El despertador no ha sonado y el teléfono se ha descargado. La lámpara en la mesita de noche no se enciende. El agua caliente no sale, ni funciona la inducción para hacer café. Es el escenario al que hay que enfrentarse unas pocas horas después de una caída de la red eléctrica nacional, golpeada por un ataque cibernético que literalmente puede apagar un país entero.
No es ciencia ficción al estilo 'Black Mirror'. Ya ha sucedido. En Ucrania y Estonia, por ejemplo. Se trata de conjuntos de acciones que se realizan para atacar un objetivo: las APT, Advanced Persistent Threat (Amenazas Avanzadas Persistentes, en castellano). Los atacantes se infiltran en los sistemas informáticos del objetivo, incluso durante años; y solo después de haber adquirido los datos y la información que necesitan, lanzan su ataque devastador.
En 2017, los ataques ransomware afectaron a más de mil millones de personas en el mundo
Los ataques a nuestra seguridad electrónica, tanto individual como colectiva, pueden tomar diferentes formas. La amenazas son múltiples. Yago Hansen, hacker y experto en ingeniería de sistemas y redes, las presenta. “Entre las más conocidas se encuentran: el ransomware, los troyanos con diferentes finalidades (minado de monedas virtuales, robo de contraseñas, espionaje, etc.), ataques contra la privacidad mediante OSINT, robo de datos en la nube (cuentas de Apple, Google, Instagram, etc.), robo de identidad en redes sociales, ciberbulling, etc.”, apunta Hansen.
El último informe de Europol sobre el crimen organizado indica que los ransomware son la amenaza más peligrosa. Solo en 2017 afectaron a más de mil millones de personas en el mundo. Ese también fue el año de WannaCry, el ransomware que hizo estragos en España y en el mundo.
La ciberseguridad es clave para la economía mundial
Los ataques a la ciberseguridad crecen de manera exponencial y el desarrollo del Internet de las Cosas, con sus redes de objetos inteligentes, promete acelerarlos. Y no hay que irse tan lejos, ya solo la multitud de transacciones online que se han producido durante la campaña de Black Friday y las que se esperan para hoy a causa del Cyber Monday son evidencias de que es un asunto que nos afecta directamente.
Tanto es así que el Día Internacional de la Seguridad de la Información, el 30 de noviembre, pone el acento sobre este tema cada vez es más central en nuestra sociedad. Y es que la ciberseguridad desempeña un papel clave para la economía del presente y del futuro.
En 2016, el ataque del malware Mirai contra Dyn, uno de los proveedores de Internet más grandes del mundo, dejó offline a más de ciento cincuenta mil webs, incluidas algunas de las principales plataformas: Amazon, Spotify, Twitter, Reddit, Yelp, Netflix y el New York Times. El ataque aprovechó las vulnerabilidades de las webcams. Como consecuencia, más de catorce mil clientes abandonaron Dyn, tumbando así la compañía, que posteriormente fue adquirida por Oracle.
En 2025, los objetos conectados habrán aumentado en un 300%. Serán más de 75 mil millones, incluidos automóviles, marcapasos, juguetes y, por supuesto, grandes infraestructuras, como centrales eléctricas, nucleares y otras redes de transporte y servicios públicos. No en vano las proyecciones del mercado de la ciberseguridad siguen a la alza. Los analistas de Gartner estiman que la facturación global del sector pasará de los 153 mil millones de dólares de 2018 a 248 mil millones en 2023, un aumento de más del 62%.
España también sigue esta tendencia. Como explica Eduardo Arriols, Red Team Manager en InnoTec System y profesor del Grado Oficial de Ingeniería del Software del centro universitario U-tad, “las empresas están cada vez más concienciadas y sin duda cada vez invierten más”.
Un sector en auge con buenos sueldos
McAfee, una de las mayores compañías mundiales de tecnología informática, afirma que el daño provocado por la ciberdelincuencia a la economía mundial es de 600 mil millones de dólares al año, el 0,8% del PIB global. Otros informes indican cifras diferentes, únicamente porque tienen una forma diferente de evaluar los daños.
Pero, lo cierto, es que todo sector está en riesgo y debe adoptar las medidas de seguridad necesarias partiendo de una premisa: la ciberseguridad es una inversión y no un coste. “Realizar un diseño seguro inicialmente es mas costoso, pero a la larga resulta más barato, ya que hay que invertir menos, y solventar los fallos a posteriori es caro. Cuanto más prevengan las organizaciones, menos habrá que curar”, avisa el profesor Arriols.
El daño provocado por la ciberdelincuencia a la economía mundial es de 600 mil millones de dólares al año
En el informe anual de InfoJobs 2017 sobre el Estado del Mercado Laboral en España, se evidencia que el sector de Informática y Telecomunicaciones ocupa, un año más, la primera posición en el ranking, con un salario bruto promedio de 29.082 euros anuales. En 2017, las vacantes para especialistas en ciberseguridad fueron 1.795 y la media de los inscritos por vacante, 16, muy por debajo del dato general. El salario tipo de estos profesionales es de 32.640 euros al año.
De acuerdo con los datos recogidos por el informe, el 47% de las empresas españolas con más de 50 empleados tiene previsto contratar profesionales del entorno TIC, especialmente ethical hackers, expertos en ciberseguridad o data scientist, en los próximos dos años . Y el 41% de las empresas de este tamaño afirma haber reclutado este tipo de perfiles en los dos últimos cursos.
Escasez de profesionales
El auge del sector tecnológico hace que en muchos casos se produzca un fenómeno llamado ‘digital mismatch’: las personas en busca de empleo no satisfacen los requisitos cada vez más exigentes de las empresas. Las previsiones de la Comunidad Europea (2014-2020) contemplan un crecimiento constante de los empleos TIC, con un promedio de 112.000 al año hasta 2020 y un déficit de más de 800.000 puestos sin cubrir.
Según un informe de Randstad, actualmente el 53,6% de las empresas españolas considera sufrir, en mayor o menor medida, problemas de déficit de talento. Muchos puestos, buenos sueldos, pero pocos candidatos.
Aun así, las cosas parecen estar cambiando, como explica Yago Hansen: “no se puede considerar que España sea un país avanzado en temas de ciberseguridad, aunque sí en la cantidad de profesionales que se han ido formando en los últimos años. En esta última época, las empresas han comenzado a invertir en profesionales de la seguridad debido a la gran demanda que comienza a existir como consecuencia de las nuevas normativas legislativas sobre protección y seguridad de la información”.
La importancia de una formación práctica
Pablo Ruiz Encinas, estudiante del grado en Ingeniería del Software de U-tad explica por qué decidió dedicarse a la ciberseguridad: “aquello que me hacía soñar y divagar cuando empecé a descubrir el mundo de la informática ha resultado tener un boom laboral, con una increíble demanda y un futuro prometedor, siendo una salida muy bien remunerada en España y una de las mejores en el resto del mundo".
"Es imprescindible que los usuarios cuenten no solo con titulaciones, sino con conocimientos prácticos" - Eduardo Arriols
Para llegar a prosperar como experto en los sectores tecnológicos más demandados, en particular en el ámbito de la ciberseguridad, el estudio y la práctica deben ir unidos. “Hoy en día los títulos y conocimiento en general se tienen muy en cuenta", explica Eduardo Arriols.
"Con el auge de la seguridad, son muchos los centros o grupos que han desarrollado formaciones muy teóricas y que no aportan una visión real a los alumnos. Por este motivo, creo que es imprescindible que los profesionales cuenten no solo con titulaciones, sino realmente con conocimientos prácticos que estén avalados. Esto permite a aquellos sin experiencia profesional acceder al mundo laboral”, matiza el docente.
Este enfoque práctico es precisamente lo que hizo que Pablo Ruiz Encinas se decantara por U-tad. “Es un mundo tremendamente amplio, pero sobre todo profundo, cada campo se extiende hasta la saciedad y se renueva y reinventa casi diariamente. La imaginación aquí no tiene límites y es posible hacer cosas que suenan a película o ciencia ficción. En mi opinión, la creatividad juega un papel fundamental y diferenciador donde ser capaz de aportar la idea o técnica más ingeniosa es lo que separa el éxito del fracaso”.
La seguridad al 100% es imposible pero hay que estar preparados
A pesar de que el 81% de las organizaciones en España se consideran preparadas para afrontar el riesgo de ciberseguridad, la realidad es que queda mucho trabajo por hacer. El factor humano siempre es el eslabón débil y para los ciberdelincuentes es suficiente violar un acceso personal a la red corporativa para poner en riesgo a toda una organización.
Hay que asumir que las tecnologías nos traen un sinfín de beneficios y algún nuevo problema al que hay que enfrentarse, como reconoce Ruiz Encinas: “desde que el mundo está tan interconectado gracias a Internet, todos estamos al alcance de todos y, por ende, somos susceptibles de ser atacados. El concepto de ciberguerra está cada vez más presente, por eso resultan imprescindibles profesionales especializados en evitarla y minimizar las consecuencias de la misma”.
También para el profesor Arriols la seguridad plena es inalcanzable, “siempre hay que asumir algún riesgo, ni es infinito el dinero/recursos/software ni las personas para gestionarlo. Además, hay que asumir que muchos fallos pueden ser no conocidos, que es lo habitual en escenarios o ataques dirigidos reales. Debemos tener en cuenta que los hackers son expertos en seguridad, los ciberdelincuentes utilizan las técnicas y herramientas descubiertos por estos en la mayoría de situaciones”.
Una profesión de mucho futuro
Pablo ha conseguido entrar en la selección de jóvenes que irán al CyberCamp (prueba organizada por Incibe, para seleccionar al equipo que representará a España en las Olimpiadas de Ciberseguridad europeas) y está convencido de que su apuesta por la formación en U-tad saldrá ganadora.
“La ciberseguridad como futuro profesional está apenas despegando, las empresas no saben de dónde sacar profesionales y esto, unido a que tampoco existen muchas opciones, ya no solo en España, sino prácticamente a nivel mundial, de un buen plan de formación de profesionales en este ámbito, hace que pueda haber cierta confusión o ralentización. Pero, sin lugar a dudas, hay una gran demanda que solo aumentará con el paso del tiempo”, anota el estudiante.
De la misma opinión es también Yago Hansen: "En el futuro, los ataques, tanto globales como dirigidos, pondrán nuestra privacidad, nuestro trabajo, nuestra imagen, en peligro, con consecuencias que ni siquiera hoy podemos imaginar. La obligación de los fabricantes, los gobiernos y otro tipo de asociaciones será velar por la seguridad del ciudadano. Por todo ello, cada día se contratarán más profesionales de la ciberseguridad en el futuro".
Imágenes | iStock/gorodenkoff, iStock/gorodenkoff, iStock/gorodenkoff, iStock/gorodenkoff, iStock/ValeryBrozhinsky, iStock/scyther5
Ver 8 comentarios