La creciente digitalización de las empresas ha supuesto que una gran cantidad de datos se almacenen y manejen de manera habitual en casi cualquier ámbito de nuestra vida. Esto ha significado que cada vez sean más necesarias las medidas para garantizar la integridad, confidencialidad y adecuada disponibilidad de la información. De este modo, también hay una demanda –y escasez– cada vez mayor de profesionales que lleven esta labor de prevenir, proteger e incluso, recuperar la información perdida o robada de las empresas.
“La fortaleza de una cadena se mide por su eslabón más débil”. Es una máxima que en Ciberseguridad se convierte un axioma que clama a gritos una urgente concienciación. Los ataques informáticos sufridos por grandes (y no tan grandes) empresas y organismos públicos han colocado sobre la palestra la necesidad de contar con profesionales especializados en Ciberseguridad que protejan sus operaciones y datos.
De un tiempo a esta parte, solo grandes multinacionales contaban en sus equipos con expertos en luchar contra el cibercrimen. Hoy, empresas de todos los sectores y tamaños pujan duramente por incorporar perfiles capaces de prevenir, solventar y rescatar sus infraestructuras tecnológicas ante los ataques. La oferta, ante una creciente demanda, es limitada.
La especialización y el desarrollo de competencias son clave para triunfar como candidato en el sector de la Ciberseguridad. Por eso, los profesionales del presente y el futuro deberán tener amplios conocimientos en materias como Ethical Hacking, la seguridad en todo tipo de entornos o la Auditoría Forense, y contar con una formación basada en el learning by doing, que combine la teoría con un fuerte aprendizaje práctico. La ciberseguridad es una tendencia en alza en los programas formativos, pero no toda la formación es sinónimo de empleabilidad.
ALEJANDRO D. DONCEL
CEO de KSchool
Wilbur y Orville Wright fueron dos pioneros que hicieron volar un cacharro más pesado que el aire. Los hermanos Wright, tenían una fábrica de bicis. Los hermanos Wright no tenían título de ingenieros aeronáuticos, básicamente porque la aeronáutica no existía.
Desde KSchool llevamos más de diez años desarrollando una enseñanza orientada a nuevas profesiones que el mercado digital demanda. Estas nuevas profesiones se crean por el propio impulso del mercado. Por la necesidad de seguir desarrollando nuevas formas de pensar, que dan como resultados nuevos productos, nuevos servicios y nuevas formas de gestionarlos.
La ciberseguridad es nuevo ámbito de demanda masiva de profesionales. Hacking Ético, criptografía, respuesta a incidentes, programación segura, seguridad en cloud pública y privada… Estos profesionales son actualmente demandados, y considerados oro puro. Su escasez, unida a la demanda creciente, hacen que para las empresas sean un activo estratégico de primer orden. En los próximos 10 años estos profesionales tendrán una demanda creciente y sostenida en el tiempo.
LINO GONZÁLEZ GARCÍA
Director del Grado en Ingeniería Informática de la UCJC
Malware, virus, troyanos, spyware, adware, ransomware, doxing, phishing, DDoS,… cada vez existen más amenazas y ataques informáticos y las empresas deben estar preparadas para evitarlos.
La digitalización es una realidad en todos los ámbitos y las empresas deben adaptarse a este medio y conocer los nuevos riesgos que existen. Es fundamental disponer de profesionales cualificados que puedan gestionar la seguridad informática, pero estos perfiles son muy escasos, y cada vez se necesitan más.
Diversos estudios indican que actualmente se necesitan más de 29.000 profesionales de la ciberseguridad en España. Necesitamos que todas las instituciones formativas creen estudios en ciberseguridad, en todos los niveles educativos, para fomentar el conocimiento en ciberseguridad y crear a los futuros profesionales que cubran la gran brecha de talento existente actualmente.
Además, debemos formar a las empresas a todos los niveles, para que conozcamos y sepamos cómo actuar ante cualquier ataque o riesgo de ciberseguridad. Este problema es global, y debemos poner todo de nuestra parte para solucionarlo y ofrecer a las empresas los profesionales que demanda y que necesita.
PASCUAL PARADA
Director Académico y de Innovación en IEBS
Según un estudio del ISC, este año 2022 se necesitarán 29.000 profesionales formados en ciberseguridad sólo en España, y más de 1.8 millones en todo el mundo. Esta demanda tan alta se produce, en primer lugar, porque los ciberataques a empresas españolas aumentaron al 43% en 2021 según el estudio Ciberpreparación de Hiscox y, en segundo lugar, porqué tan sólo el 6% de empresas en España se pondrían considerar ciberexpertas.
Con todo esto, pensamos que la explosión de la demanda de profesionales en ciberseguridad aún no ha llegado por la propia data madurez de las empresas españolas. En estos momentos, la mayoría de las empresas españolas están trabajando sus estrategias de data para capturar y extraer información de valor del dato, cuando lo consigan, será entonces cuando la protección de aquello que han logrado entrará de lleno en sus roadmaps.
Ante estos números las escuelas de negocios como IEBS no podemos permanecer al margen y debemos responder al mercado, y más aún, cuando nuestra misión es ser la solución 360º a la demanda formativa de los profesionales digitales.
NATALIA JARILLO
Miembro del Departamento de Marketing de la UC3M
La digitalización ha supuesto una progresiva implantación de los sistemas informáticos. En consecuencia, cada día se crean, almacenan, gestionan y transmiten una mayor cantidad de datos.
Pero, ¿las empresas y ciudadanos somos realmente conscientes de los riesgos a los que estamos expuestos? ¿Tomamos medidas para garantizar la integridad, confidencialidad y adecuada disponibilidad de la información?
La ciberseguridad persigue dichos objetivos y trata de las técnicas y medidas para proteger dispositivos móviles, ordenadores, servidores, sistemas electrónicos, datos y redes.
Y, en este nuevo escenario, se acrecienta la necesidad de profesionales capaces de tomar medidas preventivas, detectoras, correctivas y recuperadoras de la información. Asimismo, como usuarios es recomendable contar con unas nociones básicas en esta materia: qué es la ciberseguridad, qué tipos de amenazas existen (malware, ransomware, phishing o ingeniería social entre otras) y cómo podemos protegernos ante ellas.
En definitiva, la prevención parte de la consciencia y esta se logra mediante la incorporación de la ciberseguridad en los programas formativos.
MIGUEL REGO
Director del área de ciberseguridad de IMMUNE TECHNOLOGY INSTITUTE
La digitalización de las empresas implica nuevos riesgos y con ello un incremento de la demanda de nuevos profesionales especializados. Según los datos del ISC, España necesita contratar inmediatamente con 29.000 trabajadores más para el sector de la ciberseguridad.
Lo que de primeras puede parecer una buena noticia, no lo es tanto. A pesar de las altas tasas de desempleo, existe una brecha de talento que en estos momentos impide dar respuesta a las necesidades de digitalización de las empresas españolas. Necesitamos de manera urgente personas formadas.
Los centros educativos estamos trabajando para desarrollar y adaptar nuestras formaciones a las necesidades reales del mercado, de las empresas. Tenemos claro que la ciberseguridad es una prioridad y que a través de formaciones adaptadas tenemos que ser capaces de convertir a cualquier profesional con o sin experiencia previa en el sector, en expertos que puedan desarrollar su carrera en una de las áreas de mayor empleabilidad.
Sin embargo, toca también seguir ayudando a romper barreras existentes y demostrar la gran necesidad de fomentar la vocación tecnológica. Mostrar estas ramas como la llave de la empleabilidad.
EMILIO CABANES
Director Proyectos TICs y Economía Digital en EOI Escuela de Organización Industrial
Los datos son crudos: unas 150.000 pymes presentan algún incidente relacionado con la Ciberseguridad al año. El cibercrimen está en una evolución al alza constante, creciendo a un ritmo de más del 35% anual.
Sólo a través de la colaboración público – privada seremos capaces de minimizar los riesgos derivados de los ataques contra las pymes. Si la agresión constituye una infracción a las tecnologías de la información y las comunicaciones deberá denunciarlo ante una autoridad judicial o cuerpos de seguridad del Estado. En caso de ataque probado o, incluso, ante la simple sospecha de haber sido víctima de un ataque, la empresa deberá recoger pruebas informáticas mediante comprobaciones técnicas para ayudar a las Fuerzas y Cuerpos de Seguridad del Estado a identificar a los autores.
Todas las empresas, en especial las de menor tamaño, están expuestas a los riesgos cibernéticos. Para luchar contra ello es fundamental prever y proteger nuestra información y nuestro negocio. La ciberseguridad se considera parte integral y necesaria de cualquier empresa, por lo tanto, hay que formarse y concienciarse en cultura de ciberseguridad. Como primer paso, se debe determinar el estado de seguridad actual de la empresa y establecer el nivel que ha de conseguir para proteger los sistemas y la información corporativos, en especial los considerados vitales para el negocio.
El objetivo es evaluar los sistemas de información de la pyme, trabajar para el cumplimiento de los requisitos de seguridad deseados y utilizar el análisis para llevar a cabo un proceso de mejora continua de la ciberseguridad. La prevención siempre será la mejor herramienta.
ENRIQUE PUERTAS
Profesor de Inteligencia Artificial y Big Data de la Universidad Europea Universidad Europea
Términos como ransomware, phising o sexting, que antes sólo se veían en foros muy específicos, aparecen hoy en día de forma habitual en la prensa generalista.
Y es que los ataques a los sistemas de información se han convertido en algo habitual: Sólo en el último año, las empresas españolas sufrieron una media de más de 150 ciberataques. Ante este panorama, es estratégico incorporar personas formadas a las áreas de ciberseguridad para poder frenar o mitigar los efectos de estos ataques.
Sin embargo, encontrar este tipo de perfiles se ha convertido en una tarea muy complicada por la escasez de este tipo de profesionales, lo que esté disparando la demanda y los salarios de los profesionales que se dedican a la ciberseguridad. Por tanto, una opción muy interesante para un joven que se plantea qué estudiar y busca una profesión con futuro (y presente), o para un profesional que quiere reciclarse, es la de formarse en programas de seguridad… ¿Pero qué opciones de formación hay disponibles?
En España, existen varias opciones: Los ciclos formativos, que con un enfoque práctico preparan al estudiante en menos de 2 años, los grados específicos en ciberseguridad, o los postgrados (másteres) especializados en esta área, que suponen más años de estudio, pero cuentan con mejores salarios.
Estamos enmarcados en un proceso de transformación digital en todos los sectores de la sociedad. Términos como Inteligencia Artificial, Big Data o Blockchain aparecen habitualmente en los planes estratégicos de la muchas grandes empresas y las especiales circunstancias vividas en los últimos años por la pandemia del Covid-19 han acelerado la transición hacia entornos cada vez más digitales. En este contexto, ciudadanos y organizaciones se ven más expuestos a los riesgos de los ataques en la red.
Por tanto, una opción muy interesante para un joven que se plantea qué estudiar y busca una profesión con futuro (y presente), o para un profesional que quiere reciclarse, es la de formarse en programas de seguridad… ¿Pero qué opciones de formación hay disponibles?
En España, alguien que quiere entrar al mundo de la ciberseguridad tiene varias opciones con sus pros y sus contras cada una de ellas.
Ciclos Formativos de Grado Superior
Con un enfoque eminentemente práctico, esta opción es la más recomendada para aquellos que deseen contar con los conocimientos necesarios en poco tiempo para poder entrar al mercado de trabajo en este área. En menos de 2 años, un estudiante de un ciclo formativo puede empezar a trabajar en empresas de consultoría de seguridad o como parte de la plantilla TI de una empresa para gestionar la securización del entorno empresarial. como parte negativa, los salarios que se ofrecen a perfiles de ciclos suelen ser bastante inferiores a los de perfiles con grado o postgrado.
Grado universitario
Debido a la gran de manda de profesionales de la seguridad, muchas universidades han empezado a ofertar programas formativos de Grado ene ciberseguridad. Cuentan con planes de estudios en los que a lo largo de 4 años se ven materias relacionadas con la informática y las telecomunicaciones, pero complementando con asignatura específicas de seguridad informática. Existe cierta polémica a si tienen mucho sentido este tipo de grados, ya que el porcentaje de similitud con grados más generalistas como el Grado en informática es muy alto, y muchos defienden que la ciberseguridad debería ser una mención del Grado en Informática o del Grado en Telecomunicaciones, o que el itinerario correcto de especialización debería ser el de grado generalista más postgrado de especialización en ciberseguridad. En cualquier caso, no cabe duda que esta opción es muy interesante para aquellos que quieran convertirse en expertos en el área de la ciberseguridad.
Postgrados (Máster Universitario)
La opción que suele tener un mejor reconocimiento salarial: Graduado en Informática o Telecomunicaciones con un Máster (oficial) en seguridad. Es la que más tiempo lleva pero, además de especializar en temas de ciberseguridad, dota al estudiante de conocimientos informáticos y redes que le convierten en un profesional más versátil y completo.
