Los especialistas en ciberseguridad escasean

Los centros de formación compiten para adecuar la oferta de ciberprofesionales a su alta demanda

116
formación ciberseguridad

Ciberseguridad es sinónimo de empleo, pero también de falta de talento. Si ya costaba encontrar expertos antes del Covid-19, en el después aún resulta más complicado. El repunte de ciberamenazas durante la pandemia supone casi otra crisis en paralelo. Infecciones de todo tipo: campañas de malware y software, aplicaciones maliciosas, Spam, phising, suplantación de identidad, estafas económicas, robos de datos y un largo etcétera, que se propagan a la vez que mutan para irse adaptando a las conductas de los usuarios y tendencias online. Y, cuanto más digitales – y en tres meses hemos dado pasos de gigante -, más riesgo.

Desde luego, a empresas y empleados les ha pillado desprevenidos. La necesidad de acceso a los datos en remoto derivada de la pandemia ha puesto en evidencia la falta de preparación para afrontar este incremento de ataques y amenazas. Los profanos en la materia sufren, pero es que tampoco se puede recurrir a especialistas porque no hay tantos como se necesitan y necesitarán. Urgen perfiles específicos de ciberseguridad y, por tanto, es el momento de formarse para ello, porque el empleo, además, está garantizado: a principios de año se calculaba que para 2023 se habría triplicado la demanda, una estimación que ahora se queda incluso pequeña.

Y no será por falta de oferta formativa. Según la guía de Incibe, cerca de una centena de centros imparten en España estudios relacionados con la ciberseguridad en diferentes versiones (másteres en abundancia, ciclos de FP, cursos de especialización – que hacen de puente después de cursar otras disciplinas de alguna manera entrelazadas, como informática y telecomunicaciones- y grados).

La misma guía contabiliza ya más de cuarenta postgrados. En concreto, son los estudios universitarios superiores los que más están tardando en dar respuesta a esta necesidad educativa, quizá porque, hasta el momento, todo lo ciber se ha entendido más como algo exclusivamente técnico. Una perspectiva que nos diferencia bastante de países de nuestro entorno, con propuestas para una cualificación mayor desde el principio. Pero algo empieza a cambiar.

La Universidad Rey Juan Carlos (URJC) fue la primera en ofrecer, el año pasado, su Grado en Ingeniería de la Ciberseguridad. Desde la institución, el planteamiento ha querido dejar claro que no se trata de un título solo relacionado con la tecnología, puesto que entienden que lo ciber es algo mucho más amplio que puede incluir multitud de perfiles. Ahora, otros centros universitarios que ya cuentan con algún máster consolidado quieren subir también ese escalón y proponer estudios superiores completos.

En UNIR, Universidad Internacional de La Rioja, están rematando el diseño para ello. “Queremos ofertar, en 2021, nuestro grado en Ciberseguridad, impartido por expertos del sector, para que los contenidos académicos sean exclusivamente de este tema. Queremos un claustro muy pegado a la industria, ya que la demanda detectada a través de nuestro curso de especialización en el tema nos ha hecho ver una emergencia. La necesidad de perfiles realmente específicos crece cada día”, anuncia Juan José Nombela, coordinador del máster en Seguridad Informática de UNIR, “que lleva ya quince convocatorias y más de 2.000 alumnos formados”.

En 2021 UNIR estrenará su grado en Ciberseguridad, impartido por expertos del sector

Una raya en el agua para lo que el mercado precisa. Nombela confirma que, hasta ahora, las solicitudes para cursar sus estudios cíber actuales “provienen sobre todo de alumnos que han acabado grado en informática y telecos. También se interesa alguno de ingeniería y se dan casos contados de procedencias más chocantes, gente que por ejemplo estudia ADE y luego no lo ve claro y quiere reciclarse. Esto último es algo muy excepcional, pero quien lo hace con convencimiento tiene el éxito asegurado, porque acaba combinando la visión empresarial con la seguridad informática y el perfil se lo acaban rifando las empresas; lo hemos comprobado”.

Para Noelia López, CPO de IEBS “es fundamental comprender que deben plantearse dos enfoques al hablar del profesional de la ciberseguridad. La RGPD empuja y obliga. A esa idea inicial que lo relacionaba con el hacker, la programación y la vertiente más técnica, debemos ahora sumar competencias más estratégicas y de dirección. La normativa va a hacer precisa la figura del CISO, como encargado de la seguridad informática, pero a la vez, perfectamente integrado y alineado con los objetivos del negocio. España, tras EEUU y Reino Unido, es el país que más ciberataques sufre. Y se estima que se requerirán unos tres millones de CISO más pronto que tarde”, explica. Acorde a esta convicción, en IEBS estrenarán en octubre una oferta académica para esta formación más senior, que complementará su máster actual en Ciberseguridad y el programa de su escuela online Quantum School.

España es el tercer país que más ciberataques sufre, tras EEUU y Reino Unido

Aparte de las vías citadas para formarse: estudios post universitarios, Formación Profesional y grado, hay otros caminos para habilitarse. Todo depende del enfoque y objetivos que, sin embargo, parece ser la principal barrera que saltar para que más estudiantes se animen. Hasta ahora, definir la palabra ciberseguridad y precisar sus contenidos ha sido misión imposible. Los expertos consideran que ha habido mucho de improvisación porque el empuje de la demanda así lo ha requerido, sin reflexión previa, y ha derivado en mucha dispersión.

Uno se puede especializar en evitar que la ciberamenaza se produzca o bien, en la siguiente secuencia, si ya se ha llevado a efecto; este es el primer dilema al que hay que enfrentarse. Después, determinar el nivel de cualificación al que se aspira y, asimismo, contemplar los puestos posibles: analista en seguridad, experto en ciberinteligencia y ciberfraude, desarrollador de código fuente, consultor, hacker ético, analista forense, etc. Las posibilidades dan para rellenar unas cuantas líneas.

Los salarios también dibujan un amplio abanico, desde los 30.000 euros anuales del perfil más común y solicitado, el Ciybersecurity Consultant, hasta los 100.000 en puestos más apegados a la dirección, tal y como refleja la Guía Salarial Hays 2020.

“Y más que se cotizarán. Cada vez habrá más gente preparada, pero la transformación de los perfiles será continua. Es un mundo que va cambiando cada día y exige mucha actualización formativa. Habría que avanzar a más velocidad que los delincuentes, y ellos vuelan. Han pasado del mundo físico al online a la fuerza; bancos se seguirán atracando siempre, pero si cada vez va a haber menos sucursales, se tienen que digitalizar también”, comenta Juan José Nombella.

Antonio Novo, director gerente de IDia, clúster de Aragón, también lo subraya: “durante la pandemia los ciberdelitos no han parado. Es importantísimo fomentar la empleabilidad en este ámbito y capacitar en todos los niveles. Nuestro Programa Encuentra quiere dar formación digital a los no informáticos para favorecer su integración al mercado de trabajo. No hablamos de una especialización profesional, sino de casi un salvavidas, porque hay que ir adaptándose.  Ahora manda el Cloud, el Big Data y la Ciberseguridad. Lo importante es estar atento para ir detectando los problemas críticos y tratar de darles respuesta a través de la formación como mejor arma”, dice el también miembro del Grupo Experto de Clúster de la Comisión Europea.

Para trabajar en el sector queda la opción de las certificaciones, especialmente indicadas para quienes ya sepan de sistemas y redes. Y, por supuesto, sigue teniendo mucho peso el recurso de hacerse autodidacta, recurriendo a tutoriales, moocs y bootcamps. Distintas versiones formativas, todas bienvenidas, cada cual en su escala, para dar respuesta a los 350.000 puestos de trabajo cíber que prevén en el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC).

La brecha digital se va acusando con la conectividad global. Controlar sus riesgos mediante sistemas ciberseguros avanzados es vital. Y el primer paso es acercar oferta y demanda; ese otro ‘boquete’ que la formación adecuada en Ciberguridad puede reparar.