Madrid
El mercado laboral cambia a pasos agigantados y cada vez hay más profesiones que se van abriendo un hueco en un mundo tan digital como el de ahora. Hoy en día es fundamental tener habilidades digitales y el riesgo a intrusiones en la red por parte de ciberdelincuentes es una de las principales preocupaciones de las empresas. Es por ello que los centros educativos están apostando por formaciones en ciberseguridad, que cada vez son más demandadas por los alumnos. Juan Vera es CEO de Edosoft. Esta compañía está especializada en la transformación digital de empresas y administraciones públicas y llevan años ayudando a muchas compañías a adaptarse al mundo online.
¿En qué consiste exactamente la ciberseguridad?
En esencia, la ciberseguridad consiste en un conjunto de prácticas orientadas a la protección de la información, no solo en dispositivos físicos, sino también virtuales, de los ataques maliciosos a los que puedan verse sometidos. La ciberseguridad abarca mucho más que un dispositivo móvil o un ordenador; existe seguridad de red, operativa, ataques dirigidos a personas...
¿Por qué surge la figura del experto en ciberseguridad?
Esta figura nace para frenar o mitigar aquellas ciberamenazas que se llevan a cabo a nivel mundial. La cantidad de datos que hay en la red suponen un gran atractivo para los ciberdelincuentes que se dedican a acceder a ellos de forma ilegítima. Por ponernos en contexto, en 2019, como cada año, la consultora Domo publica su infografía "Data Never Sleeps" en la que pone de manifiesto qué ocurre en un minuto con todos los estadounidenses que están conectados a Internet en ese momento: se consumieron 4.416.720 GB de datos, se enviaron 188.000.000 de emails… pero además, se reservaron 1.389 alojamientos en AirBnB, 9.772 viajes en Uber o se descargaron 390.030 apps. En 2020, se gastó más de 1 millón de dólares en compras online. Todo, como decimos, en un minuto. Esto supone que, a la misma velocidad que el uso de la red crece, las amenazas también lo hacen. Por este motivo, cada vez se invierte más en prevenir y proteger, tanto en el ámbito privado como en el público.
¿Qué papel juega la ciberseguridad en la sociedad actual?
Creo que se deduce de lo comentado anteriormente: la ciberseguridad es un aspecto esencial para poder utilizar Internet de manera segura. La International Data Corporation predice que en 2022 el gasto mundial en ciberseguridad llegará a los 133.700 millones de dólares. Esto, evidentemente, en cuanto a empresas e instituciones públicas se refiere. Luego habría que analizar la seguridad de los productos finales, la que se relaciona con los usuarios, que es el que muchas veces se ve afectado por malware, estafas dirigidas a personas (phishing) o similares.
¿Cómo se encuentra el terreno formativo de este campo?
Hay formación reglada de calidad en varias universidades y centros de formación profesional en formato de másteres, grados o similares. Y, sobre todo, hay una gran cantidad de recursos formativos de pago y gratuitos, (la mayoría en inglés, eso sí), accesible a través de las redes. La realidad es que muchos de los actuales profesionales en el área de Ciberseguridad se han formado de manera autodidacta o aprovechando estos recursos, ya que las formaciones regladas son relativamente recientes. También es cierto que estamos viendo un aumento de la demanda en esta área.
¿Qué futuro laboral les espera a los estudiantes que se decanten por esta formación?
El perfil de un experto en ciberseguridad es cada vez más demandado. Actualmente no hay en el mercado suficientes profesionales para cubrir las necesidades de las organizaciones. Cualquier empresa e institución pública debería preocuparse por la seguridad de sus datos, cuentas y clientes. Nuestra trayectoria nos hace ver que sigue habiendo necesidad de cubrir ese puesto en muchas compañías y, cada vez más, cotizan al alza esos perfiles.
¿Cuáles son las habilidades principales que deben desarrollar los estudiantes para dedicarse a la ciberseguridad?
Dada la naturaleza evolutiva del entorno digital, las personas que se quieran dedicar a la ciberseguridad deberán tener capacidad de aprendizaje, ser autodidactas, proactivos y dinámicos y, por supuesto, tener una mente creativa e innovadora. Además, no podemos dejar atrás los conocimientos técnicos necesarios para especializarse en ciberseguridad: un profundo conocimiento de los protocolos de red además de otras capacidades tecnológicas como arquitectura de sistemas informáticos o programación.
¿Qué funciones deberán desempeñar estos estudiantes en una empresa?
Todo depende de la especialización final del estudiante. Por norma, en las empresas orientadas a la ciberseguridad existen dos perfiles principales, el de redteam y blueteam. El primero suele ser el encargado de encontrar vulnerabilidades o fallos de seguridad en las aplicaciones mientras que el segundo perfil se centra en la monitorización, el análisis y configuración de los sistemas. Podríamos decir, por tanto, que las funciones de estos expertos en ciberseguridad se enfocan en cuatro puntos claves: análisis, monitorización, configuración y formación. El primer punto es crítico, ya que de él dependerá el trabajo a realizar en los siguientes. Nosotros, en Edosoft, trabajamos realizando un análisis de ciberseguridad de la infraestructura tecnológica del cliente. Esto incluye la propuesta de medidas para mejorar cada uno de los aspectos de seguridad que sean un riesgo crítico o alto para la entidad. Posteriormente, hay que desplegar herramientas que nos ayuden a la monitorización y detección de potenciales amenazas. Después, se configuran las herramientas de seguridad. Por último, y quizás el punto más importante, se establecen mecanismo de formación para el personal de la organización, ya que el factor humano es clave para mantener una organización segura.
¿Qué ventajas y desventajas ofrece el mundo online para estas empresas?
El mundo online abre un abanico de posibilidades casi ilimitadas para que cualquier empresa crezca. Por suerte o por desgracia, nos ha tocado vivir en la era digital y no estar presente en el mundo online es igual a no estar presente. Si la preocupación de una empresa pequeña para dar el salto a la digitalización son las ciberamenazas, nosotros le recomendaríamos que se valga de herramientas que son seguras por diseño. En Edosoft somos partners 360º de Google Cloud en España, lo cual quiere decir que utilizamos toda la pila tecnológica de Google para nuestros procesos de trabajo. Esta es una forma de estar tranquilos en cuanto a ciberseguridad se refiere.
¿Cuál es el objetivo principal de Edosoft?
Uno de los valores fundamentales de Edosoft es el de poner todo nuestro conocimiento y experiencia al servicio del cliente, manteniendo al máximo el nivel tecnológico de la empresa. Nuestra intención es ayudar a empresas e instituciones públicas (esto incluye, además, el sector educativo) a adaptarse al entorno actual, a trabajar con herramientas que mejoren su productividad, reduzcan sus gastos y empoderen a sus empleados.
¿Cuánto puede tardar una empresa en adaptarse al mundo online?
Dependerá del tamaño de la empresa, de los cambios a introducir y de las resistencias a romper. Cuando hablamos de transformación digital, lo hacemos pensando en las herramientas, en los procesos y en las personas. Son estas últimas las que más barreras presentan, al verse sometidas a un cambio cultural en su entorno de trabajo, pero son también las que más van a mejorar su rendimiento y satisfacción personal.