Se buscan expertos en ciberseguridad
Las ciberamenazas siguen aumentando a?o a a?o, pero las empresas tienen dificultades a la hora de contratar perfiles especializados
No todo son ventajas en la sociedad de la globalizaci¨®n y la interconexi¨®n digital. Y es que la cibercriminalidad, los delitos que nos llegan a trav¨¦s de los ordenadores y de internet, contin¨²a aumentando en Espa?a, seg¨²n el balance de criminalidad elaborado por el Ministerio de Interior. En los ¨²ltimos tres a?os, un 47 % de las empresas declara haber sufrido alg¨²n tipo de ciberataque y, solo entre 2022 y 2023, los incidentes en ciberseguridad crecieron un 24 % en Espa?a, superando los 83.000, de acuerdo con datos proporcionados por el Instituto Nacional de Ciberseguridad (Incibe). Un contexto laboral y de formaci¨®n que propicia un aumento en la demanda de perfiles vinculados a la ciberseguridad, pero que las empresas tienen problemas a la hora de cubrir.
?Hacemos todo lo posible por protegernos? La respuesta, a pesar de la necesidad y tanto a nivel particular como de empresas, es claramente negativa, ya que dos de cada tres empresas reconoce no haber formado o informado a sus empleados en el ultimo a?o, y a nivel de sociedad la concienciaci¨®n sobre la importancia de la seguridad digital es generalmente baja. ¡°A d¨ªa de hoy, el cibercrimen mueve casi el doble de dinero que el tr¨¢fico de drogas, armas y trata de personas juntos (...). Cada vez hay m¨¢s gestiones que se hacen de forma telem¨¢tica y las compras online son prominentes¡±, sostiene Jorge Mart¨ªnez, profesor de ciberseguridad en U-Tad.
Principales ciberamenazas
El phishing [suplantar la identidad de una persona o entidad a fin de poder robar datos sensibles] y el ransomware [un tipo de virus que cifra los archivos de un sistema y pide dinero para liberarlos] siguen siendo dos de las principales amenazas para particulares y organizaciones de todo tipo. Los ejemplos abundan: en septiembre de 2019, la Empresa Municipal de Transportes de Valencia fue v¨ªctima del conocido como fraude del CEO, una estafa en la que consiguieron enga?ar a su jefa de Administraci¨®n para hacerla creer que participaba en una operaci¨®n confidencial de la empresa p¨²blica en China, de manera que realiz¨® varias transferencias a una cuenta bancaria en Hong Kong por un valor total que super¨® los cuatro millones de euros.
Solo unos meses despu¨¦s, el madrile?o Hospital de Torrej¨®n sufri¨® un ataque de ransomware, a trav¨¦s de un virus que bloque¨® todos los sistemas inform¨¢ticos y les dej¨® sin acceso a los historiales cl¨ªnicos. Y, de forma m¨¢s reciente, empresas como Telef¨®nica, el SEPE, la DGT o la Universidad Complutense de Madrid han sufrido el robo de datos por parte de los ciberdelincuentes. Pero hay m¨¢s.
Uno de ellos es el scareware, una ciberestafa basada en un programa malicioso que se hace pasar por otro l¨ªcito y que insta a los usuarios a descargar un archivo malicioso sin ellos ser conscientes de ello: ¡°Existe desde hace tiempo, pero ahora es m¨¢s relevante porque hay mucha m¨¢s gente conectada. Los delincuentes se aprovechan cada vez m¨¢s del enga?o y, normalmente por medio de una ventana emergente, te dicen que tienes un virus o que te hace falta un visualizador para ver cierto v¨ªdeo. Es mentira, pero con ello se aprovechan de la necesidad de inmediatez que tiene la gente, que siempre busca satisfacer sus deseos con rapidez¡±, explica Jordi Serra, profesor de Inform¨¢tica en la Universitat Oberta de Catalunya (UOC). Al pinchar en el enlace, son los propios usuarios quienes descargan ese malware que despu¨¦s proceder¨¢ a robar datos o dinero.
Al contrario de lo que ocurre en otras ciberestafas, donde los programas maliciosos, son la base del ataque, en el scareware el elemento cr¨ªtico, y a la vez el eslab¨®n m¨¢s d¨¦bil, es el usuario. ¡°Se trata de mostrar una pantalla que enga?e muy bien para que se crea y cliquemos en el enlace¡±, cuenta Serra. Una amenaza que, para conseguir su prop¨®sito, recurre a la ingenier¨ªa social, un conjunto de t¨¦cnicas que explotan vulnerabilidades psicol¨®gicas humanas para manejar al usuario a su antojo. Desde la UOC recuerdan que, en estos casos, lo m¨¢s aconsejable es no dejarse llevar por el miedo o la urgencia, y cerciorarse de que las situaci¨®n es real antes de instalar ning¨²n programa nuevo.
?Cu¨¢les son los perfiles profesionales m¨¢s demandados?
De acuerdo con el portal de b¨²squeda de empleo Infojobs, entre los puestos vinculados a la ciberseguridad m¨¢s demandados por las empresas aparecen los siguientes:
- Analistas inform¨¢ticos (un 48 % m¨¢s que en el mismo periodo del a?o anterior)
- Ingenieros/as en Inform¨¢tica y Telecomunicaciones.
- T¨¦cnicos y especialistas en ciberseguridad.
- Algunos perfiles emergentes que tendran mucha relevancia en el futuro, como consultores en ciberseguridad y docentes.
M¨¢s all¨¢ de los perfiles puramente t¨¦cnicos, los expertos identifican adem¨¢s otro tipo de perfiles requeridos por las empresas, como ¡°abogados expertos en normativas y nuevas tecnolog¨ªas o incluso analistas de inteligencia para entender operaciones en el ciberespacio por parte de actores estatales; todo esto a varios niveles, desde titulados superiores a graduados en ciclos de Formaci¨®n Profesional¡±, explica Antonio Villal¨®n, director de Seguridad de S2 Grupo. Tambi¨¦n se buscan crimin¨®logos (que aportan conocimiento sobre las motivaciones y patrones de los ciberdelincuentes); psic¨®logos (que analizan el comportamiento humano para anticipar t¨¢cticas de ingenier¨ªa social empleadas en ciberataques) o periodistas (para detectar y desmentir campa?as de desinformaci¨®n).
Entre los ciclos de FP relacionados figuran, por ejemplo, el de Administraci¨®n de Sistemas Inform¨¢ticos en Red con especializaci¨®n en ciberseguridad, o cursos de especializaci¨®n en ciberseguridad en entornos de Tecnolog¨ªas de la Informaci¨®n (TIC). En lo que respecta a los programas de posgrado m¨¢s relevantes, los expertos se?alan los m¨¢steres de ciberseguridad y TIC (como, por ejemplo, en Ciberseguridad y Ciberinteligencia), y doctorados en disciplinas espec¨ªficas como la IA aplicada a la ciberseguridad o la criptograf¨ªa avanzada.
Villal¨®n advierte, a este respecto, sobre la realizaci¨®n de un bootcamp (formaciones intensivas de pocas semanas): ¡°Pueden ser ¨²tiles para obtener una base m¨ªnima, pero para que una formaci¨®n tan corta sea aprovechada de verdad, se requieren, en mi opini¨®n, conocimientos previos o experiencia profesional relacionada¡±.
El rol de la inteligencia artificial
Por otra parte, el desarrollo de innovaciones tecnol¨®gicas como la IA hace que sea necesario tener en cuenta el impacto que tienen sobre la calidad de los ciberataques, que son cada vez m¨¢s sofisticados. ¡°Se podr¨¢n generar ataques m¨¢s directos y mucho m¨¢s detallados. Gracias a la IA, se pueden seleccionar datos m¨¢s concretos y efectivos a la hora de identificar a una persona y saber c¨®mo enga?arla. Adem¨¢s, ya podemos generar contenido nuevo, como im¨¢genes o audio espec¨ªfico de una persona, si tenemos suficientes datos o conversaciones como para crear una conversaci¨®n nueva en directo¡±, advierte Serra. Una posibilidad que obligar¨¢ a los usuarios a ser m¨¢s precavidos y desconfiados al navegar por internet.
No obstante, el uso malicioso de la inteligencia artificial deber¨¢ enfrentarse al uso que de esta misma tecnolog¨ªa haga la propia ciberseguridad. ¡°La IA es parte del problema, pero ya empieza a ser parte de la soluci¨®n, ya que tambi¨¦n es una gran herramienta para identificar estos ataques¡±, apunta por su parte Albert Jov¨¦, profesor colaborador en la UOC.