSSP, el cumplimiento de la renovación garantiza:

• Elegibilidad laboral
• Disponibilidad contractual
• Progresión profesional
• Estabilidad de la autorización de seguridad
• Cualificación de la fuerza laboral

Con CEU, tarifas recurrentes, requisitos actualizados y estándares del DoD en constante evolución, mantener el cumplimiento requiere planificación y compromiso, pero la recompensa es el avance profesional a largo plazo y la preparación para apoyar las misiones cibernéticas más críticas del país.