Seguramente, si hace unas semanas alguien te hubiera mencionado la palabra ransomware, no hubieras sabido muy bien cómo reaccionar. Sin embargo, desde el pasado viernes 12 de mayo todo el mundo conoce este virus informático y los daños que puede llegar a causar.
Este malware ha afectado a empresas e instituciones de más de 150 países. En España, fue Telefónica la compañía que dio la voz de alarma ante la llegada del bautizado ransomware WannaCry.
Este ataque ha puesto de manifiesto la necesidad que tienen las compañías de contar con expertos en ciberseguridad. De hecho, en un entorno cada vez más digitalizado, son profesionales imprescindibles en cualquier plantilla.
Las cifras del sector demuestran que se trata de una industria en auge. Según el informe Tendencias del mercado de la ciberseguridad, elaborado por el Instituto Nacional de Ciberseguridad (Incibe), este ámbito tuvo una facturación mundial de 62,540 millones de euros en 2015 y se prevé que alcanzará los 80,000 millones de euros en el 2018.
Unos datos que se traducen en la creación de miles de puestos de trabajo. En la inauguración del Programa de Innovación en Ciberseguridad de Deusto Business School, se aseguraba que en el 2025 se necesitarán 825,000 especialistas en España.
“La transformación digital depende de la ciberseguridad. Actualmente, hacen falta tanto profesionales que gestionen y controlen las políticas de cumplimiento como expertos en análisis de datos”, explica Rafael Chelala, abogado penalista experto en delito cibernético y codirector de este programa.
Perfiles
Las posibilidades de empleo en el ámbito de la ciberseguridad son múltiples, sobre todo, para informáticos y expertos en telecomunicaciones. Estos además son especialmente valorados si cuentan con certificaciones de seguridad como CISA, Cissp y Cism.
“Los perfiles van desde los más técnicos, como los analistas de malware o incluso administradores de sistemas especializados en fortalecer las redes, hasta aquellos que están más enfocados hacia la dirección y la gestión de la seguridad”, explica Josep Albors, responsable de concienciación de Eset España.
En este sentido, el ingeniero en seguridad IT destaca por ser el más cotizado. Según el XII Informe Los+Buscados, elaborado por Spring Professional, es el perfil mejor pagado dentro del ámbito de las telecomunicaciones y su banda salarial oscila entre los 50,000 y 90,000 euros brutos al año.
Otra de las figuras que despunta es la del hacker ético por su carácter innovador. Esta figura realiza pruebas con las redes de la empresa para detectar sus vulnerabilidades.
Pero la ciberseguridad no sólo trae oportunidades a los perfiles más técnicos. Por ejemplo, también hay opciones para los abogados. Así, las empresas demandan Data Protection Officers (DPO), que se encargan de hacer cumplir el reglamento. Esta figura será exigible a partir de 2018 en la Administración y ciertas empresas privadas.
Equipos
Juan Corro, director académico del área de ingeniería de U-Tad, comenta la importancia de conocer cómo se configuran los departamentos de ciberseguridad de las empresas. El Chief Information Security Officer (CISO) se encuentra a la cabeza.
Establece la estrategia dentro de la compañía para garantizar que la información está protegida y según el estudio Top 25 profesiones digitales, elaborado por Inesdi, va a ser una de las figuras más demandadas en 2017.
Después, se agrupan los equipos de incidencias, que responden a las problemáticas que surgen en el plano interno y externo. Asimismo, es crucial la labor de la división especializada en defensa, encargada de aplicar las mejores prácticas en ciberseguridad.
“Es difícil encontrar expertos en defensa, pues deben conocer todo el recorrido que llevan a cabo los ataques”, señala Corro. Por último, se encuentran los grupos de análisis forenses, que estudian los daños que ha causado el ciberdelito y que determinan el procedimiento para denunciarlo.
Las tendencias de cada sector
“Aún hace falta mucha concienciación. Las empresas están empezando a entender la importancia de incorporar expertos en ciberseguridad. Por eso, la contratación de estos especialistas irá en aumento en todos los sectores”, asegura Pilar Sánchez, consultora IT de Hays.
Según el Instituto Nacional de Ciberseguridad (Incibe), las tendencias en este campo se pueden dividir en seis ámbitos:
- Industrial: se deben establecer sistemas de protección en los diferentes dispositivos y redes que conforman las ciudades e infraestructuras.
- Movilidad: las prácticas se orientan a proteger medios de transporte aéreo o terrestre como los vehículos autónomos o conectados.
- Servicios: hay que generar una defensa ante incidentes derivados de la digitalización de la banca y seguros.
- Ciudadanía: incluye los servicios públicos básicos de sanidad y educación.
- Gobernanza: se basa en los organismos públicos y sus correspondientes vulnerabilidades derivadas del control y gestión de información.
- TIC: es un ámbito transversal que ofrece servicios al resto de sectores.
La importancia de entender los datos
El análisis de datos juega un papel fundamental en las políticas de ciberseguridad. En este sentido, la figura del científico de datos resulta crucial, ya que se encarga de recopilar, estudiar e interpretar toda la información de una empresa y es capaz de establecer conclusiones para mejorar el rumbo del negocio. Desde hace tres años la demanda de estos profesionales no ha parado de aumentar.
En concreto, en el ámbito de ciberseguridad se reclaman especialistas en datos que dominen las nuevas tecnologías para establecer mecanismos de prevención. Rafael Chelala, abogado penalista experto en delito cibernético, reconoce que “la ciberseguridad depende cada vez más de las máquinas. Estos nuevos profesionales son tan importantes porque son especialistas en técnicas de ‘machine learning’. Utilizan la inteligencia artificial para programar las máquinas de manera que éstas detecten automáticamente comportamientos extraños.
Así pueden anticiparse a posibles ciberataques”. Según un estudio de la consultora Good Rebels, la profesión de científico de datos será una de las más prometedoras y buscadas de la próxima década. España es ya el octavo país del mundo por número de profesionales de esta especialidad. Sólo en Estados Unidos, en los próximos tres años se necesitarán cubrir unos 200,000 puestos de trabajo relacionados con el análisis de datos, y se precisará de un millón y medio de profesionales capaces de extraer conclusiones útiles.
Diario Expansión de España
Red Iberoamericana de Prensa Económica (RIPE)