La ola de ciberataques sufrida en las últimas semanas por grandes empresas como Ticketmaster, Banco Santander, Iberdrola y la DGT ha vuelto a llevar la importancia de la ciberseguridad al primer plano de la información. Según los últimos datos disponibles, correspondientes a 2022, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 118.000 incidentes de ciberseguridad durante ese periodo, un 9% más que un año antes. Y el último Informe de Seguridad Nacional, correspondiente a 2023, cifra el número de ciberdelitos registrados por el Centro Criptológico Nacional en 940.776 en apenas nueve meses, una cifra un 21,5% superior a la del año anterior.
“Socialmente somos cada vez más conscientes de la importancia de la ciberseguridad, aunque en muchos casos la gente tiende a seguir viéndola como algo abstracto que limita las acciones que nos gustaría realizar online. Hasta que ocurre un incidente de ciberseguridad y entonces sí lo consideramos una necesidad”, afirma Xana Martínez, Técnica de Talento de INCIBE, quien considera que la ciberseguridad es ya un “sector estratégico”, tanto por el cumplimiento de la legislación vigente en la materia como por el hecho de que, otras en igualdad de condiciones, se trata de una “ventaja competitiva” para aquellas empresas capaces de garantizar la ciberseguridad y hacer un mejor uso de la información de sus clientes y usuarios.
Esta conversión de la ciberseguridad en un sector estratégico se ha reflejado en la demanda de profesionales expertos en este campo, así como en el desarrollo de programas formativos y educativos (primero en forma de másteres y posgrados, y luego en grados) para responder. a esa demanda.
“Las empresas de los noventa necesitaban un informático para el mantenimiento de los equipos; Entonces se impuso la necesidad de estar conectados y, ahora, en cuanto crecemos un poco, toda empresa necesita un responsable de ciberseguridad. Y ese es un perfil muy concreto que no sólo pasa por proteger frente a ataques, sino también definir políticas y estrategias de ciberseguridad”, explica Manuel Enciso, director de la Escuela Técnica Superior de Ingeniería Informática de la Universidad de Málaga, donde se inició este curso. la primera promoción de alumnos del grado en Ciberseguridad e Inteligencia Artificial. Recibieron 350 solicitudes para 65 plazas, lo que convirtió la carrera en una de las titulaciones de la universidad andaluza con mayor nota de corte (12,5). El apellido AI de la carrera, apunta Enciso, se explica porque actualmente es imposible abordar la ciberseguridad sin tener conocimientos de IA: “Es fundamental poder dotar a tus sistemas del potencial de la IA que están utilizando los atacantes ; y también estudiar la parte forense, la identificación de vulnerabilidades y problemas”, añade.
Perfiles profesionales
La Universidad Rey Juan Carlos de Madrid fue pionera a nivel nacional con la titulación de Ingeniería en Ciberseguridad, impartida desde el curso 2018-2019. “Desde el principio hemos visto un interés bastante alto y creciente. Al ser una carrera tan específica y en auge, los niños suelen tener mucha motivación, y tener claro qué quieren hacer y qué esperan de la carrera. Saben a qué vienen”, afirma Antonio González Pardo, coordinador de la carrera. También saben que han elegido una carrera con mucho futuro. “La ciberseguridad es un área con gran proyección y gran cantidad de salidas profesionales. De hecho, el estudio que realiza anualmente el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información confirmó en 2022 que la ciberseguridad es un área en expansión y donde todavía se necesita un gran número de profesionales”, afirma Xana Martínez.
Con la experiencia de dos promociones, González Pardo da fe de esa realidad. “Me llama la atención ver que los estudiantes de posgrado tardan menos de dos meses en encontrar trabajo nada más terminar la carrera”, afirma. Y ese hecho, que es muy bueno, sin embargo, también implica un problema: hay tantas ofertas de trabajo buenas que cuesta encontrar profesores expertos en ciberseguridad. “Lo ideal sería que, justo cuando estos estudiantes están obteniendo su título, podamos reclutar a algunos de ellos para hacer una tesis de maestría y doctorado y que se incorporen al cuerpo docente, pero cuando ven lo que cobran las empresas, no lo hacen. No quiero”. No sé nada de la Universidad”, argumenta.
A la hora de buscar oportunidades profesionales, la ciberseguridad es un campo tan amplio que, para Xana Martínez, la especialización es fundamental. En este sentido, la Agencia de Ciberseguridad de la Unión Europea (ENISA) ha elaborado recientemente un documento con 12 perfiles profesionales en el ámbito de la ciberseguridad. Entre los más demandados, el de Director de seguridad de la información (CISO), encargado de gestionar la estrategia de ciberseguridad de una organización y su implementación; el de probador de penetraciónresponsable de evaluar la eficacia de los controles de ciberseguridad y detectar vulnerabilidades, o el Auditor de Ciberseguridad.
Dedicación casi sin límite de tiempo
En las titulaciones de Ciberseguridad predominan los hombres. En la Universidad de Málaga sólo hay nueve chicas entre los 65 estudiantes. En la Universidad Rey Juan Carlos las mujeres pasaron a representar el 11% del alumnado en el curso 2018-2019. En la última promoción ya son el 25,5%. “El porcentaje no ha dejado de crecer y creemos que no dejará de hacerlo”, afirma Antonio González Pardo, quien señala que el perfil del estudiante de esta titulación es el de una “persona curiosa, a la que le gusta mucho trastear, para pensar en las cosas. a las cosas, busca dónde están los problemas”. Su opinión la comparte Xana Martínez, de INCIBE, quien añade que quienes acaban dedicándose a la ciberseguridad son personas “apasionadas por las nuevas tecnologías que no esperan encontrar las soluciones en un manual”. Para todos ellos, un consejo: trabajar en ciberseguridad implica dedicar muchas horas, por lo que es imprescindible que te apasione el trabajo. “En la mayoría de los casos, alguien que no es muy bueno técnicamente pero está motivado es mejor que al revés, ya que la persona motivada será más proactiva y resiliente a la hora de resolver los retos o problemas que se le presenten”, concluye. .
