En el mundo de la ciberseguridad se afirma que solo hay dos tipos de empresas: las que ya han sufrido un ataque y las que lo habrán de sufrir. Porque el uso generalizado de las tecnologías de la información y de la comunicación, y con ellas el nacimiento de que lo que se ha dado en llamar el ciberespacio, ha cambiado la manera de concebir la realidad y ha generado incontables beneficios en los más diversos ámbitos, pero también ha multiplicado exponencialmente las amenazas en materia de seguridad.
“Un fallo en ciberseguridad puede comprometer la viabilidad de la empresa, hasta provocar su cierre, y además de muy diversas maneras. Por un lado, puede paralizar tu operativa mediante el uso de software malicioso. Por otro, puede dañar tu imagen pública de manera irreversible, ahí tenemos los ejemplos de grandes empresas cuya reputación ha caído muchos enteros por un incidente de ciberseguridad. En definitiva, puede ocasionarte una barbaridad de problemas, más allá de lo puramente económico”, ilustra Jorge ‘Testa’ Jiménez, experto en análisis de amenazas para la firma SIA, perteneciente a la compañía Indra.
Los riesgos son tan elevados, sostiene, que “en estructuras comprometidas, como hospitales o centrales nucleares, uno de estos ataques puede comprometer vidas humanas. De hecho, ya ha habido casos en los que algún programa maligno ha provocado muertes de neonatos en hospitales”, ocasionadas -en este caso concreto- por la desconexión de los respiradores. Por eso, Jorge ‘Testa’ lo tiene claro: “El mejor ataque es una buena defensa. Hay que ir un paso por delante y evitar los fuegos, no apagarlos”.
En otras palabras, pero en el mismo sentido, Andrés Soriano, director del Departamento de Ciberseguridad de UNIVERSAE, alerta de que “un ciberataque exitoso puede llegar a comprometer la totalidad de los sistemas de una organización, produciendo denegaciones de servicio, filtraciones de datos o la pérdida completa de acceso a los sistemas. Todo ello acaba traduciéndose en enormes pérdidas económicas o, incluso, en el caso de afectar a infraestructuras críticas, puede llegar a perturbar o colapsar esa sociedad”. Más todavía, pueden alcanzar a comprometer la seguridad de una nación.
El incremento de esos peligros y la necesidad de protegerse de ellos ha convertido a los expertos en ciberseguridad en uno de los perfiles profesionales más demandados por las empresas. Andrés Soriano estima el déficit actual de especialistas en España en unos 30.000, aunque afirma que esa cifra va a incrementarse de manera exponencial en los próximos años, hasta situarse en el entorno de los 83.000 para 2030.
Más elevadas son incluso las estimaciones de Román Ramírez, considerado por muchos uno de los principales expertos en ciberseguridad del país, una auténtica referencia y casi un mito para los profesionales de este sector. Durante el congreso Rootedcon, celebrado el pasado 24 de octubre en Valencia, al que asistieron unos 300 especialistas, Ramírez advirtió de que “hay demanda y necesidad de profesionales, de profesionales muy buenos”, pero se quejó de que en España las retribuciones todavía están muy lejos de las que se pagan en otros países y eso está provocando una fuga de cerebros. “Nos están extrayendo talento desde fuera; se han llevado casi 100 000 profesionales”, lamentó.
Sus estimaciones apuntan a que “hacen falta unos 100 000 profesionales, no todos del mismo perfil: jurídico, auditoría, económico, comunicación... Calculo que el crecimiento de la demanda de especialistas rondará entre un 20% y 30% al año, así que el año que viene se necesitarán 130.000. Los próximos cuatro años va a crecer mucho”.
Ante esta situación, el instituto superior de Formación Profesional UNIVERSAE ha comenzado a tomar posiciones y ha constituido el que probablemente sea el mejor equipo docente de especialistas en ciberseguridad de España. Un auténtico dream team de expertos para formar a los futuros profesionales de un sector en el que, hoy por hoy, el desempleo no existe.
Los profesionales de la ciberseguridad que ha reunido UNIVERSAE en su departamento docente, proceden de los más diversos ámbitos de la seguridad y consultoría, liderados por su director Andrés Soriano, perteneciente a las Fuerzas y Cuerpos de Seguridad del Estado donde ha ejercido servicio como analista frente a las diversas formas de delincuencia organizada y ciberterrorismo; Javier Rodríguez Argüeso, igualmente procedente de las Fuerzas y Cuerpos de Seguridad del Estado, y que en la vía civil ejerce como director de Ciberinteligencia; Borja Martínez Zafra, analista senior de seguridad, experto en simulación de ataques cibernéticos contra corporaciones y miembro de la Selección Española de Hacking; Ainhoa Guillén, experta en análisis forense informático y analista de ciberinteligencia; Daniel Martínez Coronel, analista senior Security Consultant y durante largos años uno de los más reputados hackers españoles; Fulgencio Gil Gómez, especialista en normativa sobre ciberseguridad y detective privado…
Este equipo docente se presentó oficialmente en el congreso Rootedcon de Valencia y despertó expectación en muchos de los presentes, que alabaron la iniciativa de UNIVERSAE. Así, el propio Román Ramírez manifestó que “me parece importantísima la formación reglada. Decir que no hace falta me parece una mentira. Hay gente que no la ha necesitado, es verdad, pero el hecho es que te permite hacer cosas de forma ordenada. Sobre la FP en concreto, es necesario definir una serie de roles y tareas, las cuales las puede llevar a cabo una persona que está muy especializada a través de la Formación Profesional. Me parece, por tanto, que la iniciativa docente de UNIVERSAE es esencial y es evidente que necesaria. El equipo que está desarrollando el máster de Universae está formado por gente que ha estado de verdad en el barro y que ha ido moviéndose en el mercado hasta ocupar posiciones muy buenas”.
Por su parte, Jorge ‘Testa’ dejó constancia de que “cuando yo empecé no había prácticamente nada. Y lo poco que había era excesivamente caro y la calidad no era acorde. Que ahora surjan estos itinerarios y opciones (en referencia a grados y másteres de ciberseguridad como los de UNIVERSAE), que se invierta y apueste por ello, para gente que está en la edad de especializarse, me parece fantástico. Lo complicado no es solo hacerlo, sino por dónde empezar a hacerlo. Es bueno tener una institución que te ayude y que te indique cómo hacerlo y te ayude a prepararte”.
Estas razones convencen a ‘Testa’ de que el proyecto de UNIVERSAE está llamado a triunfar y a marcar un antes y un después en materia de formación de especialistas en ciberseguridad. “Tenéis un elenco de profesionales fabuloso. Intuyo y preveo que va a haber una gran acogida y un gran éxito”.
En pos de esa meta, el instituto superior de FP ha constituido en su campus de San Sebastián de los Reyes, en Madrid, el ‘Universae Cybersecurity Lab’, una incubadora tecnológica, dotada de los medios técnicos más avanzados, que permitirá al alumnado enfrentarse a todos los escenarios posibles que se pueden generar en materia de ciberseguridad; desde prácticas de análisis forense, threat intelligence, hacking ético, red team, blue team, etc. El escenario de aprendizaje soñado por cualquier joven que aspira a encontrar su futuro en ese terreno.
*Este es un contenido elaborado por Marcas Ñ, la sección de Branded Content de EL ESPAÑOL, en colaboración con Universae.