Qué han aprendido los profesionales de la ciberseguridad tras la experiencia de confinamiento

WSL Branded Content

La epidemia de COVID-19 ha cambiado profundamente y en muy poco tiempo las reglas del juegopara la mayoría de las empresas y las personas; también ha modificado el universo informático internacional. Los cambios repentinos en los hábitos de las personas, así como en las operaciones de las empresas han alterado parte de los elementos que caracterizan el riesgo cibernético. Y este cambio ha sido reconocido por los ciberdelincuentes, que se han adaptado a la situación aprovechando las nuevas oportunidades.

¿Quieres poner a prueba tus conocimientos en Ciberseguridad? Apúntate al Hackatón organizado por IMMUNE Technology Institute en colaboración con Hack & Beers este 12 de septiembre. Aprende con los mejores expertos de forma online o presencial y participa en el reto Capture the Flag. ¿Te ves capaz de superarlo? ¡Tiene premio!

La crisis sanitaria ha puesto de manifiesto las carencias generalizadas en ciberseguridad. La precipitación en la implantación del teletrabajo, la multiplicación de las interacciones virtuales y un aumento de casi un 50% en la ciberdelincuencia durante la pandemia han sorprendido a un tejido empresarial que ya desconfiaba de sus recursos para hacer frente a las nuevas amenazas informáticas, según el estudio ‘State of Enterprise Secure Access’ elaborado por IDG Connect y Pulse Secure.

La compañíaBitdefenderasegura que, a nivel global, los ataques dirigidos a la cadena de suministro, los relacionados con el Internet de las Cosas y las acciones de ciberguerra se han incrementado en un 38% en cada categoría durante este periodo. Precisamente por ello no es exagerado afirmar quelos ciberataques son uno de los riesgos más gravesa los que se enfrenta la humanidad en esta ‘nueva normalidad’.

El factor humano, el eslabón más débil

Imaginemos lo que podría pasar si todos los semáforos de una metrópoli se apagaran repentinamente, los ascensores se detuvieran y las ambulancias ya no pudieran recibir la dirección correcta para recuperar a los heridos. Es más,un ataque cibernético puede representar un golpe mortal para la credibilidad de una empresa, incluso podría desestabilizar el mercado de valores, bloquear el suministro de gas o el ciclo de residuos municipales. El escenario político y social resultante sería dramático.

Casi siempre, el eslabón débil de la ciberseguridad es el factor humano, que representala vulnerabilidad más impredecible de cualquier sistemainformático. Son las personas las que “pican” en una campaña dephishingowhaling, que usan el nombre del gato como contraseña o que dejan a sus hijos el móvil con el que acceden a la red de la empresa. Estas personas son las primeras en abrir las puertas a los ciberdelincuentes.

Y esto es lo que ha evidenciado la acelerada migración hacia lo virtual y el cloud a la que nos ha conducido la crisis del coronavirus: faltan planes de contingencia, monitorización y protocolos de actuación actualizados en los sistemas de seguridad antes situaciones extraordinarias.

Ya desde 2013, la Comisión Europea y el Alto Representante de la UEsolicitana los países miembros que inviertan en alfabetización digital para educar a los ciudadanos sobre el uso seguro de la red. Al mismo tiempo, desde un punto de vista profesional,se necesitan especialistas capacitados para prevenir, enfrentar y resolvercualquier problema o emergencia que pueda surgir en el campo de la seguridad informática. De hecho, una de las principales razones del éxito de los ciberataques es precisamente la falta de profesionales adecuadamente cualificados.

La apuesta por la formación especializada

Para revertir esta tendencia, es necesarioapostar por una formación que no debe ser solo técnica, como la propuesta académica del Instituto Tecnológico IMMUNE. En el mundo de la seguridad informática, de hecho, es esencial adquirir las habilidades técnicas y teóricas, pero también lo es hacerlo en una institución reconocida en la cualificación de profesionales capaces de operar a nivel nacional e internacional. ElMáster en Ciberseguridad de IMMUNEparte de supuestos muy prácticos, elaborados por empresas a raíz de casos reales, y los combina con una educación enData VisualizationyPresentation Skills.

Se trata de un programa presencial de 300 horas dirigido a profesionales que buscan comprender la ciberseguridad de una manera práctica, basada en situaciones reales. Dominar diferentes aspectos de la ciberseguridad es clave para el éxito de una empresa en la implementación de buenas prácticas en esta revolución digital. Los aspirantes se forman en seguridad de redes, sistemas operativos y plataformas en general, pero también se enseñan lastécnicas de auditoría, pentesting y seguridad de aplicaciones, sistemas industriales SCADA e IOT.

El máster, además, ayuda en la preparación de certificaciones tipo CEH, CISSP y similares. Estas reconocen desde el conocimiento en proyectos de Test de Intrusión hasta las capacidades para diseñar e implementar sistemas de seguridad de la información en el puesto de trabajo y ejercer un rol gerencial en la administración de la seguridad de los sistemas de información.

La falta de especialistas en el ámbito de la ciberseguridad es un problema que preocupa a todos los paísesy que se agrava proporcionalmente a medida que la sociedad se vuelca en elcloud. El último estudio realizado por el Consorcio internacional de Certificación de Seguridad de Sistemas de Información(ISC)², encontró que en Europa el año pasado hubo alrededor de 291.000 profesionales menos de los que el mercado pedía, siendo “solo” 142.000 en 2018.

La falta de profesionales y un mercado en expansión

Un nicho laboral enorme.Además, las empresas están dispuestas a pagar salarios más altos que el promedio debido a la falta de oferta. En España, segúnInfojobs, en 2017 hubo casi 1.800 vacantes en ciberseguridad frente a solo 16 inscritos por cada oferta. Y la situación en los últimos años no ha mejorado. Lasprevisiones, de hecho, apuntan que para 2022 habrá 1,8 millones de empleos sin cubrir en todo el mundo, 350.000 de ellos en Europa.

La escasez de profesionales en ciberseguridad aumenta la vulnerabilidad de las organizaciones y exacerba las dificultades en la gestión de incidentes.Los efectos colaterales del COVID-19 subrayan queel mundo necesita expertos con habilidades sólidascapaces de definir políticas, estrategias y programas de protección y control para garantizar la seguridad de datos, redes y sistemas; gestionar situaciones, eventos y personas en presencia de ciberataques; ayudar a crear una cultura de seguridad cibernética en las empresas y en la sociedad.

Cada vez más empresas tendrán que indicar a sus empleados la necesidad de empezar o profundizar su formación en el campo de la ciberseguridad. Actualmente, la gestión de riesgos, la seguridad de la infraestructura y elsecurity designson las áreas más descubiertas por la oferta de profesionales. Hoy en día, además,están emergiendo varias figuras profesionales relacionadas con la ciberseguridad, entre ellas:

Práctica y ‘soft skills’

El CISO (Chief Information Security Officer) es uno de los cargos más altos para quienes trabajan en el campo de la ciberseguridad. Es una posición gerencial que selecciona y controla las iniciativas relacionadas con la seguridad de una organización y, para realizar esta tarea,debe poseer habilidades tecnológicas, así como relacionales y de liderazgo. De igual modo, debe conocer el negocio principal de la organización y ser capaz de administrar un equipo complejo.

Esuna figura que reúne diferentes puntos fuertes, no solo técnicos, sino también las llamadassoft skills. Este es también el objetivo didáctico delMáster en Ciberseguridadde IMMUNE. El instituto ha elaborado un plan de estudios integral con el equilibrio perfecto entre casos prácticos, conocimientos teóricos de ciberseguridad y el desarrollo desoft skills. El conocimiento se adquiere de forma natural mediante una metodología de aprendizaje 100% práctica que condensa los conocimientos teóricos clave en un constante trabajo en equipo.

A medida que avanza la revolución digital, cambiará el tipo de habilidades requeridas. Si sabremos aprovechar esta oportunidad, podremos garantizar una mayor protección de la privacidad de los ciudadanos y, al mismo tiempo, de las infraestructuras críticas.Hace falta un esfuerzo global para defender nuestra salud económica y social. La capacitación y educación en ciberseguridad es una parte importante de este esfuerzo.

Por esta razón, instituciones de enseñanza tecnológica como IMMUNE mantienen una actualización constante de los desafíos a los que se enfrentan las empresas todos los días. Adicionalmente, pone en contacto a sus alumnos con empresas partners, recruiters y profesionales del sector.

El próximo 30 de septiembre, IMMUNE celebra unasesión informativa onlinedel Máster de Ciberseguridad de la mano del director de programa, Enrique Serrano. Con ella, brinda la oportunidad de conectar directamente con la dirección académica del programa y resolver dudas.