El perfil del ‘hacker’ ético, el guardián de la seguridad en las empresas

La seguridad es frágil en un mundo cada vez más conectado y dependiente de Internet. Si eres una de las personas que, a lo largo del pasado 21 de octubre de 2016, no pudieron acceder a su cuenta de Twitter, Netflix o PayPal es que fuiste víctima colateral del ataque coordinado por el grupo New World Hackers sobre los servidores de direcciones de dominio (DNS) de la compañía Dyn. En total, más de mil millones de clientes en todo el mundo fueron incapaces de acceder a sitios web enormemente populares. Los hackers reivindicaron al día siguiente los ataques en un tuit y aseguraron que estaban en condiciones de volver a hacerlo. Aunque después sugirieran que no planeaban repetirlo porque estaban “cansados de la piratería”, sus actos pusieron de manifiesto la vulnerabilidad de los sistemas informáticos.

Este ataque no es un hecho aislado. Los medios de comunicación están salpicados de noticias que nos recuerdan que ningún país, empresa o individuo está totalmente a salvo. Por este motivo, José Carlos Gallego, coordinador de la Escuela de Ciberseguridad y Hacking Ético ‘Ciberalisal’, en Santander (España), es contundente al asegurar que “la ciberseguridad es una de las profesiones que están empezando a demandarse a gran escala a nivel mundial”. Y recuerda que cualquier empresa, grande o pequeña, que aspire a “funcionar y prosperar necesita disponer de un sistema seguro que le proporcione estabilidad y disponibilidad”. Por otro lado, dice, “es innegable que la información siempre ha sido el origen de guerras y conflictos” entre los países. Raúl Riesco, director del Instituto Nacional de Ciberseguridad (INCIBE), coincide con el diagnóstico y añade que “el impacto de los ataques en estas organizaciones es cada vez mayor, puesto que no solo los procesos están digitalizados sino todo el negocio”.

Pablo Fernández, de 18 años, integrante del equipo español campeón de la European Cyber Security Challenge, celebrado el pasado mes de noviembre en Dusseldorf, Alemania, es muy optimista respecto a las oportunidades profesionales que ofrece el sector y afirma que “de aquí a cinco años se van a multiplicar de manera abismal los expertos en ciberseguridad que empresas y gobiernos van a necesitar”. Este estudiante de la Escuela Superior de Informática de la Universidad de Castilla La Mancha advierte, sin embargo, de la escasez de profesionales que hay en estos momentos en España: “hay muy pocos expertos y la gente buena se está marchando fuera porque quizás las empresas todavía no se están dando cuenta al 100% de la necesidad que tienen de este tipo de perfiles en sus organizaciones”. En su opinión, los empresarios deberían cambiar el chip, “porque cualquier empresa que maneje datos de sus clientes, necesitará un experto en este campo para asegurarse de que sus datos no se filtren, no se roben…”

Las cifras del sector de la ciberseguridad confirman que se trata de una actividad económica en auge. Según la consultora Gartner, el sector tuvo una facturación mundial de 62.540 millones de euros en 2015 y se prevé un aumento de la demanda (partiendo de un gasto en ciberseguridad de 54.082 millones de euros en 2014) que alcanzará los 79.292 millones de euros en 2018. En España, la facturación total del sector de la ciberseguridad en 2014 fue de 598,2 millones de euros, pero en 2019 se espera que alcance los 1.000 millones, según datos de INCIBE. Sin embargo, el déficit de expertos en el sector a nivel mundial será de un millón y medio en 2020, según algunas organizaciones.

Desarrollo de nuevos talentos

¿Cómo hacer frente a esta falta de profesionales? A través de la formación, lo cuál es todo un desafío. Riesco señala que, en el caso particular de España, “se ha detectado que es complejo que nuestro sistema educativo se actualice con la rapidez que se requiere. Por lo que a día de hoy no hay gente suficiente con las habilidades necesarias y esto puede ir en contra del crecimiento de nuestras empresas para poder aprovechar esta oportunidad de mercado”.

Pablo, flamante campeón de Europa, se inició en este campo de manera autodidacta. “Empecé a leer artículos y a investigar sobre ciberseguridad por iniciativa propia. La mayoría de la gente joven que está en este mundo lo hace así. Están continuamente investigando, porque a nivel universitario solo se estudia en los últimos cursos. Toda persona menor de 24 años que te encuentres en este campo es porque ha sido autosuficiente toda su vida, todos cumplimos este perfil”.

Vladimir Mateev, estudiante de 2º Bachillerato en el IES El Alisal, Santander, siguió el mismo camino que Pablo. “Siempre he estado pegado a un ordenador. Ya desde pequeño me interesaba el funcionamiento de este aparato y sus componentes. Durante muchos años también me ha interesado la ciberseguridad por todo lo que se puede llegar a hacer con ella siempre y cuando se utilice de forma ética”. Gracias a la Escuela de Ciberseguridad de su centro educativo pudo descubrir más sobre este mundo. Esto le llevó a participar, junto a otros compañeros de instituto, en las últimas ‘CyberOlympics’ que organiza INCIBE, dentro de la feria anual CyberCamp 2016, donde obtuvo un quinto lugar a nivel nacional.

Pablo ganó estas Olimpiadas en el año 2015 con su equipo de instituto, lo que le abrió las puertas para participar, en 2016, en el campeonato europeo que acaba de ganar. “Cuando me incorporé al equipo de España, formado por jóvenes de 18 a 25 años, no conocía a nadie. Nos reunimos dos fines de semana antes de la competición porque necesitábamos compenetrarnos, ver las estrategias que íbamos a seguir, necesitábamos formarnos en soft skills para aprender a trabajar en equipo y ver lo que íbamos a hacer cada uno dentro del mismo”.

Ambos están muy satisfechos con su participación en estas competiciones. Vladimir señala que, en su caso, “le ha permitido aprender más sobre el funcionamiento de este mundillo. Te hace trabajar en situaciones de presión, con lo cual, de cierta manera, te prepara y mejora tus destrezas”. Pablo añade que las pruebas que les ponen son un “reflejo de la vida real” y además valora el efecto que estas competiciones tienen sobre los jóvenes que sienten un cierto interés por la ciberseguridad, “pero que por algún motivo no han logrado entrar en este campo: les genera una cierta inquietud, se esfuerzan por aprender y empiezan a practicar de cara a la competición, lo que ayuda al desarrollo de nuevos talentos”.

Habilidades básicas y profesionales

Pablo destaca que para adentrarse en este campo es necesario “contar con una mínima base de programación, de infraestructura de ordenadores, de cómo se hacen los ataques, etc”. Una vez dentro, “hay que probar, practicar y leer mucho, y estar al día de lo que funciona y deja de funcionar en materia de seguridad”. Sin embargo, recomienda “tener cabeza a la hora de practicar”, porque aunque reconoce que es algo complicado hacerlo —para aprender a proteger un servidor de una empresa habría que atacar uno de verdad, pero esto no se puede hacer en el mundo real— “hoy en día existen un montón de servidores virtuales y entornos de prácticas” para no caer en la ilegalidad.

Todos coinciden en señalar que el ingrediente fundamental para progresar son las ganas de aprender y la constancia. Según Gallego, “es complicado que alguien evolucione un mínimo en este campo si no le interesa. Por eso, todos los alumnos en nuestra Escuela vienen de forma voluntaria, fuera de sus horas de clase”. Vladimir añade que “hay que ser constante e investigar sobre todos los campos existentes (criptografía, estenografía, explotación web, análisis forense, dispositivos móviles…) para encontrar así tu especialidad y a partir de ahí profundizar en ella”.

Para dedicarse a la ciberseguridad a nivel profesional, el director de INCIBE destaca que es imprescindible, “como en todo, un elevado nivel de formación y conocimiento del sector, que es muy cambiante y de ámbito global”. Y recuerda que este sector se diferencia de otros porque es “una lucha constante contra el lado del mal que normalmente tiene elevadas capacidades de innovación y sin necesidad de cumplir leyes ni estándares”, por el contrario los hackers éticos que se dedican a aportar soluciones “a esos problemas o ataques, debe seguir la legislación, regulación y los estándares, cuestiones que siendo imprescindibles hacen que sea algo más lenta la respuesta a las amenazas”.

Por otro lado, Riesco añade que la profesión requiere un gran nivel de habilidades para la resolución de problemas complejos y pensamiento analítico que permitan afrontar y resolver problemas totalmente nuevos. “La formación te da una base, pero los problemas son diferentes de forma habitual, habida cuenta del elevado y rápido nivel de innovación en cualquier nuevo ciberataque. Esto es así porque la seguridad al 100% no existe”. Por último, en su opinión, el profesional de la ciberseguridad, debe tener “la habilidad de automatizar conocimiento experto o ingeniería del conocimiento, al igual que un elevado nivel de inglés”, el idioma predominante en el mundo de la informática.

Riesco señala que los perfiles técnicos son los más demandados hoy en día, “aunque hay oportunidades en otros perfiles de otras ramas menos técnicas. Se requieren directivos y técnicos y en diversas ramas o temáticas (técnicos, abogados, economistas, etc.) especializados y familiarizados con la ciberseguridad”.

Tanto Pablo como Vladimir quieren seguir vinculados a la ciberseguridad en el futuro. Al último le encantaría formar parte de alguna empresa de este tipo “o, si es posible, tener la mía propia. También me gustaría ser programador o desarrollador de videojuegos de software o de seguridad”. Solo el tiempo dirá si pueden cumplir su sueño de convertirse en hackers éticos y así ayudar a cerrar la brecha entre la oferta y demanda de talento en el sector.

This entry was posted in La vida después de High School. Bookmark the permalink. Follow any comments here with the RSS feed for this post.

Join the Discussion