Mondragon Unibertsitatea alerta de que hacen falta casi cuatro millones de profesionales de ciberseguridad a nivel mundial y apuesta por una formación "constante, flexible y práctica" para que las compañías y la administración pública puedan librar una batalla contra el cibercrimen en todos los sectores.
Para los profesionales TIC, la ciberseguridad ya no es un nicho, sino que se trata del campo de batalla donde se decide el éxito de la transformación digital. En dos décadas se ha pasado del concepto de 'seguridad informática' a otro más amplio que protege cualquier dispositivo susceptible de ser atacado: la ciberseguridad.
El motivo principal de los ataques es económico, con el 'ransomware' como el principal vector de ataque, y más de dos tercios de las organizaciones están asumiendo riesgos por falta de personal cualificado. Una amenaza que va más allá de los documentos y que afecta a toda la operativa: controles de acceso, climatización, ascensores, videovigilancia y sistemas de control industrial, entre otros.
LOS PERFILES MÁS DEMANDADOS
En este contexto, donde la ciberseguridad es una cuestión de infraestructura crítica, el centro educativo considera que hay "una oportunidad de especialización que va más allá de lo técnico" y cita al Marco Europeo de Habilidades de Ciberseguridad (ECSF, ENISA), que ha definidos los perfiles más demandados del momento en este sector.
Así, destaca el Cybersecurity Architect (Arquitecto de Ciberseguridad), que diseña soluciones y controles de seguridad para infraestructuras y sistemas, basándose en principios de seguridad y privacidad por diseño, o el Cyber Incident Responder (Respondedor de Incidentes Cibernéticos), encargado de monitorizar la seguridad de los sistemas y gestiona los incidentes durante los ciberataques para asegurar la continuidad de las operaciones.
También están en esta lista el Penetration Tester (Probador de Penetración), que evalúa la efectividad de los controles y revela vulnerabilidades mediante ataques simulados; el Cyber Threat Intelligence Specialist (Especialista en Inteligencia de Amenazas), que procesa datos para generar inteligencia procesable, identificando tácticas, técnicas y procedimientos (TTPs) de los actores de amenazas; y el Chief Information Security Officer (CISO), que gestiona la estrategia de ciberseguridad de la organización y debe ser capaz de comunicar los riesgos a la alta dirección.
LA NECESIDAD DE FORMACIÓN CONTÍNUA
Los expertos de Mondragon Unibertsitatea insisten en que abordar la escasez de talento exige "un firme compromiso con la formación y la capacitación" y lo comparan con el sector de la Salud, donde hacen falta equipos diversos y coordinados.
En ciberseguridad hay investigadores que crean nuevas defensas, perfiles "generalistas" (analistas, técnicos SOC) que detectan y contienen incidentes, educadores que promueven hábitos seguros, equipos de respuesta que actúan en emergencias, especialistas como arquitectos y pentesters que diseñan y auditan, y, cuando el incidente ocurre, forenses digitales que analizan causas y pruebas para evitar recurrencias.
Por ello, para poder cubrir todos estos perfiles, abogan por una capacitación "constante, flexible y práctica" y animan a las organizaciones a invertir en talento interno (mediante 'upskilling'), promoviendo la especialización en equipos que ya conocen la cultura y los sistemas de la organización. "Hace falta formación que combine habilidades avanzadas, pensamiento estratégico y experiencia real en la gestión de incidentes", añaden.
