La epidemia de COVID-19 ha cambiado profundamente y en muy poco tiempo las reglas del juego para la mayoría de las empresas y las personas; también ha modificado el universo informático internacional. Los cambios repentinos en los hábitos de las personas, así como en las operaciones de las empresas han alterado parte de los elementos que caracterizan el riesgo cibernético. Y este cambio ha sido reconocido por los ciberdelincuentes, que se han adaptado a la situación aprovechando las nuevas oportunidades.
¿Quieres poner a prueba tus conocimientos en Ciberseguridad? Apúntate al Hackatón organizado por IMMUNE Technology Institute en colaboración con Hack & Beers este 12 de septiembre. Aprende con los mejores expertos de forma online o presencial y participa en el reto Capture the Flag. ¿Te ves capaz de superarlo? ¡Tiene premio!
La crisis sanitaria ha puesto de manifiesto las carencias generalizadas en ciberseguridad. La precipitación en la implantación del teletrabajo, la multiplicación de las interacciones virtuales y un aumento de casi un 50% en la ciberdelincuencia durante la pandemia han sorprendido a un tejido empresarial que ya desconfiaba de sus recursos para hacer frente a las nuevas amenazas informáticas, según el estudio ‘State of Enterprise Secure Access’ elaborado por IDG Connect y Pulse Secure.
La compañía Bitdefender asegura que, a nivel global, los ataques dirigidos a la cadena de suministro, los relacionados con el Internet de las Cosas y las acciones de ciberguerra se han incrementado en un 38% en cada categoría durante este periodo. Precisamente por ello no es exagerado afirmar que los ciberataques son uno de los riesgos más graves a los que se enfrenta la humanidad en esta ‘nueva normalidad’.
El factor humano, el eslabón más débil
Imaginemos lo que podría pasar si todos los semáforos de una metrópoli se apagaran repentinamente, los ascensores se detuvieran y las ambulancias ya no pudieran recibir la dirección correcta para recuperar a los heridos. Es más, un ataque cibernético puede representar un golpe mortal para la credibilidad de una empresa, incluso podría desestabilizar el mercado de valores, bloquear el suministro de gas o el ciclo de residuos municipales. El escenario político y social resultante sería dramático.
Casi siempre, el eslabón débil de la ciberseguridad es el factor humano, que representa la vulnerabilidad más impredecible de cualquier sistema informático. Son las personas las que "pican" en una campaña de phishing o whaling, que usan el nombre del gato como contraseña o que dejan a sus hijos el móvil con el que acceden a la red de la empresa. Estas personas son las primeras en abrir las puertas a los ciberdelincuentes.
Y esto es lo que ha evidenciado la acelerada migración hacia lo virtual y el cloud a la que nos ha conducido la crisis del coronavirus: faltan planes de contingencia, monitorización y protocolos de actuación actualizados en los sistemas de seguridad antes situaciones extraordinarias.
Ya desde 2013, la Comisión Europea y el Alto Representante de la UE solicitan a los países miembros que inviertan en alfabetización digital para educar a los ciudadanos sobre el uso seguro de la red. Al mismo tiempo, desde un punto de vista profesional, se necesitan especialistas capacitados para prevenir, enfrentar y resolver cualquier problema o emergencia que pueda surgir en el campo de la seguridad informática. De hecho, una de las principales razones del éxito de los ciberataques es precisamente la falta de profesionales adecuadamente cualificados.
La apuesta por la formación especializada
Para revertir esta tendencia, es necesario apostar por una formación que no debe ser solo técnica, como la propuesta académica del Instituto Tecnológico IMMUNE. En el mundo de la seguridad informática, de hecho, es esencial adquirir las habilidades técnicas y teóricas, pero también lo es hacerlo en una institución reconocida en la cualificación de profesionales capaces de operar a nivel nacional e internacional. El Máster en Ciberseguridad de IMMUNE parte de supuestos muy prácticos, elaborados por empresas a raíz de casos reales, y los combina con una educación en Data Visualization y Presentation Skills.
Se trata de un programa presencial de 300 horas dirigido a profesionales que buscan comprender la ciberseguridad de una manera práctica, basada en situaciones reales. Dominar diferentes aspectos de la ciberseguridad es clave para el éxito de una empresa en la implementación de buenas prácticas en esta revolución digital. Los aspirantes se forman en seguridad de redes, sistemas operativos y plataformas en general, pero también se enseñan las técnicas de auditoría, pentesting y seguridad de aplicaciones, sistemas industriales SCADA e IOT.
El máster, además, ayuda en la preparación de certificaciones tipo CEH, CISSP y similares. Estas reconocen desde el conocimiento en proyectos de Test de Intrusión hasta las capacidades para diseñar e implementar sistemas de seguridad de la información en el puesto de trabajo y ejercer un rol gerencial en la administración de la seguridad de los sistemas de información.
La falta de especialistas en el ámbito de la ciberseguridad es un problema que preocupa a todos los países y que se agrava proporcionalmente a medida que la sociedad se vuelca en el cloud. El último estudio realizado por el Consorcio internacional de Certificación de Seguridad de Sistemas de Información (ISC)², encontró que en Europa el año pasado hubo alrededor de 291.000 profesionales menos de los que el mercado pedía, siendo "solo" 142.000 en 2018.
La falta de profesionales y un mercado en expansión
Un nicho laboral enorme. Además, las empresas están dispuestas a pagar salarios más altos que el promedio debido a la falta de oferta. En España, según Infojobs, en 2017 hubo casi 1.800 vacantes en ciberseguridad frente a solo 16 inscritos por cada oferta. Y la situación en los últimos años no ha mejorado. Las previsiones, de hecho, apuntan que para 2022 habrá 1,8 millones de empleos sin cubrir en todo el mundo, 350.000 de ellos en Europa.
La escasez de profesionales en ciberseguridad aumenta la vulnerabilidad de las organizaciones y exacerba las dificultades en la gestión de incidentes. Los efectos colaterales del COVID-19 subrayan que el mundo necesita expertos con habilidades sólidas capaces de definir políticas, estrategias y programas de protección y control para garantizar la seguridad de datos, redes y sistemas; gestionar situaciones, eventos y personas en presencia de ciberataques; ayudar a crear una cultura de seguridad cibernética en las empresas y en la sociedad.
Cada vez más empresas tendrán que indicar a sus empleados la necesidad de empezar o profundizar su formación en el campo de la ciberseguridad. Actualmente, la gestión de riesgos, la seguridad de la infraestructura y el security design son las áreas más descubiertas por la oferta de profesionales. Hoy en día, además, están emergiendo varias figuras profesionales relacionadas con la ciberseguridad, entre ellas:
- Cyber Risk Manager
- Security Administrator
- Security Engineer
- Security Architect
- Security Analyst
- Security Developer
- Ethical Hacker
- Machine Learning Specialist
Práctica y ‘soft skills’
El CISO (Chief Information Security Officer) es uno de los cargos más altos para quienes trabajan en el campo de la ciberseguridad. Es una posición gerencial que selecciona y controla las iniciativas relacionadas con la seguridad de una organización y, para realizar esta tarea, debe poseer habilidades tecnológicas, así como relacionales y de liderazgo. De igual modo, debe conocer el negocio principal de la organización y ser capaz de administrar un equipo complejo.
Es una figura que reúne diferentes puntos fuertes, no solo técnicos, sino también las llamadas soft skills. Este es también el objetivo didáctico del Máster en Ciberseguridad de IMMUNE. El instituto ha elaborado un plan de estudios integral con el equilibrio perfecto entre casos prácticos, conocimientos teóricos de ciberseguridad y el desarrollo de soft skills. El conocimiento se adquiere de forma natural mediante una metodología de aprendizaje 100% práctica que condensa los conocimientos teóricos clave en un constante trabajo en equipo.
A medida que avanza la revolución digital, cambiará el tipo de habilidades requeridas. Si sabremos aprovechar esta oportunidad, podremos garantizar una mayor protección de la privacidad de los ciudadanos y, al mismo tiempo, de las infraestructuras críticas. Hace falta un esfuerzo global para defender nuestra salud económica y social. La capacitación y educación en ciberseguridad es una parte importante de este esfuerzo.
Por esta razón, instituciones de enseñanza tecnológica como IMMUNE mantienen una actualización constante de los desafíos a los que se enfrentan las empresas todos los días. Adicionalmente, pone en contacto a sus alumnos con empresas partners, recruiters y profesionales del sector.
El próximo 30 de septiembre, IMMUNE celebra una sesión informativa online del Máster de Ciberseguridad de la mano del director de programa, Enrique Serrano. Con ella, brinda la oportunidad de conectar directamente con la dirección académica del programa y resolver dudas.
Ver 3 comentarios