“Si le gusta la ciberseguridad, este es su momento”, dice José Ramón Monleón, responsable de seguridad informática en Orange, y no le falta razón: se calcula que, hacia 2022, las empresas se enfrentarán a una escasez de 1,8 millones de puestos de trabajo en este ámbito, según datos del Center for Cyber Safety and Education. Y eso que la seguridad informática en este mundo conectado es algo de importancia decisiva: vivimos en metrópolis virtual habitada por 4.021 millones usuarios que ejecutan cuatro millones de búsquedas en Google cada minuto, que produce 2.5 quintillones de bytes diarios y que se encamina a un ecosistema conectado de forma permanente a la red. Está claro que hace falta una “policía” que garantice que todo este trasiego de datos se realiza sin peligro.
Actualmente existe una carencia de perfiles en el ámbito de la ciberseguridad, en todas sus ramas. El aumento de ciberataques y la proliferación de nuevas amenazas con un grado de sofisticación elevado y creciente, conducen a la necesidad de incorporar profesionales expertos en este ámbito para cubrir puestos de trabajo especializados en distintos tipos de organizaciones.
»Sobre todo se requieren personas con conocimientos técnicos y mucha creatividad. En ciberseguridad, estamos obligados a ser creativos, es la mejor forma de poder encontrar solucionas a los problemas complejos de nuestro sector. Las habilidades de pensamiento lateral y pensamiento “out of the box” resultan muy importantes», explica José Ramón Monleón, CISO de Orange en España.
¿Y cuánto podría ganar?, te preguntarás si estás leyendo esto. Pues los ingenieros de seguridad de red o ingenieros de seguridad IT cuentan con salarios brutos en torno a 33.000 euros anuales. A lo que debemos sumar distintos objetivos internos y dietas. También existen otras opciones más “excéntricas” de ganar dinero como el testeo premiado. Por poner un ejemplo, la empresa dedicada en detectar fallos de seguridad HackerOne pagó durante tres años 18,8 millones de dólares en recompensas or encontrar agujeros graves en distintos sistemas y apps.
consejos para iniciarse en seguridad informática
Veamos ahora algunos consejos sobre cómo iniciarse en este mundo, de la mano de José Ramón Monleón. “Si desconoces qué es la ciberseguridad, lo primero que debes hacer es acercarte a las diferentes asociaciones que hay en todo el territorio nacional que trabajan en esta materia, ellas te podrán asesorar e iniciar en este sector. Además, conviene que asistas a los diferentes congresos que se celebran durante todo el año, seguro que hay uno cerca de su lugar de residencia. De esa forma podrás conocer más en detalle este sector y plantearse una trayectoria profesional en él».
Hoy, tal como explica este experto, los perfiles más demandados son los que tienen conocimientos técnicos o provienen de carreras técnicas. En Nobbot ya enumeramos algunas buenas opciones de formación. Por citar solo algunas, la Universidad Politécnica de Catalunya dispone de un Máster en ciberseguridad basado en la solución FlexiLabs 2.0 de Dell y la Universidad Carlos III Madrid cuenta con distintos estudios de postgrado, además de su Máster Universitario en Ciberseguridad. La Universidad Europea de Madrid ofrece algo similar en el Campus de Villaviciosa de Odón, Madrid.
Por otra parte, la Universidad Politécnica de Madrid cuenta con un Master en seguridad informática, de modalidad presencial. La Universidad Internacional de La Rioja/Universidad en Internet oferta desde hace dos años otro Master en Seguridad Informática, en colaboración con INCIBE.
En el NESEM Business School Universidad Rey Juan Carlos / Universidad de Nebrija puedes acceder a un Máster de similares características y La Escuela Técnica Superior de Ingenieros de Telecomunicación dispone de un interesante Máster de similares características, presencial. Y lo mismo podemos encontrar en la Universidad Camilo José Cela.
Por último, el Instituto Nacional de Ciberseguridad (INCIBE), organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital, también cuenta con sus propios programas para ser un profesional especializado en ciberseguridad.
buscando experiencia en ciberseguridad
Pero, más allá de la formación, la característica más difícil de encontrar es la experiencia, ya que el número de profesionales con años trabajando en seguridad informática es muy reducido. Estamos hablando de los sectores en mayor expansión, uno que mueve más de 60.000 millones de euros al año. Y eso que solo el 37% de los empleados en TIC se dedican a tiempo completo a ciberseguridad en España.
Como es difícil encontrar estos profesionales con experiencia en ciberseguridad, cualquier profesional que sea experto en sistemas y comunicaciones, con las habilidades de creatividad, puede unirse a este sector para formarse, posteriormente, en las particularidades de la ciberseguridad, pero en entornos que ya conoce.
la seguridad informática en las empresas: mucho por hacer
Desde luego el campo para el desarrollo profesional es muy amplio ya que, a pesar de las amenazas a las que están expuestas, el desarrollo de la seguridad informática en las empresas se encuentra en un estado inicial. Por ejemplo, los sistemas industriales carecían hasta hace poco de las medidas de seguridad necesarias, que sí se estaban aplicando a los sistemas informáticos.
En ese aspecto, hay que destacar la labor del INCIBE con la creación de la Red de Laboratorios industriales, una plataforma que reúne a los laboratorios industriales con capacidad para la experimentación e investigación de soluciones que aumenten los niveles de seguridad de las infraestructuras industriales nacionales.
Según José Ramón Monleón, «la evolución va a ser muy rápida, ya que las empresas van a comenzar a adoptar estas medidas de seguridad y protección, por lo que van a necesitar productos y servicios que les protejan de las amenazas de internet. Los próximos años van a ser de evolución constante, sobre todo con la aparición de los dispositivos IoT tanto dentro de los procesos industriales como dentro de la vida diaria de cualquier proceso de la compañía: climatización, limpieza, logística, etc.»
El futuro se presenta muy interesante, con nuevos servicios y capacidades, que nos facilitarán la vida. Y todos estos dispositivos tendrán que conectarse de forma segura. Ojo que aquí hay trabajo.