Paladines de la creciente lucha contra los ataques inform¨¢ticos

La ola de ciberataques sufrida en las ¨²ltimas semanas por grandes empresas como Ticketmaster, Banco Santander, Iberdrola o la DGT ha vuelto a poner en primer plano informativo la importancia de la ciberseguridad. Seg¨²n los ¨²ltimos datos disponibles, correspondientes a 2022, el Instituto Nacional de Ciberseguridad (INCIBE) gestion¨® m¨¢s de 118.000 incidentes de ciberseguridad durante ese periodo, un 9% m¨¢s que un a?o antes. Y el ¨²ltimo Informe de Seguridad Nacional, correspondiente a 2023, fija en 940.776 los cibercr¨ªmenes registrados por el Centro Criptol¨®gico Nacional en apenas nueve meses, una cifra un 21,5% superior a la del curso anterior.

¡°Socialmente cada vez somos m¨¢s conscientes de la importancia de la ciberseguridad, aunque en muchos casos la gente suele seguir vi¨¦ndola como algo abstracto y que limita las acciones que nos gustar¨ªa realizar por internet. Hasta que sucede un incidente de ciberseguridad y entonces s¨ª que la consideramos una necesidad¡±, sostiene Xana Mart¨ªnez, t¨¦cnico de Talento de INCIBE, que considera que la ciberseguridad es ya un ¡°sector estrat¨¦gico¡±, tanto desde el cumplimiento de la legislaci¨®n vigente en la materia como por el hecho de que, en igualdad de condiciones, es una ¡°ventaja competitiva¡± para aquellas empresas capaces de garantizar la ciberseguridad y hacer un mejor uso de la informaci¨®n de sus clientes y usuarios.

Esta conversi¨®n de la ciberseguridad en un sector estrat¨¦gico se ha visto reflejada en la demanda de profesionales expertos en este campo, as¨ª como en el desarrollo de formaciones y programas educativos (en forma primero de m¨¢steres y posgrados, y despu¨¦s de grados) para dar respuesta a esa demanda.

¡°Las empresas en los a?os noventa necesitaban a un inform¨¢tico para el mantenimiento de equipos; luego se impuso la necesidad de estar conectados y, ahora, a poco que se crezca un poco, toda empresa necesita un responsable de ciberseguridad. Y eso es un perfil muy espec¨ªfico que no solo implica protegerse frente a ataques, sino definir pol¨ªticas y estrategias de ciberseguridad¡±, explica Manuel Enciso, director de la Escuela T¨¦cnica Superior de Ingenier¨ªa Inform¨¢tica de la Universidad de M¨¢laga, donde este curso inici¨® su andadura la primera promoci¨®n de estudiantes del grado en Ciberseguridad e Inteligencia Artificial. Recibieron 350 solicitudes para 65 plazas, lo que convirti¨® al grado en una de las titulaciones de la universidad andaluza con una nota de corte m¨¢s alta (12,5). El apellido IA de la titulaci¨®n, apunta Enciso, se explica porque en la actualidad es imposible abordar la ciberseguridad sin tener conocimientos de IA: ¡°Es algo imprescindible para poder dotar a tus sistemas de las potencialidades de la IA que est¨¢n utilizando los atacantes; y tambi¨¦n para estudiar la parte forense, la identificaci¨®n de vulnerabilidades y problemas¡±, a?ade.

Perfiles profesionales

La Universidad Rey Juan Carlos de Madrid fue pionera a escala nacional con su grado en Ingenier¨ªa de la Ciberseguridad, en marcha desde el curso 2018-2019. ¡°Desde el principio hemos visto un inter¨¦s bastante alto y creciente. Al ser una carrera tan espec¨ªfica y tan en auge, los chavales suelen tener bastante motivaci¨®n, y tienen claro lo que quieren hacer y lo que esperan de la carrera. Saben a lo que vienen¡±, afirma Antonio Gonz¨¢lez Pardo, coordinador del grado. Tambi¨¦n saben que han elegido una carrera con mucho futuro. ¡°La ciberseguridad es un ¨¢rea con gran proyecci¨®n y gran cantidad de salidas profesionales. De hecho, el estudio que realiza anualmente el International Information Systems Security Certification Consortium constataba en 2022 que la ciberseguridad es un ¨¢rea en expansi¨®n y donde siguen haciendo falta un gran n¨²mero de profesionales¡±, apunta Xana Mart¨ªnez.

Con la experiencia de dos promociones ya de graduados, Gonz¨¢lez Pardo da fe de esa realidad. ¡°Me llama mucho la atenci¨®n ver que los alumnos graduados tardan menos de dos meses en encontrar trabajo en cuanto acaban la carrera¡±, afirma. Y ese dato, que es muy bueno, sin embargo, tambi¨¦n implica un problema: hay tanta y tan buena oferta de trabajo que es complicado conseguir profesores expertos en ciberseguridad. ¡°Lo ideal ser¨ªa que, tal y como estos alumnos van sac¨¢ndose el grado, pudi¨¦semos incorporar a algunos de ellos para hacer m¨¢ster y tesis doctoral y para que se incorporen al cuerpo de profesorado, pero cuando ven lo que cobran en las empresas, no quieren saber nada de la Universidad¡±, argumenta.

A la hora de buscar salidas profesionales, la ciberseguridad es un campo tan amplio que, para Xana Mart¨ªnez, es fundamental la especializaci¨®n. En ese sentido, la Agencia de la Uni¨®n Europea para la Ciberseguridad (ENISA) ha elaborado recientemente un documento con 12 perfiles profesionales en el campo de la ciberseguridad. Entre los m¨¢s demandados, el de Chief Information Security Officer (CISO), encargado de gestionar la estrategia de ciberseguridad de una organizaci¨®n y su implementaci¨®n; el de Penetration tester, responsable de evaluar la eficacia de los controles de ciberseguridad y detectar vulnerabilidades, o el de Auditor de Ciberseguridad.