Ciberseguridad es sinónimo de empleo, pero también de falta de talento. Si ya costaba encontrar expertos antes del Covid-19, en el después aún resulta más complicado. El repunte de ciberamenazas durante la pandemia supone casi otra crisis en paralelo. Infecciones de todo tipo: campañas de malware y software, aplicaciones maliciosas, Spam, phising, suplantación de identidad, estafas económicas, robos de datos y un largo etcétera, que se propagan a la vez que mutan para irse adaptando a las conductas de los usuarios y tendencias online. Y, cuanto más digitales – y en tres meses hemos dado pasos de gigante -, más riesgo.
Desde luego, a empresas y empleados les ha pilladodesprevenidos. La necesidad de acceso a los datos en remoto derivada de lapandemia ha puesto en evidencia la falta de preparación para afrontar esteincremento de ataques y amenazas. Los profanos en la materia sufren, pero esque tampoco se puede recurrir a especialistas porque no hay tantos como senecesitan y necesitarán. Urgen perfiles específicos de ciberseguridad y, portanto, es el momento de formarse para ello, porque el empleo, además, estágarantizado: a principios de año se calculaba que para 2023 se habríatriplicado la demanda, una estimación que ahora se queda incluso pequeña.
Y no será por falta de oferta formativa. Según la guía deIncibe, cerca de una centena de centros imparten en España estudiosrelacionados con la ciberseguridad en diferentes versiones (másteres enabundancia, ciclos de FP, cursos de especialización - que hacen de puentedespués de cursar otras disciplinas de alguna manera entrelazadas, como informáticay telecomunicaciones- y grados).
La misma guía contabiliza ya más de cuarenta postgrados. Enconcreto, son los estudios universitarios superiores los que más están tardandoen dar respuesta a esta necesidad educativa, quizá porque, hasta el momento, todolo ciber se ha entendido más como algo exclusivamente técnico. Una perspectivaque nos diferencia bastante de países de nuestro entorno, con propuestas parauna cualificación mayor desde el principio. Pero algo empieza a cambiar.
La Universidad Rey Juan Carlos (URJC) fue la primera en ofrecer, el año pasado, su Grado en Ingeniería de la Ciberseguridad. Desde la institución, el planteamiento ha querido dejar claro que no se trata de un título solo relacionado con la tecnología, puesto que entienden que lo ciber es algo mucho más amplio que puede incluir multitud de perfiles. Ahora, otros centros universitarios que ya cuentan con algún máster consolidado quieren subir también ese escalón y proponer estudios superiores completos.
En UNIR, Universidad Internacional de La Rioja, están rematando el diseño para ello. “Queremos ofertar, en 2021, nuestro grado en Ciberseguridad, impartido por expertos del sector, para que los contenidos académicos sean exclusivamente de este tema. Queremos un claustro muy pegado a la industria, ya que la demanda detectada a través de nuestro curso de especialización en el tema nos ha hecho ver una emergencia. La necesidad de perfiles realmente específicos crece cada día”, anuncia Juan José Nombela, coordinador del máster en Seguridad Informática de UNIR, “que lleva ya quince convocatorias y más de 2.000 alumnos formados”.
En 2021 UNIR estrenará su grado en Ciberseguridad, impartido por expertos del sector
Una raya en el agua para lo que el mercado precisa. Nombela confirma que, hasta ahora, las solicitudes para cursar sus estudios cíber actuales “provienen sobre todo de alumnos que han acabado grado en informática y telecos. También se interesa alguno de ingeniería y se dan casos contados de procedencias más chocantes, gente que por ejemplo estudia ADE y luego no lo ve claro y quiere reciclarse. Esto último es algo muy excepcional, pero quien lo hace con convencimiento tiene el éxito asegurado, porque acaba combinando la visión empresarial con la seguridad informática y el perfil se lo acaban rifando las empresas; lo hemos comprobado”.
Para Noelia López, CPO de IEBS “es fundamentalcomprender que deben plantearse dos enfoques al hablar del profesional de laciberseguridad. La RGPD empuja y obliga. A esa idea inicial que lo relacionabacon el hacker, la programación y la vertiente más técnica, debemos ahora sumarcompetencias más estratégicas y de dirección. La normativa va a hacer precisala figura del CISO, como encargado de la seguridad informática, pero a la vez,perfectamente integrado y alineado con los objetivos del negocio. España, trasEEUU y Reino Unido, es el país que más ciberataques sufre. Y se estima que serequerirán unos tres millones de CISO más pronto que tarde”, explica. Acordea esta convicción, en IEBS estrenarán en octubre una oferta académica para estaformación más senior, que complementará su máster actual en Ciberseguridad y elprograma de su escuela online Quantum School.
España es el tercer país que más ciberataques sufre, tras EEUU y Reino Unido
Aparte de las vías citadas para formarse: estudios postuniversitarios, Formación Profesional y grado, hay otros caminos parahabilitarse. Todo depende del enfoque y objetivos que, sin embargo, parece serla principal barrera que saltar para que más estudiantes se animen. Hastaahora, definir la palabra ciberseguridad y precisar sus contenidos ha sidomisión imposible. Los expertos consideran que ha habido mucho de improvisaciónporque el empuje de la demanda así lo ha requerido, sin reflexión previa, y haderivado en mucha dispersión.
Uno se puede especializar en evitar que la ciberamenaza seproduzca o bien, en la siguiente secuencia, si ya se ha llevado a efecto; estees el primer dilema al que hay que enfrentarse. Después, determinar el nivel decualificación al que se aspira y, asimismo, contemplar los puestos posibles:analista en seguridad, experto en ciberinteligencia y ciberfraude,desarrollador de código fuente, consultor, hacker ético, analista forense, etc.Las posibilidades dan para rellenar unas cuantas líneas.
Los salarios también dibujan un amplio abanico, desde los30.000 euros anuales del perfil más común y solicitado, el CiybersecurityConsultant, hasta los 100.000 en puestos más apegados a la dirección, tal ycomo refleja la Guía Salarial Hays 2020.
“Y más que se cotizarán. Cada vez habrá más gentepreparada, pero la transformación de los perfiles será continua. Es un mundoque va cambiando cada día y exige mucha actualización formativa. Habría queavanzar a más velocidad que los delincuentes, y ellos vuelan. Han pasado delmundo físico al online a la fuerza; bancos se seguirán atracando siempre, perosi cada vez va a haber menos sucursales, se tienen que digitalizar también”,comenta Juan José Nombella.
Antonio Novo, director gerente de IDia, clúster de Aragón,también lo subraya: “durante la pandemia los ciberdelitos no han parado. Esimportantísimo fomentar la empleabilidad en este ámbito y capacitar en todoslos niveles. Nuestro Programa Encuentra quiere dar formación digital a los noinformáticos para favorecer su integración al mercado de trabajo. No hablamosde una especialización profesional, sino de casi un salvavidas, porque hay queir adaptándose. Ahora manda elCloud, el Big Data y la Ciberseguridad. Lo importante es estar atento para irdetectando los problemas críticos y tratar de darles respuesta a través de laformación como mejor arma”, dice el también miembro del Grupo Experto deClúster de la Comisión Europea.
Para trabajar en el sector queda la opción de lascertificaciones, especialmente indicadas para quienes ya sepan de sistemas yredes. Y, por supuesto, sigue teniendo mucho peso el recurso de hacerseautodidacta, recurriendo a tutoriales, moocs y bootcamps. Distintas versionesformativas, todas bienvenidas, cada cual en su escala, para dar respuesta a los350.000 puestos de trabajo cíber que prevén en el Consorcio Internacional deCertificación de Seguridad de Sistemas de Información (ISC).
La brecha digital se va acusando con la conectividad global.Controlar sus riesgos mediante sistemas ciberseguros avanzados es vital. Y elprimer paso es acercar oferta y demanda; ese otro ‘boquete’ que la formaciónadecuada en Ciberguridad puede reparar.