Los expertos en ciberseguridad son cada día más solicitados. Solo hace falta ver la cantidad de noticias que salen día a día en los medios sobre la brecha de seguridad que afrontan las grandes compañías. La seguridad tecnológica es cada día mejor valorada al igual que los expertos en este ámbito.
Por esta razón, la demanda de expertos en ciberseguridad ha aumentado tanto en los últimos años. Dando como resultado que se queden 3 millones de puestos libres en todo el mundo. Según el informe Cybersecurity Workforce Study de (ISC), una organización mundial que se dedica a los profesionales de la informática.
Las consecuencias de esto es que el perfil de expertos en ciberseguridad no sea tan demandado, pero si que es uno de los mejores pagados. Según él Informe del Mercado Laboral de Adecco: la posición de CISO (Chief Information Security Officer, jefe de seguridad) basándonos en este informe. Oscila en un rango de entre los 45.000 y los 95.000 euros al año en España.
Índice de contenidos
No solo los ingenieros son los que se dedican a ciberseguridad
Puede que el perfil que nos venga a la cabeza cuando pensamos en ciberseguridad sea el de in ingeniero en informática o telecomunicaciones. En área de sistemas, redes y cloud y una especialización en seguridad. Como comenta Javier Tobal, Ingeniero informático, Perito judicial y CISO en Fintonic. Ya que existen muchos aspectos que convergen en la ciberseguridad “se debería conocer, entre ellos: desarrollo de software, arquitectura de sistemas, diseño y arquitectura de redes”. Por ello no solo se necesitan ingenieros para esta tarea.
Un punto en el que encajan Francisco Ángel Marzal, Quant Developer en Axpo Iberia. Quien numera también dos campos añadidos: Normativa y Legislación y, según el área de ciberseguridad en que se prefiera trabajar. Hacking ético, Bastionado, desarrollo de software seguro y Análisis Forense.
En cuanto a temas de legislación, no todos estos expertos en ciberseguridad tienen por qué poseer un perfil exclusivamente técnico.
Elena Cobo-Reyes, Client Portal Implementer en Adecco Group, cuenta que la ciberseguridad tiene muchos nichos y submercados. Por ello, de acuerdo a las funciones que esa persona va a realizar dentro de la empresa, su perfil será más o menos técnico. En este campo, cada vez gana más importancia el ámbito legal.
“Cualquier protocolo o procedimiento tiene que ir de la mano del aspecto legal”, más que todo cuando los datos entran en juego.
De acuerdo con lo sensibles o no, que sean estos datos (no es igual si hablamos del sector sanitario o público o bancario que los demás sectores, ya que estos necesitan especial sensibilidad), más importante será esta actuación legal.
La carrera universitaria en ciberseguridad
Gracias al crecimiento que se ha dado en la necesidad de contratar expertos en ciberseguridad, algunas universidades han optado por ofrecer el Grado de Ciberseguridad. En muchos de los casos como especialización de los grados de informática. Pero, ¿estamos seguros que en realidad se necesita una titulación superior para trabajar en esta área?
Estudiar Informática o Telecomunicaciones puede que sea un buen comienzo, pero necesitamos algo más determinado y especializado.
El CTO & fundador de Securizame, una empresa de informática forense y seguridad, Lorenzo Martínez, también ingeniero en Informática, piensa que no es primordial “pero sí es algo muy recomendable”. “Estudiar una carrera te aporta unas bases en aquello a lo que está enfocada.
Pero no solo eso, el paso por la universidad es un lugar de aprendizaje a volar, a buscarte la vida, a investigar, a crear”, expresa Martínez. Aunque cree que la universidad no es la única forma de conseguir estas enseñanzas, “sí que es una opción que no puedo dejar de recomendar”.
En un punto en el que encaja Francisco Ángel Marzal. “Estudiar un grado como por ejemplo una Ingeniería del Software, te da unos conocimientos sólidos y son una garantía y aval ante las empresas que buscan estos perfiles.
Si este grado además tiene una mención de ciberseguridad te posiciona a nivel técnico con un perfil muy atractivo para iniciar una carrera profesional en un sector con tanta demanda de perfiles”. Ingeniería de Software, Ingeniería Informática, Matemáticas, Ciberseguridad son algunas de las carreras más recomendadas por este entendido en la materia.
Javier Tobal agrega a esta lista de grados los dobles grados de Administración y Dirección de Empresas e Ingeniería Informática. Así como los másteres en ingeniería de informática.
El sector tecnológico
“lo bueno del sector tecnológico es que, bien por necesidad o bien porque muta demasiado en tres años, es muy abierto. No tienes porqué ser un ingeniero superior para dedicarte a ciberseguridad”, aclara Elena Cobo-Reyes, quien, sí que reconoce que para los puestos más altos con más responsabilidades la empresa si que opta por perfiles con titulación, aunque el factor determinante siga siendo “la formación especifica y que vengan con experiencia”.
Martínez admite que, luego del Covid-19, se está cambiando la manera en la que se enseña la formación. Con el crecimiento de las opciones telemáticas, este experto observa algunos desafíos en la parte que necesita de mayor interacción profesor alumno. “nosotros seguimos impartiendo formación presencial con todas las medidas sanitarias y de seguridad. Pero si en presencial algún alumno se evade de la clase y se pone a hacer otras cosas, en online es más fácil aún que se produzca esa distracción”, considera. Por ello destaca que lo que se necesita por parte de el alumno es “rigor y ponerse a ello. Requiere un nivel extra de compromiso”.
El autor de “CISO: El Red Tema de la empresa”, Red Team Manager y profesor en el Grado de Ingeniería del Software de U-tad en la mención de ciberseguridad, Eduardo Arriols, también cree que los planes de estudio no han cambiado, pero las exigencias de la formación remota si que lo han hecho. “Se demandan más servicios como hacking ético. Pero el enfoque sigue siendo el mismo”.
La especialización se divide
Pero todos estos expertos afirman que el área de la ciberseguridad es tan grande y está en constante crecimiento. Tanto que las personas que quieran trabajar aquí necesitan especializarse en alguna de los campos de la materia.
Por una parte, puedes conseguir certificaciones de CEH, OSCP, CHFI las cuales son “muy demandadas en el mundo laboral”, como lo explica el Quant Developer en Axpo Iberia.
Una enseñanza complementaria o primaria en asuntos legales y ética se requiere cada vez más entre los expertos.
Solo es necesario ojear el Libro Blanco del CISO para confirmar la cantidad de certificaciones que hay en ciberseguridad: CCSP (Certified Cyber Security Prodessional), CDPD (Certificación de Delegado de Protección de Datos), CDPP (Certifies Data Privacy Professional), CISA (Certified Information Systems Auditor), Certificación para auditores de ISACA (Information Systems Audit and Control Association – Asociación de Control y Auditoría de Sistemas de Información), CISM (Certified Information Security Manager), CISSP (Certified Informacion Systems Security Professional)…
Lorenzo Martínez explica, “se la universidad se sale con unas bases generalistas, pero los problemas reales se ven en la calle, en las empresas y organizaciones a las que atendemos”, demostrando que se ha de agregar la formación con algo más detallado para la ciberseguridad.
“En mi empresa, Securízame, en la que nos dedicamos día a día íntegramente a dar servicios de ciberseguridad, lanzamos desde 2014 una serie de cursos especializados en materias como hacking ético, securización de sistemas o análisis forense, y también tenemos un plan semestral de acciones formativas con temarios específicos para desarrollar y potenciar esos conocimientos”, aclara el experto.
Lo importante que es el derecho
Aunque la mayoría de estas certificaciones y especializaciones son muy técnicas, cada día se exige ¡n más que los profesionales de la ciberseguridad vigilen otros problemas, como lo legal. Por ello, para muchos expertos de este tema de los que hemos mencionado, apenas hay dudas de que es necesario que los profesionales consideren una formación ética/legal. Francisco Ángel Marzal avisa que, “muchas de las herramientas o técnicas que se pueden emplear se pueden considerar ilegales en ciertos países”.
En cuando al área normativa y legislativa es cada vez más amplia la que afecta a la ciberseguridad (como RGPD, NIS, PSD2, etc.) exige a esto. “el saber no ocupa lugar (pero si roba tiempo que se podría emplear en aprender o mejorar otras cosas). Hay tan poco por conocer, que es importante seleccionar. Tener conocimientos de derecho (básico) sobre todo si te vas a dedicar a labores de peritaje informático, que luego deberás ratificar en sala. Es importante”, cuenta Javier Tobal, este también aconseja desarrollar nuestros talentos personales de exposición en público. “cada vez es más importante hacerse entender, tanto de forma escrita como oral. Tanto para hacer un informe a un cliente, como exponer oralmente su contenido de forma resumida. Creo importante que se lleven a cabo este tipo de acciones que mejoren las capacidades de comunicación”.
Este aprendizaje complementario cada día se hace más importante en cuanto van pasando los años, aún más si se quiere obtener un puesto más alto. “Tener la visibilidad del negocio y cómo se aplica la ciberseguridad en él es vital para tu desarrollo profesional”, explica la IT Manager de Spring Professional. “En tecnología tendemos mucho a perfiles 4×4, que pregunten, que tengan inquietudes”.
Luego de que estoy formado, ¿Cómo comienzo a trabajar?
Hoy en día hay muchas compañías que en estas nuevas materias hacen hub de preparación, por lo que, si te interesan, puedes optar por estos recursos. También se dan eventos CTF (Capture The Flag) lo cuales constan de plantearse retos para solucionar o plataformas como hackthebox en lo que puedes ejercitar tus conocimientos.
“Estas son dos buenas iniciativas para iniciarte y hacer contactos en este sector además de resolver simplemente problemas”, aclara Francisco Ángel Marzal, en cuando a Javier Tobal el piensa que es conveniente tener experiencia “manejando un depurador de código (debugger tipo IDA), un analizador de red (por ejemplo, wireshark) y las distribuciones forenses como KALI)”.
Comunicare y tu empresa
En Comunicare te proporcionamos varios servicios para que tu empresa crezca cada día más. Si además de problemas con la ciberseguridad de tu empresa también se te presentan problemas con el marketing, la web y con la venta de tus productos nosotros somo los indicados para ayudarte. Solo tienes que entrar a nuestra web y encontrar el servicio que mejor se adapte a tus circunstancias. Ofrecemos todo lo que necesitas y con presupuestos adaptados a cada cliente, solo ofreciéndote lo que necesitas para resolver tu problema.
Solo debes consultar con nosotros las dudas que tengas sobre marketing en tu empresa. Nuestros expertos harán todo lo posible para mejorar ese aspecto de tu negocio y tu marca. No te agobies por problemas que pueden ser resueltos por expertos con años de experiencia en el sector. Para cualquier duda puede contactar con nosotros a través de nuestro correo electrónico: [email protected] ) o nuestro número telefónico 644 698 697.