Pleno empleo para combatir los ciberataques

Hay pocos y están muy solicitados. La demanda en expertos en ciberseguridad es una de las necesidades reales del actual mercado laboral. Y en los últimos años se multiplicará el número de empresas que van a requerir este perfil profesional. Distintos estudios estiman que la inversión en este sector alcanzará los 250.000 millones de dólares en 2023, con un crecimiento medio anual del 10,2% en los próximos cinco años. De aquí a 2022, se triplicarán las ofertas de trabajo, según los cálculos de la publicación Cybersecurity Ventures. Las previsiones apuntan que para entonces habrá 1,8 millones de empleos sin cubrir en todo el mundo, 350.000 de ellos en Europa, según una encuesta del Centro para la Ciberseguridad y Educación (ISC)².

Ante este panorama, cada vez son más las personas que apuestan por encaminar su carrera profesional hacia la ciberseguridad. Las ofertas de estudios y de programas enfocados en este ámbito crecen de manera vertiginosa. Solo en España existen 65 másteres y grados impartidos por universidades y escuelas de negocio. Son 116 instituciones las que ofrecen formación en ciberseguridad en el país, según la última guía elaborada por el Instituto Nacional de Ciberseguridad (Incibe), lo que demuestra hasta qué punto es complicado para un alumno decidirse por una u otra opción. "La persona debe valorar cuál es su objetivo y cuál es su situación actual, ya que hay programas en diferentes disciplinas; de diversos niveles formativos (cursos, grados, másteres, certificaciones, etcétera); de formación presencial, online o mixta; oficiales o de titulación propia...", admite la responsable del área de Talento de Incibe, Sara García.

Las materias que componen estos programas van a depender mucho de la especialización. En líneas generales, suelen ofrecer primero cuestiones más amplias para más adelante tratar temas más especializados (como informática forense, gestión de incidentes, el hacking ético, el desarrollo seguro, el cibercrimen...). También hay que tener en cuenta que la ciberseguridad es un concepto transversal, y abarca a otras disciplinas, la educación, la psicología o el derecho, que necesitan incluir este tipo de temáticas en sus planes de estudio para atender a las actuales necesidades del mercado.

Para Sara García, es importante que haya formaciones académicas que se ajusten a esta gran demanda. De hecho, el propio Incibe colabora con la Universidad de León en el máster en Investigación en Ciberseguridad y, además, ofrece cursos de formación online gratuitos en esta materia a micropymes, autónomos y fuerzas y cuerpos de seguridad.

"Las formaciones oficiales han sido analizadas, validadas y refrendadas por la comunidad autónoma o el Ministerio de Educación, tienen una garantía de validez y suelen ser propuestas por universidades de prestigio y con un personal con cierta capacitación. Luego hay muchos títulos no oficiales en los que hay un poco de todo, algunos pueden estar muy bien y otros no tanto, porque lo que hacen es aprovecharse del tirón del momento", advierte Víctor Villagrá, director del máster universitario en Ciberseguridad de la Universidad Politécnica de Madrid (UPM). Este profesor e investigador en gestión y seguridad en redes cree que hay "una pequeña burbuja" en lo que se refiere a cursos y programas que pueden carecer de la calidad adecuada.

Perfiles más globales

Casi la totalidad de los alumnos que cursan los másteres y posgrados son graduados en áreas de ingeniería TIC (tecnologías de la información y la comunicación), sobre todo informáticos y telecomunicaciones, que quieren centrar su carrera en la ciberseguridad. La oferta es tan extensa que no hay paro, y las prácticas en las empresas tienen una tasa de colocación del 100%. "Lo que pasa", reconoce Villagrá, "es que a veces la demanda está mal dirigida". Muchas empresas reclaman especialistas que empiecen a trabajar el primer día en cuestiones superespecializadas y concretas, y esa no es la filosofía. "Es necesario formar perfiles globales. Un analista, por ejemplo, debe estar preparado para enfrentarse a cualquier problema que surja en ciberseguridad, y este puede aparecer en el software, en el sistema operativo, en las redes, en los protocolos, en el hardware...", sostiene.

En este punto coincide Juan Torres, miembro del Consejo de Colegios de Ingeniería Informática de España. Para este ingeniero, es básico adquirir una base general sólida, previa a la de cualquier conocimiento específico. "Nuestro mundo es especialmente innovador y unos buenos cimientos nos aseguran interpretar mejor cualquier materia especializada que luego queramos asumir", señala. Torres recuerda que cualquier profesional que quiera dedicarse a la ciberseguridad "debe autoformarse constantemente". Esa parte autodidacta, de hecho, es fundamental para estar al día en un ámbito en el que siempre hay que ir por delante de los hackers.

Las salidas profesionales que ofrece este sector son muchas: desde puestos de administradores de seguridad hasta desarrolladores de aplicaciones seguras, pasando por analistas de seguridad, arquitectos, consultores y auditores de seguridad, pen-testers, hackers éticos, analistas de malware, directores de seguridad de una empresa (CSO o CISO) o analistas forenses y peritos, entre otros. Lo sabe bien Marta Beltrán, directora del grado en Ingeniería de la Ciberseguridad de la Universidad Rey Juan Carlos, el único que se imparte en una universidad pública en España. "Es el primer programa que forma a ingenieros, desde el primer día, en tecnología junto con seguridad. Se centra en la seguridad desde el diseño, como un aspecto esencial, no como un añadido", afirma. Beltrán tiene claro que las salidas profesionales, lejos de disminuir, van a ir en aumento.

Por su parte, Alejandro Ramos, profesor del máster en Ciberseguridad de la Universidad Europea de Madrid, menciona otro aspecto importante: la exigencia. "Es una profesión muy exigente en cuanto al reciclado de conocimiento, ya que la tecnología es muy cambiante y requiere de auténtica pasión por aprender y enfrentarse a nuevos retos", cuenta.

Otra entrada al mundo de la ciberseguridad pasa por los ciclos de FP, sin olvidar los cursos de especialización dirigidos a profesionales, que ya cuentan con conocimientos avanzados y pretenden profundizar en un área concreta de trabajo.