🛡️ Guía independiente de formación en ciberseguridad · Certificaciones, itinerarios y cursos
InicioCursos

Certified Chief Information Security Officer (CCISO) de EC-Council

20 de agosto de 2024 Cursos
CCISO logo

El CCISO (Certified Chief Information Security Officer) de EC-Council es la certificación diseñada específicamente para quienes aspiran a ocupar —o ya ocupan— el rol de CISO o director de seguridad de la información. A diferencia del CISM o la CISSP, el CCISO no evalúa conocimientos generales de seguridad: evalúa la capacidad ejecutiva de liderar una función de ciberseguridad completa en una organización, con todos sus componentes de gobierno, presupuesto, estrategia y gestión de personas.

Qué es el CCISO y qué lo distingue

Creado por EC-Council en colaboración con CISOs en activo, el CCISO parte de una premisa que lo diferencia del resto: sus dominios fueron definidos por líderes del sector, no por comités académicos. El resultado es un programa que refleja con precisión las responsabilidades reales de un CISO en 2026: desde la comunicación con el consejo de administración hasta la gestión del presupuesto de seguridad o la supervisión de proveedores estratégicos.

El CCISO complementa certificaciones como el CISM o la CISSP aportando profundidad en el ámbito ejecutivo. Mientras que el CISM es más amplio en gobierno e incluye gestión de incidentes, el CCISO se centra en las competencias de dirección y liderazgo que distinguen a un CISO de un gestor de seguridad de nivel medio.

Si estás explorando el ecosistema de certificaciones de gestión, consulta nuestra guía de las mejores certificaciones de ciberseguridad o nuestra sección dedicada al liderazgo en ciberseguridad.

Datos clave del examen CCISO 2026

Parámetro Detalle
Número de preguntas 150 preguntas de opción múltiple
Duración 2 horas y 30 minutos
Formato Opción múltiple, modalidad en línea o en centro autorizado EC-Council
Puntuación mínima aprobatoria Verificar en web oficial EC-Council
Experiencia sin formación oficial 5 años en cada uno de los 5 dominios (experiencia superpuesta válida)
Experiencia con formación EC-Council 5 años en al menos 3 de los 5 dominios
Validez de la certificación 3 años (ciclo ECE de EC-Council)
Renovación 120 créditos ECE en 3 años + cuota de membresía anual de EC-Council
Precio del examen Consultar en EC-Council (varía según vía de acceso)
Vía alternativa para candidatos sin experiencia completa Associate CCISO (sin requisito de 5 años, formación oficial obligatoria)

Los cinco dominios del CCISO en 2026

El programa CCISO se estructura en cinco dominios definidos en colaboración con CISOs en activo. Cada dominio refleja un área de responsabilidad ejecutiva real:

Dominio 1 — Gobierno, riesgo, cumplimiento y gestión de auditorías

Cubre el diseño e implementación del marco de gobierno de la seguridad de la información: estrategia, políticas corporativas, gestión del riesgo empresarial, cumplimiento normativo (RGPD, ISO 27001, NIS2, marcos sectoriales) y gestión de auditorías internas y externas. Un CISO debe ser capaz de traducir la postura de riesgo de la organización en lenguaje de negocio comprensible para el comité de dirección.

Dominio 2 — Liderazgo ejecutivo de la organización

Aborda las competencias de liderazgo propias del rol CISO: comunicación con el consejo de administración, construcción y gestión de equipos de seguridad, desarrollo del talento, cultura de ciberseguridad en la organización, y gestión del cambio. Incluye también la posición del CISO en la estructura corporativa y su relación con otras áreas (legal, RRHH, operaciones, negocio).

Dominio 3 — Controles de seguridad de la información, gestión del programa y operaciones

Evalúa la capacidad para diseñar, implementar y supervisar el programa operativo de seguridad: controles técnicos y administrativos, gestión de incidentes, continuidad de negocio, operaciones del SOC, gestión de proyectos de seguridad y métricas de rendimiento. Es el dominio que conecta la estrategia con la ejecución diaria del equipo de seguridad.

Dominio 4 — Competencias clave de seguridad de la información

Cubre los fundamentos técnicos que todo CISO debe comprender, aunque no ejecute directamente: arquitecturas de seguridad, criptografía y gestión de claves, seguridad en redes y sistemas, seguridad en la nube y virtualización, gestión de vulnerabilidades e identidad digital. El CISO no necesita ser un técnico, pero sí debe poder evaluar las decisiones técnicas de su equipo.

Dominio 5 — Planificación estratégica, finanzas, adquisiciones y gestión de terceros

Abarca las competencias de gestión ejecutiva más específicas del rol CISO: elaboración del presupuesto de seguridad, análisis del retorno de la inversión en seguridad (ROSI), gestión de contratos y proveedores estratégicos, evaluación de riesgos en la cadena de suministro tecnológico, y alineación de la hoja de ruta de seguridad con el plan estratégico corporativo.

Requisitos de experiencia en detalle

El CCISO tiene uno de los requisitos de experiencia más exigentes del sector. Existen dos vías:

Vía sin formación oficial de EC-Council

  • 5 años de experiencia en cada uno de los 5 dominios. La experiencia puede ser superpuesta (un mismo rol puede contar para varios dominios simultáneamente).
  • Se abona una cuota de solicitud de 100 USD al enviar la candidatura.

Vía con formación oficial de EC-Council

  • 5 años de experiencia en al menos 3 de los 5 dominios.
  • No se abona cuota de solicitud.
  • La formación oficial puede obtenerse a través de cursos autorizados por EC-Council (presenciales o en línea).

En ambos casos, las certificaciones reconocidas como CISSP, CISM o CISA pueden sustituir hasta 3 años de experiencia en dominios específicos. Consulta los detalles exactos de las exenciones en la web oficial del CCISO en EC-Council.

Associate CCISO: la vía para candidatos sin experiencia completa

EC-Council mantiene el programa Associate CCISO como vía de acceso para profesionales que aún no cumplen los requisitos de experiencia del examen completo. Para obtenerlo se necesita:

  • Al menos 2 años de experiencia en 1 dominio CCISO, o bien poseer la CISSP, el CISM o la CISA, o acreditar más de 30 créditos de formación postsecundaria en el área.
  • Formación oficial de EC-Council obligatoria antes del examen.
  • El examen del Associate CCISO consta de 150 preguntas en 2 horas y una puntuación mínima aprobatoria del 70 %.

Una vez acumulada la experiencia necesaria para el CCISO completo, el Associate CCISO puede progresar al examen pleno. Nota: el programa anterior llamado EISM ha sido sustituido por el Associate CCISO en la nomenclatura actual de EC-Council.

Qué evalúa realmente el examen CCISO dominio a dominio

El examen CCISO no pone a prueba conocimientos técnicos de seguridad defensiva ni de hacking: pone a prueba la capacidad de dirección ejecutiva en ciberseguridad. Entender el enfoque real de cada dominio ayuda a prepararse de forma eficiente y a evitar estudiar con material inadecuado.

Dominio 1 — Gobierno, riesgo y cumplimiento: la base del rol CISO

Las preguntas de este dominio plantean situaciones donde el candidato debe decidir cómo diseñar la estructura de gobierno de seguridad, cómo reportar el estado del riesgo al consejo de administración, o cómo gestionar una auditoría externa sin interrumpir las operaciones. El conocimiento de marcos como ISO 27001, NIST CSF, SOC 2 o el Esquema Nacional de Seguridad (ENS) es necesario desde una perspectiva directiva: qué marco adoptar, cómo adaptarlo al contexto de la organización y cómo demostrar cumplimiento ante reguladores sin consumir recursos desproporcionados.

Dominio 2 — Liderazgo ejecutivo: el diferencial del CCISO frente a otras certificaciones

Es el dominio más singular del CCISO y el que más lo diferencia del CISM o la CISSP. Evalúa competencias de gestión de personas y organizaciones: cómo construir un equipo de seguridad eficaz, cómo gestionar el rendimiento y el desarrollo profesional del equipo, cómo posicionar la función de seguridad dentro de la estructura corporativa, y cómo navegar las dinámicas políticas que todo CISO encuentra al interactuar con los directores de otras áreas. También incluye gestión del cambio y comunicación de crisis.

Dominio 3 — Controles y operaciones: de la estrategia a la ejecución

Evalúa cómo el CISO supervisa la ejecución operativa del programa de seguridad sin perderse en los detalles técnicos. Incluye diseño de métricas de eficacia de controles, gestión de la capacidad del SOC, coordinación de la respuesta a incidentes con los equipos técnicos y con la dirección, y gestión de proyectos de seguridad con metodologías de gestión de proyectos reconocidas. La clave es el equilibrio entre delegación efectiva y supervisión adecuada.

Dominio 4 — Competencias técnicas: lo que el CISO debe saber sin tener que hacer

Un CISO que no comprende la tecnología que supervisa no puede tomar buenas decisiones de inversión ni evaluar correctamente las propuestas de su equipo. Este dominio cubre los fundamentos que todo líder de seguridad debe dominar conceptualmente: arquitecturas de referencia de seguridad, modelos de confianza cero (Zero Trust), seguridad en entornos multicloud, gestión del ciclo de vida de claves criptográficas y fundamentos de seguridad en redes SD-WAN y entornos híbridos. No se pide implementar nada: se pide entenderlo suficientemente para supervisarlo y para tomar decisiones de compra o externalización fundamentadas.

Dominio 5 — Planificación estratégica y finanzas: el CISO como director de negocio

Es el dominio que más sorprende a candidatos que vienen de un perfil técnico. Evalúa la capacidad de elaborar y defender un presupuesto de seguridad ante la dirección financiera, de calcular el retorno de la inversión en controles de seguridad (ROSI), de gestionar contratos con proveedores estratégicos de seguridad, y de desarrollar la hoja de ruta plurianual del programa de seguridad alineada con el plan estratégico corporativo. Un CISO que no habla el lenguaje financiero pierde influencia en la mesa directiva: este dominio prepara para evitar esa situación.

El proceso de solicitud de elegibilidad del CCISO

Antes de inscribirse al examen, todos los candidatos deben pasar por un proceso de verificación de elegibilidad. El proceso tiene estos pasos:

  1. Completar el formulario de solicitud de elegibilidad disponible en la web de EC-Council, detallando la experiencia por dominio.
  2. Pagar la cuota de solicitud (100 USD) si se opta por la vía sin formación oficial. Candidatos con formación EC-Council no abonan esta cuota.
  3. Esperar la revisión y aprobación por parte del equipo de EC-Council. Una vez aprobado, se recibe el código de autorización para inscribirse al examen.
  4. Inscribirse al examen y programar fecha en un centro autorizado o en línea.

Este proceso previo es una diferencia importante respecto a certificaciones como el CISM, donde se puede programar el examen directamente y acreditar la experiencia después. En el CCISO, la elegibilidad se verifica antes de permitir el acceso al examen.

CCISO frente a CISM y CISSP: ¿cuál elegir?

Estas tres certificaciones se solapan en parte pero tienen enfoques distintos. Elegir bien evita duplicar esfuerzo:

  • CISSP (ISC²): cubre ocho dominios con profundidad técnica y de gestión. Es la credencial de referencia para arquitectos de seguridad y especialistas senior. Exige 5 años de experiencia en 2 dominios.
  • CISM (ISACA): gestión del programa de seguridad y gobierno. Orientada al CISO, pero con foco más amplio en gobierno y gestión de riesgos. Exige 5 años con 3 en roles de gestión. Ciclo de renovación de 3 años.
  • CCISO (EC-Council): competencias ejecutivas del CISO (presupuesto, estrategia, liderazgo, proveedores). El más específico para el rol de CISO en activo. Exige 5 años en dominios concretos. Renovación cada 3 años (ciclo ECE).

Para un profesional que aspira al rol de CISO desde cero, la secuencia habitual es: obtener primero una certificación técnica sólida (Security+, CEH, OSCP), luego una credencial de gestión intermedia (CISM o CISSP), y finalmente el CCISO cuando se tiene la experiencia ejecutiva suficiente. El CCISO sin experiencia directiva previa aporta menos valor que si se llega a él con un historial real de gestión de equipos de seguridad.

Renovación y mantenimiento del CCISO

Como las demás certificaciones de EC-Council, el CCISO se mantiene mediante el programa ECE (EC-Council Continuing Education), con un ciclo de 3 años. Para mantener la certificación activa es necesario:

  • Obtener 120 créditos ECE a lo largo del ciclo de 3 años (cursos, conferencias, webinars, publicaciones técnicas, ponencias, etc.).
  • Mantener la membresía anual de EC-Council abonando la cuota correspondiente.

Los requisitos de créditos pueden actualizarse; consulta la política de renovación (ECE) vigente en la web oficial de EC-Council antes de planificar tu formación continua.

Puedes ampliar tu visión sobre certificaciones de alta dirección en nuestra sección de cursos y certificaciones de ciberseguridad.

Preguntas frecuentes

¿Es el CCISO reconocido globalmente igual que el CISM o la CISSP?

El CISM (ISACA) y la CISSP (ISC²) tienen un reconocimiento más amplio a nivel global y una comunidad de titulados más numerosa. El CCISO tiene un nicho más específico —el rol de CISO ejecutivo— y está especialmente reconocido en entornos anglosajones y en empresas que valoran el enfoque de EC-Council. En España, el CISM sigue siendo la credencial de gestión más demandada en ofertas de empleo, aunque el CCISO tiene presencia creciente en el sector de consultoría estratégica de ciberseguridad.

¿Qué son los créditos ECE y cómo se obtienen?

Los ECE (EC-Council Continuing Education) son créditos de formación continua equivalentes a los CPE de ISACA. Se obtienen asistiendo a conferencias, realizando cursos, participando en webinars, publicando artículos técnicos o ejerciendo de ponente en eventos del sector. EC-Council publica en su web las actividades elegibles y los créditos asignados a cada una.

¿Puedo obtener el CCISO si ya tengo el CISM o la CISSP?

Sí, y de hecho es una combinación habitual. Poseer CISM, CISSP o CISA puede sustituir hasta 3 años de experiencia en dominios específicos del CCISO, lo que reduce la carga de acreditación de experiencia. Además, si ya tienes una de estas certificaciones junto con experiencia directiva real, el CCISO añade valor acreditando las competencias ejecutivas más específicas del rol de CISO.

¿Qué diferencia hay entre el CCISO y el Associate CCISO?

El CCISO completo requiere 5 años de experiencia en 3 o 5 dominios (según la vía elegida) y su examen dura 2 horas y 30 minutos. El Associate CCISO es la vía para quienes aún no tienen esa experiencia: requiere al menos 2 años en 1 dominio (o poseer CISSP/CISM/CISA), exige formación oficial de EC-Council y su examen dura 2 horas. Una vez acumulada la experiencia necesaria, el Associate puede avanzar al CCISO completo.

¿El CCISO cubre el cumplimiento con marcos normativos como ISO 27001 o NIS2?

Sí, el Dominio 1 del CCISO incluye el cumplimiento normativo y la gestión de marcos de seguridad como ISO 27001, el NIST Cybersecurity Framework, la directiva NIS2 o el RGPD, entre otros. Sin embargo, si tu objetivo principal es convertirte en auditor o implementador de ISO 27001, existen certificaciones más específicas para ese propósito. El CCISO trata el cumplimiento desde una perspectiva de dirección ejecutiva, no de auditoría técnica.

📊 Compáralas todas: guía de las mejores certificaciones de ciberseguridad →

Reseñas relacionadas

Sigue tu camino

Cursos de ciberseguridad por especialización

Descubre los cursos que más se adaptan a tu perfil profesional.