Transformation Trends
← Volver al blog
Certificaciones4 min lectura10 de junio de 2026

CEH: la certificación que el Departamento de Defensa de EE.UU. exige a sus proveedores

El Certified Ethical Hacker (CEH) no es solo una certificación de ciberseguridad más. Es uno de los estándares reconocidos por el Departamento de Defensa de los Estados Unidos a través de la Directiva 8140, conocida como DoD DCWF (Cyberspace Workforce Framework).

Del DoD 8570 al DoD 8140

La Directiva 8570 — durante años el marco de referencia para la fuerza cibernética del gobierno estadounidense — fue oficialmente reemplazada por la Directiva 8140 a partir de 2023. La nueva directiva amplía el alcance a todos los roles de la fuerza cibernética del DoD y exige que las certificaciones cumplan con la acreditación ANAB 17024.

El CEH v13 de EC-Council está aprobado para 6 roles específicos del DCWF bajo el DoD 8140:

  • Work Role 111 — All-Source Analyst
  • Work Role 141 — Warning Analyst
  • Work Role 511 — Cyber Defense Analyst
  • Work Role 531 — Cyber Defense Incident Responder
  • Work Role 541 — Vulnerability Assessment Analyst
  • Work Role 661 — Research & Development Specialist

    • En total, las certificaciones de EC-Council (CEH, CND, CHFI, CCISO) cubren hasta 31 roles críticos dentro del DCWF, según comunicado de BusinessWire de agosto de 2023.

    ¿Por qué importa para empresas mexicanas?

    Proveedores de la industria maquiladora

    Muchas maquiladoras en Sonora, Baja California y Chihuahua son proveedoras directas o indirectas de la industria de defensa y aeroespacial estadounidense. Sus sistemas de TI deben cumplir con estándares internacionales de seguridad cada vez más estrictos.

    Empresas de tecnología con clientes en EE.UU.

    Si tu empresa provee software, servicios de TI o telecomunicaciones a clientes estadounidenses, contar con personal certificado CEH es un diferenciador comercial real — y en muchos contratos del sector defensa y gobierno, un requisito explícito.

    El contexto: ataques industriales en aumento

    Según el Reporte OT/ICS Year in Review 2024 de Dragos, los ataques de ransomware contra organizaciones industriales aumentaron un 87% en 2024 respecto al año anterior, con 80 grupos criminales activos. La manufactura concentró el 69% de todos los incidentes.

    ¿Qué aprende un candidato CEH?

    El programa CEH v13 cubre más de 20 módulos de hacking ético, incluyendo:

  • Reconocimiento y escaneo de redes
  • Enumeración de sistemas y vulnerabilidades
  • Hacking de sistemas operativos
  • Ataques a aplicaciones web
  • Hacking de redes inalámbricas
  • Criptografía y evasión de IDS
  • Hacking en la nube y en IoT

    • Todo con laboratorios prácticos en entornos simulados reales (iLabs de EC-Council).

    Como único ATC certificado por EC-Council en el noroeste de México, ofrecemos el programa CEH en modalidad presencial, en línea e híbrida, con instructores certificados y materiales oficiales de EC-Council.

    ¿Quieres proteger tu empresa?

    Somos ATC certificado por EC-Council en México. Agenda una consulta sin costo.

    Habla con un Asesor

    Artículos relacionados

    Regulaciones

    Cumplimiento en ciberseguridad e IA: lo que toda empresa en México debe saber en 2026

    Leer →    Amenazas

    Ransomware en México: por qué las empresas del noroeste deben actuar ya

    Leer →