¡®Hackers¡¯, autodidactas por placer (y por obligaci¨®n)

Con ocho a?os empez¨® a estropear el ordenador de su hermano y llevarse las broncas correspondientes. Ahora que tiene 23 trabaja como hacker ¡ªque en el mundillo no es sin¨®nimo de pirata inform¨¢tico, sino de apasionado por la tecnolog¨ªa¡ª en InnoTec, una empresa de ciberseguridad. Fue as¨ª, ¡°rompiendo y arreglando equipos¡±, y no en las aulas de una universidad, como Borja Mart¨ªnez descubri¨® su pasi¨®n. En InnoTec, el 40% de los empleados no tiene t¨ªtulo universitario. ¡°La oferta de las universidades no es demasiado atractiva para los profesionales de la ciberseguridad¡±, contextualiza Clara Baonza, responsable de marketing y comunicaci¨®n de la empresa. ¡°Prefieren una formaci¨®n m¨¢s pr¨¢ctica¡±.

En un sector donde se exigen fuertes conocimientos t¨¦cnicos, las universidades no llegan y los modelos tradicionales de captaci¨®n del talento se quedan cortos. El resultado: una escasez de profesionales convertida en una lacra mundial. Basta con echar un vistazo a las ¨²ltimas noticias para entender la magnitud del problema: entre los ¨²ltimos blancos (conocidos) de los ciberataques est¨¢n el metro de San Francisco, cajeros autom¨¢ticos o los routers de Deutsche Telekom, que dejaron sin conexi¨®n a m¨¢s de 900.000 hogares. Los incidentes aumentan de forma exponencial y en el mundo hiperconectado somos todos potenciales v¨ªctimas. La Uni¨®n Europea estima que necesitar¨¢ incorporar 825.000 empleos cualificados durante la pr¨®xima d¨¦cada para hacer frente a esta amenaza, pero no sabe de d¨®nde sacarlos. En 2020, el d¨¦ficit mundial ser¨¢ de un mill¨®n y medio de profesionales, seg¨²n el Global Information Security Workforce Study.

A Mart¨ªnez se le abrieron las puertas cuando, el a?o pasado, destac¨® como uno de los mejores del CyberCamp, un torneo?organizado por el Instituto Nacional de Ciberseguridad (Incibe) para fichar a j¨®venes promesas en el mundo de la seguridad inform¨¢tica. Lo mismo le pas¨® a H¨¦ctor Cuesta y Juan Carlos Pedroche: los tres trabajan ahora en la misma empresa. Hace un mes, los primeros 10 clasificados del certamen volaron a Alemania y se hicieron con el primer premio del Cyber Security Challenge, una competici¨®n organizada por la Comisi¨®n Europea y Enisa (Agencia de?Seguridad?de las Redes y de la Informaci¨®n de la Uni¨®n?Europea) en la que participaron 10 pa¨ªses.

¡°Aunque no lo creamos, en Espa?a hay talento¡±, asegura Ra¨²l Riesco, gerente de I+D+i y promoci¨®n del talento de Incibe. Pero existe el riesgo de que se quede invisible. "Uno de los mejores chicos que tuvimos no consegu¨ªa trabajo y lo logr¨® gracias a nuestro foro de empleo¡±, cuenta. ¡° Estas iniciativas son importantes, pero ojal¨¢ haya ma?ana un itinerario formativo espec¨ªfico".

En Espa?a, el sector de la ciberseguridad crece a un ritmo del 12% anual y emplea a 42.500 profesionales, seg¨²n el Incibe. M¨¢s all¨¢ de alg¨²n m¨¢ster ¨Cla mayor¨ªa gen¨¦ricos- y MOOC b¨¢sico (cursos online masivos y abiertos), la formaci¨®n m¨¢s valorada por profesionales y empresas son las certificaciones internacionales de tipo t¨¦cnico. ¡°El defecto es que suelen ser muy caras¡±, asegura el experto en ciberseguridad Ra¨²l Siles.

¡°Nada del mundo real¡±

Para Siles ser hacker es una actitud. ?l empez¨® desde peque?o a "cacharrear" con el ordenador de su padre, estudi¨® ingenier¨ªa ¡ªdonde no aprendi¨® ¡°nada del mundo real¡±¡ª y despu¨¦s de pasar por HP y ser freelance por un tiempo decidi¨® montar una empresa de seguridad inform¨¢tica, DinoSec. La define como una pyme muy "p", ya que solo son dos socios. ¡°Me gusta la parte t¨¦cnica, y en cuanto crezcamos tendr¨ªa que sacrificarla para dedicarme m¨¢s a la gesti¨®n ". Asegura que, a diferencia Estados Unidos, donde un perfil t¨¦cnico puede cobrar m¨¢s que su jefe, en Espa?a es muy dif¨ªcil evolucionar sin acceder a un cargo administrativo.

Este es tambi¨¦n el miedo de Jos¨¦ Ignacio Rojo, el primer clasificado en el CyberCamp de 2015. Tiene 23 a?os, compagina un master en ingenier¨ªa de las telecomunicaciones con su trabajo en desarrollo inform¨¢tico y, de momento, no se plantea pasarse al mundo de la ciberseguridad pese a su contrastado talento. Su decepci¨®n por la falta de formaci¨®n t¨¦cnica en la universidad y la dificultad de evolucionar como t¨¦cnico en el mundo laboral le han llevado a pensar en otras alternativas. ¡°Para crecer en este campo, hay que irse o montar una empresa¡±, asegura.

Xabier Mixelena es cofundador de S21sec, una empresa de ciberseguridad que naci¨® a ra¨ªz de un congreso de?hacking a mediados de los 90. "Vimos a gente muy joven, con diferentes trayectorias, pero vimos que hab¨ªa capacidades¡±, cuenta. Al principio, captaban profesionales sobre todo en las conferencias y eventos ligados al mundo del hacking ¡ªalgo que hacen las grandes empresas tecnol¨®gicas como Google o Faceebok¡ª o a trav¨¦s de sus empleados. Despu¨¦s, la compa?¨ªa comenz¨® a impartir cursos y ampli¨® su cantera. ¡°Los t¨ªtulos son un complemento, pero ser hacker?es algo m¨¢s: significa tener un sexto sentido y una forma de pensar disruptiva¡±, zanja.

Jobs y Gates como ejemplo

Tambi¨¦n Pablo San Emeterio, quien se encarga de inteligencia e investigaci¨®n de ciberseguridad en Telef¨®nica, considera que un t¨ªtulo universitario ¡°no es una exigencia¡±. Steve Jobs o Bill Gates son los ejemplos m¨¢s emblem¨¢ticos. ?l es ingeniero, pero el pelotazo lo dio cuando descubri¨® junto a su compa?ero Jaime S¨¢nchez una vulnerabilidad que permit¨ªa falsificar mensajes de Whatsapp sin dejar rastro. En su opini¨®n, un hacker debe tener curiosidad, aunque reconoce que ¡°es bastante recomendable un t¨ªtulo que acredite un trabajo y unos conocimientos¡±.

Un estudio elaborado por Experis, brazo especializado en tecnolog¨ªa de la consultora Manpower, no solo pone en duda que la ciberseguridad se pueda "ense?ar en un programa acad¨¦mico", sino achaca a las empresas la escasez de perfiles?seniors en el sector. Considera que la costumbre de exigir candidatos con mucha experiencia y titulados expulsa del mercado a potenciales profesionales que acaban en otros departamentos. Por otro lado, alerta que los futuros modelos educativos podr¨ªan "no ser completamente adecuados" para cubrir la demanda en la era digital.

Intentos, sin embargo, los hay. Arturo Ribagorda empez¨® a ocuparse de ciberseguridad cuando casi no se hablaba de ella y los medios de comunicaci¨®n empezaban a usar err¨®neamente la palabra hacker para decir ciberdelincuente: era 1988 cuando comenz¨® a dar clases de seguridad de la informaci¨®n en la universidad. D¨¦cadas despu¨¦s estuvo entre los fundadores del m¨¢ster en ciberseguridad de la Universidad Carlos III, una titulaci¨®n oficial dirigida a quien tenga un grado o una licenciatura relacionada con las tecnolog¨ªas de la informaci¨®n o acredite experiencia profesional en este ¨¢mbito.

Ribagorda justifica que, sin conocimientos s¨®lidos en programaci¨®n, es pr¨¢cticamente imposible profundizar la t¨¦cnica. "Hay muchos m¨¢steres y cursos orientados a la parte de direcci¨®n, pero nosotros queremos formar soldados, no generales". Coincide en que el t¨ªtulo, en cualquier sitio, te abre la puerta. Pero si no eres bueno deber¨ªa cerr¨¢rtela. Por eso Mart¨ªnez piensa, m¨¢s adelante, sacarse la carrera. Pero nada de m¨¢steres: ¡°A nosotros nos gustan las cosas t¨¦cnicas¡±. Romper y arreglar.