Ciberseguridad, formaci¨®n y empleo: una prioridad ineludible para ciudadanos y empresas

Cada 39 segundos, se produce un ciberataque en alg¨²n lugar del mundo. M¨¢s de un mill¨®n y medio de adultos son v¨ªctimas del cibercrimen cada d¨ªa; y solo en Espa?a, se dan 40.000 ataques diarios. La transformaci¨®n digital de la sociedad, acelerada por la pandemia, ha provocado un aumento exponencial del intercambio y almacenamiento de datos y la contrataci¨®n de todo tipo de servicios por internet, pero tambi¨¦n de unas amenazas que pueden afectar seriamente la integridad de una empresa o incluso de cualquier ciudadano en el desarrollo de su vida privada. ¡°Vivimos en un mundo digitalizado donde las posibilidades de acceso a la informaci¨®n se han multiplicado. El n¨²mero de dispositivos conectados no para de crecer y pasamos, de hecho, m¨¢s tiempo delante del m¨®vil que de la tele... La red es una extensi¨®n m¨¢s de nuestra vida, pero muchos usuarios no son conscientes de que las precauciones deben extremarse al m¨¢ximo¡±, sostiene Herv¨¦ Lambert, manager global de operaciones con los clientes de Panda Security.

¡°La cuesti¨®n no es si una persona o compa?¨ªa se ver¨¢n afectadas, sino m¨¢s bien de cu¨¢ndo¡±, asegura ?l¨¦na Poincet, CEO de Tehtris, ¡°y las amenazas son cada vez m¨¢s complejas y crecientes¡±. Desarrolladores, ingenieros de ciberseguridad e inteligencia artificial, arquitectos de ciberseguridad, analistas de Big Data... La necesidad de profesionales es evidente y, sin embargo, tambi¨¦n lo es la falta de profesionales especializados en este sector, que no alcanzan a cubrir las exigencias del mercado. Seg¨²n el An¨¢lisis y Diagn¨®stico del Talento en Ciberseguridad en Espa?a elaborado por el Observatorio Nacional de Tecnolog¨ªa y Sociedad (ONTSI) y el Instituto Nacional de Ciberseguridad (INCIBE), en 2021 hab¨ªa en Espa?a un total de 149.774 trabajadores dedicados a la ciberseguridad y una brecha de talento de m¨¢s de 24.000 empleos, mientras que en 2024 se calcula que la demanda de empleo crecer¨¢ hasta superar los 83.000 profesionales adicionales.

?Est¨¢n los espa?oles preparados para afrontar estas amenazas? A medias. Por un lado, a nivel global, Espa?a es uno de los pa¨ªses m¨¢s comprometidos con la ciberseguridad, seg¨²n se desprende la cuarta posici¨®n mundial en el ranking elaborado por la Uni¨®n Internacional de Telecomunicaciones. Pero los resultados cambian seg¨²n el espejo en que los miremos. ¡°La situaci¨®n ha mejorado, aunque no todos van a la misma velocidad. Si la gran empresa est¨¢ concienciada y se ven muchos planes de formaci¨®n, la situaci¨®n es muy distinta en lo que se refiere a las pymes y los usuarios dom¨¦sticos¡±, aclara Lambert. ¡°Las empresas peque?as son especialmente interesantes para los ciberdelincuentes por las brechas de ciberseguridad que les permiten el robo y secuestro de datos. Alrededor de un 60 % de los ataques en el mundo de la empresa se centran en las compa?¨ªas peque?as¡±.

Los usuarios dom¨¦sticos, por su parte, parecen concienciados con sus ordenadores personales, pero no protegen tanto sus datos cuando se trata de otro tipo de dispositivos. ¡°Si utilizamos masivamente las nuevas tecnolog¨ªas, necesitamos un componente de concienciaci¨®n y de buenas pr¨¢cticas, que no deja de ser un sentido com¨²n. Unas normas que todos tenemos claras cuando hablamos del mundo f¨ªsico, pero no tanto cuando acudimos al entorno digital¡±, afirma Sara Garc¨ªa, responsable de Talento en Ciberseguridad de INCIBE. ¡°Muchas veces se trata de calmarnos y de decir: ¡°Venga, pues si una cosa que normalmente cuesta 50 € me la est¨¢n ofreciendo en otro sitio por 20... a lo mejor hay algo por detr¨¢s que no es lo que dicen, ?no?¡±. En caso de duda, empresas y ciudadanos particulares pueden hacer uso gratuito de cualquiera de las herramientas que INCIBE pone a su disposici¨®n: la l¨ªnea de ayuda 017, la Oficina de Seguridad del Internauta e Internet Segura for Kids (IS4K), para ayudar a menores y ciudadanos m¨¢s senior a ampliar sus conocimientos b¨¢sicos en materia de ciberseguridad.

?Cu¨¢les son las principales amenazas?

Si hacen falta m¨¢s datos para comprender la magnitud creciente del problema que supone el cibercrimen, basta con este: en el mundo se roban 1.384 registros de datos personales cada minuto. Las herramientas que usan los hackers para atacar a empresas y particulares son de todos los tama?os y colores, y algunos especialistas llegan al punto de decir que, en 2022, se producir¨¢ un ataque de ransomware cada siete segundos. Esta amenaza (bloquear el acceso, por parte del usuario, a determinadas partes de su sistema a cambio de un rescate) constituy¨® la principal amenaza de 2021, y solo en el tercer trimestre del a?o los ataques aumentaron m¨¢s del 140 %. Hay ciertas cosas que deben estar muy claras: ¡°Un sencillo clic puede ocasionar un ataque del ciberespacio, y las personas (el eslab¨®n m¨¢s d¨¦bil de la cadena de seguridad) o empresas deben decidir c¨®mo solucionarlo para que su reputaci¨®n no se vea comprometida. Un archivo malicioso puede ser una llave que, desde fuera, alguien usar¨¢ para acceder a toda nuestra informaci¨®n sin que podamos hacer nada por evitarlo¡±, esgrime Lambert.

¡°M¨¢s del 99 % de los ciberataques depende de la interacci¨®n humana para activarse, y el correo electr¨®nico es el vector de amenaza m¨¢s usado porque, simplemente, funciona¡±, ilustra por su parte Nuria Andr¨¦s, estratega de ciberseguridad de Proofpoint en Espa?a y Portugal. Aunque, a?ade, el correo no es la ¨²nica entrada de malware: ¡°Seg¨²n nuestro equipo de investigaci¨®n, se ha detectado un enorme aumento de los intentos de distribuci¨®n de malware para m¨®viles en Europa, y desde febrero se ha visto un incremento del 500 %¡±, a?ade. Lo m¨¢s preocupante es que este, actualmente, es capaz de mucho m¨¢s que robar credenciales de acceso a distintos servicios, llegando a grabar audio y v¨ªdeo telef¨®nico y no telef¨®nico. Sin embargo, ¡°la mayor amenaza para el usuario medio corresponde a los famosos phishing, mensajes que aparentemente vienen de una fuente confiable y que consiguen los datos de acceso a alguna de las plataformas del usuario¡±, se?ala Jared Gil, CEO y fundador de Nuclio Digital School.

Los perfiles m¨¢s demandados

La digitalizaci¨®n que ha permeado en todos los ¨¢mbitos de la sociedad ha provocado que tambi¨¦n los especialistas en ciberseguridad deban ser igualmente heterog¨¦neos. ¡°Tenemos que recordar que la ciberseguridad no es una carrera exclusivamente t¨¦cnica. Se trata de una disciplina transversal que se entremezcla con otras que hist¨®ricamente no eran digitales¡±, afirma Garc¨ªa. Esto lleva al mercado a buscar perfiles h¨ªbridos con ¨¢reas como el derecho (toda la perspectiva legal de Internet, los delitos en la Red y la protecci¨®n de datos), la sanidad (aspectos como la adicci¨®n a las redes y el ciberacoso) o incluso la educaci¨®n (de manera que un educador conozca la mejor manera de manejar elementos como las redes sociales o los grupos de WhatsApp de los alumnos).

Luego, por supuesto, est¨¢n los perfiles t¨¦cnicos, hacia los que est¨¢n enfocados la mayor¨ªa de los m¨¢steres de especializaci¨®n. ¡°Los profesionales m¨¢s demandados son aquellos que tienen una visi¨®n estrat¨¦gica del manejo global de la informaci¨®n. De ah¨ª su especializaci¨®n en lo que se refiere a la arquitectura e infraestructura de seguridad¡±, apunta Gil. Las habilidades principales de un experto en ciberseguridad, a?ade, ¡°son las de hacker, fundamentales para identificar agujeros de seguridad complejos; de forense, para aplicar t¨¦cnicas de investigaci¨®n cient¨ªfica a los delitos digitales; y de arquitecto, para aplicar todas las tecnolog¨ªas posibles¡±. Otra de las especialidades m¨¢s buscadas, seg¨²n Lambert, es la de los analistas de Big Data, profesionales que sean capaces de construir modelos matem¨¢ticos para la detecci¨®n de anomal¨ªas; un perfil m¨¢s deseado en empresas que requieren un avanzado nivel de ciberprotecci¨®n o en empresas que ofrecen servicios espec¨ªficos de ciberseguridad. ¡°Casi dos tercios de los CISOS (directores de seguridad de la informaci¨®n) encuestados creen que sus empresas corren el riesgo de sufrir un ciberataque importante en los pr¨®ximos 12 meses¡±, recuerda Andr¨¦s.

Ahora bien, en lo que respecta a la formaci¨®n, ?cu¨¢ntas especialidades relacionadas con la ciberseguridad hay? El ¨²ltimo cat¨¢logo de formaci¨®n reglada en ciberseguridad de INCIBE, de noviembre de 2021, incluye 84 programas de m¨¢ster, tres especializaciones universitarias, cuatro grados y 30 especializaciones de FP (aunque hay muchas m¨¢s). ¡°En Espa?a hay tantos m¨¢steres porque muchos de ellos son t¨ªtulos propios, que dependen de la propia universidad, pueden cambiar el temario de una forma m¨¢s ¨¢gil e incluir f¨¢cilmente profesorado proveniente de la industria¡±, explica Garc¨ªa. El problema, se?ala, es que pocas de estas formaciones se centran en un determinado perfil, sino que se les ofrece un conocimiento m¨¢s generalizado a trav¨¦s de distintas materias, y la capacidad de autoaprendizaje sigue siendo clave.

¡°Somos conscientes de que el mundo de la academia y de la industria tienen que estar conectados. Es decir, que lo que yo estudie sea algo que demande el mercado¡±, reflexiona Garc¨ªa. Para solucionarlo, INCIBE, junto con el Foro Nacional de Ciberseguridad y ENISA (la Agencia de la Uni¨®n Europea para la Ciberseguridad), trabajan en un marco competencial com¨²n en el que se han establecido, de momento, 12 perfiles en materia de ciberseguridad necesarios para la empresa: el CISO (Chief Information Security Officer), responsable de la ciberseguridad en una empresa; el gestor de incidentes; el perfil legal; el especialista en amenazas; el arquitecto de ciberseguridad; el auditor; el que educa (que conciencia tanto dentro de una empresa como de cara a ciudadan¨ªa); el implementador de soluciones; el investigador; el que hace an¨¢lisis de riesgos; el forense y el penetration tester. ¡°Estos perfiles engloban pr¨¢cticamente todas las necesidades del mercado laboral y facilitan un lenguaje com¨²n para que la academia, por un lado, pueda empezar a definir programas formativos en base a esos perfiles, y que la empresa pueda definir los puestos vacantes¡±.

Un marco com¨²n que afectar¨¢, tambi¨¦n, a los futuros grados superiores y especializaciones de Formaci¨®n Profesional. La actual carencia de profesionales hace que ¡°hoy por hoy, tanto quien venga de la FP como de la universidad vayan a ocupar puestos de relevancia, resolver incidentes y escalar por la pir¨¢mide laboral sin problema¡±, asevera Garc¨ªa. ¡°Pero cuando ya tengamos ciclos completos de ciberseguridad en FP, m¨¢steres y grados, la diferencia ser¨¢ la que deber¨ªa haber en todas las carreras: Formaciones Profesionales mucho m¨¢s operativas y funcionales, que entrar¨ªan en jerarqu¨ªas de las empresas un poquito m¨¢s en la base; y graduados universitarios con, presumiblemente, mayores capacidades de gesti¨®n¡±.

El an¨¢lisis de ONTSI-INCIBE, presentado en el pasado Mobile World Congress 2022 de Barcelona, hizo tambi¨¦n referencia a la brecha de g¨¦nero en el mundo de la ciberseguridad. Un d¨¦ficit que se refleja ya en la etapa universitaria, en la que solo el 18% de las personas graduadas especializadas en esta materia son mujeres, y que se extiende a todas las diciplinas STEM (Ciencias, Tecnolog¨ªa, Ingenier¨ªa y Matem¨¢ticas, por sus siglas en ingl¨¦s).

FORMACI?N EL PA?S en Twitter y Facebook

Suscr¨ªbase a la newsletter de Formaci¨®n de EL PA?S