Espa?a busca hackers de los buenos

El robo de informaci¨®n en Internet es ya un problema end¨¦mico. A trav¨¦s de las webs de las empresas, los piratas inform¨¢ticos pueden acceder a las bases de datos, suplantar la identidad de los usuarios o realizar interrupciones del servicio, entre otros actos delictivos. Espa?a es el segundo pa¨ªs m¨¢s atacado del mundo despu¨¦s de Estados Unidos y concentra el 20% de los ciberataques internacionales, seg¨²n datos de la compa?¨ªa espa?ola de seguridad S21sec, que opera con 26 empresas del IBEX 35. Pese a la proliferaci¨®n de los delitos en la red, no hay suficientes expertos en ciberseguridad que implementen muros para evitar las fugas de datos.

¡°En Espa?a deber¨ªa existir un grado de ingenier¨ªa especializado en ciberseguridad. Hacen falta profesionales bien formados¡±, se?ala Jos¨¦ Luis Narbona, presidente de la Asociaci¨®n Nacional de Ciberseguridad y Pericia Tecnol¨®gica. En los ¨²ltimos cinco a?os se ha contratado a m¨¢s de 23.000 expertos en este campo, seg¨²n datos del Servicio P¨²blico de Empleo Estatal (SEPE), pero el 22,73% de los ingenieros TIC espa?oles tienen un nivel de formaci¨®n ¡°inadecuado¡± y ¡°falta de formaci¨®n pr¨¢ctica¡±, se?ala el estudio Necesidades de Formaci¨®n en el Sector de la Seguridad de la Fundaci¨®n ESYS.

Espa?a es el segundo pa¨ªs m¨¢s atacado del mundo despu¨¦s de Estados Unidos y concentra el 20% de los ciberataques internacionales

A escala global, el d¨¦ficit de estos expertos supera el mill¨®n y la mayor¨ªa de organizaciones no disponen de personal para monitorear las redes y detectar infiltraciones, indica el Informe Anual de Seguridad de Cisco 2014, empresa tecnol¨®gica que cotiza en el Nasdaq.

Dentro de la ciberseguridad existen diferentes perfiles de especializaci¨®n y el que se encarga de detectar los fallos de seguridad de los espacios virtuales y de habilitar los mecanismos necesarios para evitar las amenazas es el llamado hacker ¨¦tico. ¡°Tienen dos misiones fundamentales. Por una parte atacan la infraestructura interna de la empresa para hallar los puntos d¨¦biles y evitar posibles robos de informaci¨®n por parte de los propios empleados, y por la otra se meten en la mente de un cibercriminal y atacan los sistemas expuestos en Internet para detectar las vulnerabilidades¡±, explica Mario L¨®pez, analista de seguridad y profesor de la Universidad Pontificia Comillas (ICADE).

La ¨²nica v¨ªa para especializarse en Espa?a son los cursos y los m¨¢steres impartidos por empresas de seguridad y universidades. Chema Alonso, CEO de la empresa de seguridad de Telef¨®nica Eleven Paths, se form¨® por su cuenta. El paso por la universidad le sirvi¨® para asentar los conocimientos b¨¢sicos de inform¨¢tica; el resto lo consigui¨® de forma autodidacta. ¡°Mi clave fue la autoformaci¨®n con cursos y conferencias online y libros y art¨ªculos de investigaci¨®n¡±, asegura el tambi¨¦n autor del blog Un inform¨¢tico en el lado del mal, con m¨¢s de ocho millones de p¨¢ginas vistas al a?o.En su opini¨®n, cada vez son m¨¢s las empresas que focalizan su negocio en Internet y el n¨²mero de compa?¨ªas que han solicitado estos servicios a Eleven Paths ha crecido un 300% en los ¨²ltimos tres a?os. ¡°Todav¨ªa hay muchas que son reticentes por el coste, que va desde los a 6.000 euros al a?o si se escoge el servicio autom¨¢tico a los 200.000 si lo hace un equipo humano. Lo que est¨¢ claro es que hacen falta expertos¡±, apunta Alonso, tambi¨¦n profesor del M¨¢ster Interuniversitario de Seguridad en las TIC de la Universitat Oberta de Catalunya (UOC).

El 22,73% de los ingenieros TIC espa?oles tienen un nivel de formaci¨®n ¡°inadecuado¡± y ¡°falta de formaci¨®n pr¨¢ctica¡±

El director de la empresa de seguridad S21sec, Xabier Mitxelena, considera que en los ¨²ltimos dos a?os se ha diversificado el perfil de las compa?¨ªas que contratan estos servicios, aunque el sector financiero contin¨²a a la cabeza en cuanto a inversiones en seguridad. La banca online es la m¨¢s afectada por los ataques de piratas inform¨¢ticos en Espa?a, con un 84% de los casos detectados, seguida de compa?¨ªas de otros ¨¢mbitos como aseguradoras, empresas de juego online, de hosting -alojamiento web- o redes sociales, entre otras, seg¨²n S21sec. ¡°Existe un d¨¦ficit importante de mano de obra especializada. Crece la demanda y hay pocos expertos¡±, remarca Mitxelena. En el a?o 1999, cuando se lanz¨® S21sec, la mayor¨ªa de los empleados eran ingenieros que hab¨ªan obtenido sus conocimientos en ciberseguridad en universidades de Boston (EEUU). ¡°En aquel momento la oferta de cursos o m¨¢steres en Espa?a era inexistente. Hab¨ªa que salir a formarse al extranjero¡±.

Otra de las grandes compa?¨ªas de seguridad espa?olas, Indra, con una inversi¨®n de m¨¢s de 550 millones de euros en I+D+i en los ¨²ltimos tres a?os, tambi¨¦n pone de manifiesto esta carencia. ¡°Los curr¨ªculums de los candidatos que nos llegan presentan flaquezas en temas de hacking¡±, indica Jorge L¨®pez, jefe del Grupo de Investigaci¨®n en Seguridad de Indra y director del?M¨¢ster Indra en Ciberseguridad de U-tad.

El hacking ¨¦tico, que se encarga de realizar el llamado Penetration Testing -prueba de intrusismo en los servidores- ocupa una parte fundamental en la mayor¨ªa de cursos y m¨¢steres en ciberseguridad que ofertan las universidades y empresas, pero lo m¨¢s importante es que los programas de estudios incluyan formaci¨®n pr¨¢ctica.