Los ‘hackers’ que necesitamos

La octava edición de Sicur Mundo Hacker Day 2021, celebrada el 22 y 23 de abril, sirve como fotografía perfecta. Más de 2.000 expertos internacionales en ciberseguridad y hacking —búsqueda de vulnerabilidades de seguridad para prevenir riesgos cibernéticos— se reunie­ron en el principal encuentro del sector en España para valorar la acusada alza de los ciberdelitos durante la pandemia. El acelerón de la transformación digital y su efecto dominó no se han hecho esperar: “Los delitos telemáticos crecen un 600% desde la llegada de la covid-19”, según el Observatorio Español de Internet, OEI.
...

La octava edición de Sicur Mundo Hacker Day 2021, celebrada el 22 y 23 de abril, sirve como fotografía perfecta. Más de 2.000 expertos internacionales en ciberseguridad y hacking —búsqueda de vulnerabilidades de seguridad para prevenir riesgos cibernéticos— se reunie­ron en el principal encuentro del sector en España para valorar la acusada alza de los ciberdelitos durante la pandemia. El acelerón de la transformación digital y su efecto dominó no se han hecho esperar: “Los delitos telemáticos crecen un 600% desde la llegada de la covid-19”, según el Observatorio Español de Internet, OEI.

“La demanda de perfiles de analista de seguridad aumenta un 278% desde el pasado mes de octubre, seguido por el de ingeniero en seguridad y en redes”, aseguran en un estudio de la start-up StudentFinance.

Ante tal panorama, sobra decir que ajustar la oferta y la demanda de estos profesionales no es tarea fácil “y no por falta de talento. Al igual que Indiana Jones buscaba su arca, las empresas compiten por ese perfil de ciberex­perto ético que se ha convertido en tesoro, dada la rotación y salarios que hay en tales puestos”, explica gráficamente Antonio Navas, director de infraestructuras IT y ciberseguridad de Viewnext, marca subsidiaria de IBM; quien, tras más de 20 años en estos temas, tiene claro que “un experto no se forma en un año. Es una carrera de fondo con mucho autoaprendizaje y especialización ante la cantidad de roles existentes”.

Y lo que vale para un roto, aquí no vale para un descosido. Los distintos perfiles no suelen ser intercambiables. “Implica asumir una vida de investigación y actualización constantes. Si los malos no dejan de innovar, nosotros debemos anticiparnos a técnicas cada vez más sofisticadas”, considera Xavier Gracia, socio de Risk Advisory y experto en ciberseguridad de Deloitte, donde cuentan con su Cyber Academy, “a disposición de los recién incorporados y de nuestros clientes”.

Los alumnos son maestros

Y es que las empresas que no se han convertido en alumnos ejercen entonces de profesores, condicionadas por esta realidad que ha puesto al teletrabajo en el centro. “Compañías e instituciones educativas nos complementamos. Es bidireccional, los empresarios para aplicar su propio reskilling a la plantilla a menudo recurren a nosotros. De ahí que se matriculen CISO (Chief Information Security Officer, es decir, directores en seguridad de la información) y miembros de Cuerpos y Fuerzas de Seguridad del Estado”, comenta Juan José Nombela, director del área ciencias de la computación y tecnología de la Universidad Internacional de La Rioja (Unir), donde han doblado las convocatorias iniciales del Máster en Ciberseguridad que funciona desde 2013, “que ya forma a 300 estudiantes al año y que en enero de 2022 tendrá su clon en EE UU”. También el próximo curso inaugurarán su primer grado en Ciberseguridad.

En el Registro de Universidades, Centros y Títulos (RUCT), los estudios relacionados con la ciberseguridad apenas rebasan la docena de certificaciones oficiales; se incluyen el grado de la Universidad Rey Juan Carlos y dos dobles titulaciones de la Universidad Francisco de Vitoria y los dos nuevos títulos de Formación Profesional de grado superior creados el año pasado. También algún máster de los nada menos que 76 que contabiliza el Instituto Nacional de Ciberseguridad de España (Incibe). Ya fuera de lo oficial, existe una amplia gama de cursos que abarcan opciones exprés y hasta gratuitas. Por su parte, CyberEOP, Asociación Española para el fomento de la Ciberseguridad en Empresas y Organismos Públicos, elabora su propio índice de ofertas educativas, “sobre todo, para ayudar a los técnicos informáticos de las pymes, que lo tienen más difícil para ponerse al día”, reconoce Roberto Esteban, su presidente.

“La realidad poscovid ha dado paso a un ecosistema donde hay que saber de todo y a la vez dominar una disciplina. Ahora se necesitan expertos en ciberinteligencia, análisis de malware (virus informáticos) y reversing (aplicaciones para luchar contra los virus), DEvSecOPs (desarrollo y aplicaciones seguras en la nube), seguridad defensiva, etcétera. El avance tecnológico impone un ritmo fuerte a la puesta a punto de los temarios. Pero, en general, la oferta formativa en España es de calidad; de hecho, buenos profesionales se van fuera a trabajar”, remarca Juan José Salvador, director académico del Campus Internacional de Ciberseguridad de ENIIT (Innova IT Business School).

Para Elena Matilla, CISO del departamento de seguridad corporativa de Grupo Red Eléctrica, donde la ciberseguridad cobra una dimensión especial por tratarse de infraestructuras críticas, “el gran escollo al que hay que dar solución es el de asociar la enseñanza con papeles específicos. Además de ayudar a identificar, entre el maremágnum formativo existente, lo que más te conviene para ser tu mejor versión. La formación y la certificación son un canal, siempre que hablemos de programas realistas y planes customizados para todos los perfiles laborales, junto a los del autoaprendizaje, el mentoring y el networking. También habría que fomentar la diversidad y atraer al sector a más mujeres”.