Paladines de la creciente lucha contra los ataques informáticos
La prolífica actividad de los ‘hackers’ obliga a las empresas a tener un técnico en ciberseguridad que proteja los sistemas y diseñe estrategias para evitar vulnerabilidades
La ola de ciberataques sufrida en las últimas semanas por grandes empresas como Ticketmaster, Banco Santander, Iberdrola o la DGT ha vuelto a poner en primer plano informativo la importancia de la ciberseguridad. Según los últimos datos disponibles, correspondientes a 2022, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 118.000 incidentes de ciberseguridad durante ese periodo, un 9% más que un año antes. Y el último Informe de Seguridad Nacional, correspondiente a 2023, fija en 940.776 los cibercrímenes registrados por el Centro Criptológico Nacional en apenas nueve meses, una cifra un 21,5% superior a la del curso anterior.
“Socialmente cada vez somos más conscientes de la importancia de la ciberseguridad, aunque en muchos casos la gente suele seguir viéndola como algo abstracto y que limita las acciones que nos gustaría realizar por internet. Hasta que sucede un incidente de ciberseguridad y entonces sí que la consideramos una necesidad”, sostiene Xana Martínez, técnico de Talento de INCIBE, que considera que la ciberseguridad es ya un “sector estratégico”, tanto desde el cumplimiento de la legislación vigente en la materia como por el hecho de que, en igualdad de condiciones, es una “ventaja competitiva” para aquellas empresas capaces de garantizar la ciberseguridad y hacer un mejor uso de la información de sus clientes y usuarios.
Esta conversión de la ciberseguridad en un sector estratégico se ha visto reflejada en la demanda de profesionales expertos en este campo, así como en el desarrollo de formaciones y programas educativos (en forma primero de másteres y posgrados, y después de grados) para dar respuesta a esa demanda.
“Las empresas en los años noventa necesitaban a un informático para el mantenimiento de equipos; luego se impuso la necesidad de estar conectados y, ahora, a poco que se crezca un poco, toda empresa necesita un responsable de ciberseguridad. Y eso es un perfil muy específico que no solo implica protegerse frente a ataques, sino definir políticas y estrategias de ciberseguridad”, explica Manuel Enciso, director de la Escuela Técnica Superior de Ingeniería Informática de la Universidad de Málaga, donde este curso inició su andadura la primera promoción de estudiantes del grado en Ciberseguridad e Inteligencia Artificial. Recibieron 350 solicitudes para 65 plazas, lo que convirtió al grado en una de las titulaciones de la universidad andaluza con una nota de corte más alta (12,5). El apellido IA de la titulación, apunta Enciso, se explica porque en la actualidad es imposible abordar la ciberseguridad sin tener conocimientos de IA: “Es algo imprescindible para poder dotar a tus sistemas de las potencialidades de la IA que están utilizando los atacantes; y también para estudiar la parte forense, la identificación de vulnerabilidades y problemas”, añade.
Perfiles profesionales
La Universidad Rey Juan Carlos de Madrid fue pionera a escala nacional con su grado en Ingeniería de la Ciberseguridad, en marcha desde el curso 2018-2019. “Desde el principio hemos visto un interés bastante alto y creciente. Al ser una carrera tan específica y tan en auge, los chavales suelen tener bastante motivación, y tienen claro lo que quieren hacer y lo que esperan de la carrera. Saben a lo que vienen”, afirma Antonio González Pardo, coordinador del grado. También saben que han elegido una carrera con mucho futuro. “La ciberseguridad es un área con gran proyección y gran cantidad de salidas profesionales. De hecho, el estudio que realiza anualmente el International Information Systems Security Certification Consortium constataba en 2022 que la ciberseguridad es un área en expansión y donde siguen haciendo falta un gran número de profesionales”, apunta Xana Martínez.
Con la experiencia de dos promociones ya de graduados, González Pardo da fe de esa realidad. “Me llama mucho la atención ver que los alumnos graduados tardan menos de dos meses en encontrar trabajo en cuanto acaban la carrera”, afirma. Y ese dato, que es muy bueno, sin embargo, también implica un problema: hay tanta y tan buena oferta de trabajo que es complicado conseguir profesores expertos en ciberseguridad. “Lo ideal sería que, tal y como estos alumnos van sacándose el grado, pudiésemos incorporar a algunos de ellos para hacer máster y tesis doctoral y para que se incorporen al cuerpo de profesorado, pero cuando ven lo que cobran en las empresas, no quieren saber nada de la Universidad”, argumenta.
A la hora de buscar salidas profesionales, la ciberseguridad es un campo tan amplio que, para Xana Martínez, es fundamental la especialización. En ese sentido, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha elaborado recientemente un documento con 12 perfiles profesionales en el campo de la ciberseguridad. Entre los más demandados, el de Chief Information Security Officer (CISO), encargado de gestionar la estrategia de ciberseguridad de una organización y su implementación; el de Penetration tester, responsable de evaluar la eficacia de los controles de ciberseguridad y detectar vulnerabilidades, o el de Auditor de Ciberseguridad.
Dedicación casi sin límite de tiempo
En los grados en Ciberseguridad predominan los hombres. En la Universidad de Málaga apenas se cuentan nueve chicas entre los 65 alumnos. En la Universidad Rey Juan Carlos las mujeres comenzaron representando el 11% del alumnado en el curso 2018-2019. En la última promoción ya son el 25,5%. “El porcentaje no ha dejado de crecer y creemos que no dejará de hacerlo”, sostiene Antonio González Pardo, que señala que el perfil del estudiante de este grado es el de una persona “curiosa, a la que le gusta mucho trastear, darle vueltas a las cosas, buscar dónde están los problemas”. Su opinión la comparte Xana Martínez, de INCIBE, que añade que quienes acaban dedicándose a la ciberseguridad son personas “apasionadas por las nuevas tecnologías que no esperan encontrar las soluciones en un manual”. Para todos ellos, un consejo: trabajar en ciberseguridad implica dedicar muchas horas, por lo que es fundamental que el trabajo apasione. “En la mayoría de los casos es mejor alguien no muy bueno técnicamente pero motivado, que no al revés, ya que la persona motivada será más proactiva y resiliente a la hora de resolver los retos o problemas con los que se encuentre”, concluye.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.