Los ¡®hackers¡¯ que necesitamos

La octava edici¨®n de Sicur Mundo Hacker Day 2021, celebrada el 22 y 23 de abril, sirve como fotograf¨ªa perfecta. M¨¢s de 2.000 expertos internacionales en ciberseguridad y hacking ¡ªb¨²squeda de vulnerabilidades de seguridad para prevenir riesgos cibern¨¦ticos¡ª se reunie?ron en el principal encuentro del sector en Espa?a para valorar la acusada alza de los ciberdelitos durante la pandemia. El aceler¨®n de la transformaci¨®n digital y su efecto domin¨® no se han hecho esperar: ¡°Los delitos telem¨¢ticos crecen un 600% desde la llegada de la covid-19¡±, seg¨²n el Observatorio Espa?ol de Internet, OEI.

¡°La demanda de perfiles de analista de seguridad aumenta un 278% desde el pasado mes de octubre, seguido por el de ingeniero en seguridad y en redes¡±, aseguran en un estudio de la start-up StudentFinance.

Ante tal panorama, sobra decir que ajustar la oferta y la demanda de estos profesionales no es tarea f¨¢cil ¡°y no por falta de talento. Al igual que Indiana Jones buscaba su arca, las empresas compiten por ese perfil de ciberex?perto ¨¦tico que se ha convertido en tesoro, dada la rotaci¨®n y salarios que hay en tales puestos¡±, explica gr¨¢ficamente Antonio Navas, director de infraestructuras IT y ciberseguridad de Viewnext, marca subsidiaria de IBM; quien, tras m¨¢s de 20 a?os en estos temas, tiene claro que ¡°un experto no se forma en un a?o. Es una carrera de fondo con mucho autoaprendizaje y especializaci¨®n ante la cantidad de roles existentes¡±.

Y lo que vale para un roto, aqu¨ª no vale para un descosido. Los distintos perfiles no suelen ser intercambiables. ¡°Implica asumir una vida de investigaci¨®n y actualizaci¨®n constantes. Si los malos no dejan de innovar, nosotros debemos anticiparnos a t¨¦cnicas cada vez m¨¢s sofisticadas¡±, considera Xavier Gracia, socio de Risk Advisory y experto en ciberseguridad de Deloitte, donde cuentan con su Cyber Academy, ¡°a disposici¨®n de los reci¨¦n incorporados y de nuestros clientes¡±.

Los alumnos son maestros

Y es que las empresas que no se han convertido en alumnos ejercen entonces de profesores, condicionadas por esta realidad que ha puesto al teletrabajo en el centro. ¡°Compa?¨ªas e instituciones educativas nos complementamos. Es bidireccional, los empresarios para aplicar su propio reskilling a la plantilla a menudo recurren a nosotros. De ah¨ª que se matriculen CISO (Chief Information Security Officer, es decir, directores en seguridad de la informaci¨®n) y miembros de Cuerpos y Fuerzas de Seguridad del Estado¡±, comenta Juan Jos¨¦ Nombela, director del ¨¢rea ciencias de la computaci¨®n y tecnolog¨ªa de la Universidad Internacional de La Rioja (Unir), donde han doblado las convocatorias iniciales del M¨¢ster en Ciberseguridad que funciona desde 2013, ¡°que ya forma a 300 estudiantes al a?o y que en enero de 2022 tendr¨¢ su clon en EE UU¡±. Tambi¨¦n el pr¨®ximo curso inaugurar¨¢n su primer grado en Ciberseguridad.

En el Registro de Universidades, Centros y T¨ªtulos (RUCT), los estudios relacionados con la ciberseguridad apenas rebasan la docena de certificaciones oficiales; se incluyen el grado de la Universidad Rey Juan Carlos y dos dobles titulaciones de la Universidad Francisco de Vitoria y los dos nuevos t¨ªtulos de Formaci¨®n Profesional de grado superior creados el a?o pasado. Tambi¨¦n alg¨²n m¨¢ster de los nada menos que 76 que contabiliza el Instituto Nacional de Ciberseguridad de Espa?a (Incibe). Ya fuera de lo oficial, existe una amplia gama de cursos que abarcan opciones expr¨¦s y hasta gratuitas. Por su parte, CyberEOP, Asociaci¨®n Espa?ola para el fomento de la Ciberseguridad en Empresas y Organismos P¨²blicos, elabora su propio ¨ªndice de ofertas educativas, ¡°sobre todo, para ayudar a los t¨¦cnicos inform¨¢ticos de las pymes, que lo tienen m¨¢s dif¨ªcil para ponerse al d¨ªa¡±, reconoce Roberto Esteban, su presidente.

¡°La realidad poscovid ha dado paso a un ecosistema donde hay que saber de todo y a la vez dominar una disciplina. Ahora se necesitan expertos en ciberinteligencia, an¨¢lisis de malware (virus inform¨¢ticos) y reversing (aplicaciones para luchar contra los virus), DEvSecOPs (desarrollo y aplicaciones seguras en la nube), seguridad defensiva, etc¨¦tera. El avance tecnol¨®gico impone un ritmo fuerte a la puesta a punto de los temarios. Pero, en general, la oferta formativa en Espa?a es de calidad; de hecho, buenos profesionales se van fuera a trabajar¡±, remarca Juan Jos¨¦ Salvador, director acad¨¦mico del Campus Internacional de Ciberseguridad de ENIIT (Innova IT Business School).

Para Elena Matilla, CISO del departamento de seguridad corporativa de Grupo Red El¨¦ctrica, donde la ciberseguridad cobra una dimensi¨®n especial por tratarse de infraestructuras cr¨ªticas, ¡°el gran escollo al que hay que dar soluci¨®n es el de asociar la ense?anza con papeles espec¨ªficos. Adem¨¢s de ayudar a identificar, entre el marem¨¢gnum formativo existente, lo que m¨¢s te conviene para ser tu mejor versi¨®n. La formaci¨®n y la certificaci¨®n son un canal, siempre que hablemos de programas realistas y planes customizados para todos los perfiles laborales, junto a los del autoaprendizaje, el mentoring y el networking. Tambi¨¦n habr¨ªa que fomentar la diversidad y atraer al sector a m¨¢s mujeres¡±.