Paladines de la creciente lucha contra los ataques informáticos

La ola de ciberataques sufrida en las últimas semanas por grandes empresas como Ticketmaster, Banco Santander, Iberdrola o la DGT ha vuelto a poner en primer plano informativo la importancia de la ciberseguridad. Según los últimos datos disponibles, correspondientes a 2022, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 118.000 incidentes de ciberseguridad durante ese periodo, un 9% más que un año antes. Y el último Informe de Seguridad Nacional, correspondiente a 2023, fija en 940.776 los cibercrímenes registrados por el Centro Criptológico Nacional en apenas nueve meses, una cifra un 21,5% superior a la del curso anterior.

“Socialmente cada vez somos más conscientes de la importancia de la ciberseguridad, aunque en muchos casos la gente suele seguir viéndola como algo abstracto y que limita las acciones que nos gustaría realizar por internet. Hasta que sucede un incidente de ciberseguridad y entonces sí que la consideramos una necesidad”, sostiene Xana Martínez, técnico de Talento de INCIBE, que considera que la ciberseguridad es ya un “sector estratégico”, tanto desde el cumplimiento de la legislación vigente en la materia como por el hecho de que, en igualdad de condiciones, es una “ventaja competitiva” para aquellas empresas capaces de garantizar la ciberseguridad y hacer un mejor uso de la información de sus clientes y usuarios.

Esta conversión de la ciberseguridad en un sector estratégico se ha visto reflejada en la demanda de profesionales expertos en este campo, así como en el desarrollo de formaciones y programas educativos (en forma primero de másteres y posgrados, y después de grados) para dar respuesta a esa demanda.

“Las empresas en los años noventa necesitaban a un informático para el mantenimiento de equipos; luego se impuso la necesidad de estar conectados y, ahora, a poco que se crezca un poco, toda empresa necesita un responsable de ciberseguridad. Y eso es un perfil muy específico que no solo implica protegerse frente a ataques, sino definir políticas y estrategias de ciberseguridad”, explica Manuel Enciso, director de la Escuela Técnica Superior de Ingeniería Informática de la Universidad de Málaga, donde este curso inició su andadura la primera promoción de estudiantes del grado en Ciberseguridad e Inteligencia Artificial. Recibieron 350 solicitudes para 65 plazas, lo que convirtió al grado en una de las titulaciones de la universidad andaluza con una nota de corte más alta (12,5). El apellido IA de la titulación, apunta Enciso, se explica porque en la actualidad es imposible abordar la ciberseguridad sin tener conocimientos de IA: “Es algo imprescindible para poder dotar a tus sistemas de las potencialidades de la IA que están utilizando los atacantes; y también para estudiar la parte forense, la identificación de vulnerabilidades y problemas”, añade.

Perfiles profesionales

La Universidad Rey Juan Carlos de Madrid fue pionera a escala nacional con su grado en Ingeniería de la Ciberseguridad, en marcha desde el curso 2018-2019. “Desde el principio hemos visto un interés bastante alto y creciente. Al ser una carrera tan específica y tan en auge, los chavales suelen tener bastante motivación, y tienen claro lo que quieren hacer y lo que esperan de la carrera. Saben a lo que vienen”, afirma Antonio González Pardo, coordinador del grado. También saben que han elegido una carrera con mucho futuro. “La ciberseguridad es un área con gran proyección y gran cantidad de salidas profesionales. De hecho, el estudio que realiza anualmente el International Information Systems Security Certification Consortium constataba en 2022 que la ciberseguridad es un área en expansión y donde siguen haciendo falta un gran número de profesionales”, apunta Xana Martínez.

Con la experiencia de dos promociones ya de graduados, González Pardo da fe de esa realidad. “Me llama mucho la atención ver que los alumnos graduados tardan menos de dos meses en encontrar trabajo en cuanto acaban la carrera”, afirma. Y ese dato, que es muy bueno, sin embargo, también implica un problema: hay tanta y tan buena oferta de trabajo que es complicado conseguir profesores expertos en ciberseguridad. “Lo ideal sería que, tal y como estos alumnos van sacándose el grado, pudiésemos incorporar a algunos de ellos para hacer máster y tesis doctoral y para que se incorporen al cuerpo de profesorado, pero cuando ven lo que cobran en las empresas, no quieren saber nada de la Universidad”, argumenta.

A la hora de buscar salidas profesionales, la ciberseguridad es un campo tan amplio que, para Xana Martínez, es fundamental la especialización. En ese sentido, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha elaborado recientemente un documento con 12 perfiles profesionales en el campo de la ciberseguridad. Entre los más demandados, el de Chief Information Security Officer (CISO), encargado de gestionar la estrategia de ciberseguridad de una organización y su implementación; el de Penetration tester, responsable de evaluar la eficacia de los controles de ciberseguridad y detectar vulnerabilidades, o el de Auditor de Ciberseguridad.