
El 80 por ciento de las empresas necesitará contar con un experto en ciberseguridad que sea capaz de entender los patrones de comportamiento de los ciberdelincuentes para dar respuesta rápida a sus ataques e, incluso, para prevenirlos, según Mundo Hacker Academy. El Instituto Nacional de Ciberseguridad (Incibe) gestionó un total de 115.000 ciberataques el pasado año, un 130 por ciento más si se compara con los 50.000 detectados en 2015. Por eso hay que conocer a nuestro enemigo y contar con profesionales que siendo hackers puedan frenar los ataques.
Los pasos que deben tomarse para convertirse en hackers no son fáciles. Romper el sistema de seguridad y entrar en el sistema no es lo único que hace este tipo de profesionales. Una actitud implacable y un conjunto de habilidades prístinas son dos piedras angulares para convertirse en este profesional tan demandado.
Uno de los primeros hackers que apareció en el cine fue el personaje representado en la película Superman 3 por Richard Pryor quien, con la técnica de hacking conocida como "del salami", programó el ordenador de contabilidad para que los redondeos de las nóminas de los empleados de la empresa se los ingresaran en la suya.
Víctor Aznar, responsable de Mundo Hacker Academy, indica que "no existe una formación oficial. La mayoría de los expertos en ciberseguridad ha estudiado como base Matemáticas o Estadística y son autodidactas. Sin embargo, afortunadamente, cada vez existen más grados superiores y másteres especializados en ciberseguridad".
Empiezan a aparecer universidades que ofrecen el grado oficial en Ciberseguridad, reconocido en el Espacio Europeo de Educación Superior. Además, existen grados y másteres como título propio, otorgados por varias universidades y escuelas de negocios.
La Universidad Rey Juan Carlos (URJC), pusó en marcha el curso pasado un grado de Ciberseguridad. Ha sido la primera universidad pública de la Comunidad de Madrid que cuenta con un grado de este tipo. La Universidad Politécnica de Madrid, la Universidad Carlos III Madrid, la Universidad Internacional de La rioja Unir, la Universidad Europea de Madrid y la Universidad Politécnica de Cataluña cuentan con un máster en Ciberseguridad, así como otras escuelas privadas, IMF Business School, OBS Business School o Cice.
En España, la Fundación Telefónica, a través de Conecta Empleo, ofrece un programa gratuito dirigido a jóvenes de entre 18 y 35 años, en el que se imparte formación sobre las tecnologías y competencias con más demanda laboral. En el curso se introducen conceptos básicos del ámbito de la ciberseguridad, se enseña a programar de forma segura y se proporcionan distintas técnicas para la protección de los sistemas. En las charlas TED Talks los protagonistas de la ciberseguridad y la privacidad cuentan las claves del sector, inspiran y enseñan. La mayoría de ellas está en inglés, pero los vídeos permiten subtítulos en 27 idiomas.
Lenguaje y programación
Es muy importante aprender lenguajes modernos de programación, como JAVA, HTML, Perl, PHP y Python. Una de las mejores maneras de aprender esto es leyendo libros de expertos.
Por su parte, Manuel Carpio, tutor del Máster en Ciberseguridad de IMF Business School, afirma que también estudian "comunicaciones e informática. En comunicaciones, sobre todo, diseño y configuración de redes basadas en protocolos IP (que conforman Internet), y en informática, principalmente dos temas: el primero es conocer los sistemas operativos y, el segundo, conocimientos de programación". Además, indica que "la universidad no responde a estas demandas del mercado. Sin embargo, en los dos últimos años están apareciendo másteres que incluyen el hacking como un bloque temático dentro de un programa más amplio de ciberseguridad".
Asimismo, Aznar asegura que el punto débil está, en general, "en la línea tan delgada que separa el bien del mal. El hecho de ganar una cantidad determinada trabajando en una empresa o 10 veces más haciendo el mal es un riesgo importante para estos perfiles". Además, añade que "el principal desafío consiste en ser consciente de que los malos siempre van por delante. Existen ya herramientas predictivas que permiten, gracias a la inteligencia artificial, adelantarse y predecir ataques, pero es imposible detectar el cien por cien de los nuevos ataques".
Carpio indica que "a los hackers también les gustan los Ferraris y tienen hipotecas, pero probablemente el punto débil más común de un hacker sea su vanidad".
Actualmente, en Europa, la demanda supera claramente a la oferta, debido probablemente a las leyes y regulaciones que están apareciendo sobre ciberseguridad.
Si se desean credenciales, existen muchas certificaciones que se pueden obtener sin un título universitario que ayudan a comenzar en este campo. El mejor punto de partida es la certificación CompTia Security +. Es una certificación de nivel principiante que cubre todos los conceptos de seguridad de IT. En el extremo más alto de las certificaciones de IT, el CISSP de ISC2 y el CISM de ISACA se consideran el estándar de oro en las certificaciones de seguridad.
Perfil muy demandado
Es un perfil altamente demandado en la actualidad, pero que va a estarlo más todavía en los próximo años. Según un estudio de GISWS, en 2022 existirá un déficit de trabajadores de ciberseguridad de 1,8 millones, lo que supone un aumento del 20 por ciento sobre el pronóstico realizado en 2015. En relación al salario,
como en otras disciplinas, depende de la experiencia y de la complejidad del trabajo de hacking concreto. En trabajos por cuenta ajena el salario puede oscilar entre los 35.000 y los 60.000 euros brutos anuales. El ejercicio profesional independiente de esta actividad es mucho más rentable.