Descripción
Los hackers éticos (también llamados ciberactivistas o expertos en ciberseguridad) son los profesionales que operan en el ciberespacio, penetrando en la seguridad de las empresas, con el objetivo de detectar sus posibles vulnerabilidades y lograr soluciones para prevenirlas.
Se trata de un perfil profesional cada vez más demandado ya que, según apuntan los últimos datos del Instituto Nacional de Ciberseguridad (Incibe), los ciberdelitos siguen en aumento cada año en España; en lo que llevamos de 2017, han crecido más de un 22%. Por otro lado, según el índice europeo Eurostat, el 25% de los usuarios de internet en nuestro país ha sufrido un ciberataque en algún momento, cifra que sitúa a España en el tercer país del mundo que más ciberataqes sufre, sólo por detrás de Estados Unidos y de Reino Unido.
Áreas laborales
A día de hoy, el robo de datos es el problema más frecuente que atañe a la ciberseguridad de las empresas. De hecho, en muchas ocasiones, la falta de presupuesto para la contratación de profesionales de ciberseguridad bien formados es lo que dificulta que las empresas y organizaciones puedan defenderse de este tipo de ataques.
Las principales salidas que tienen estos profesionales en el mercado laboral son, según el Servicio Público de Empleo Estatal (SEPE): administración de seguridad en red y de sistemas de seguridad, análisis de seguridad, administración de seguridad perimetral, arquitectura de sistemas de seguridad IT, comercialización de software de seguridad, consultoría de seguridad y análisis de riesgos, consultoría senior de seguridad y hacking ético, seguridad de la información, o ingeniería de instrumentación, entre otras muchas.
Requisitos
En muchas ocasiones, los profesionales que trabajan en el área de la ciberseguridad son personas autodidactas a las que les apasiona la seguridad de la información y las comunicaciones, y por ello, encaminan su carrera profesional en este sentido.
Las empresas valoran la formación que capacita a estos profesionales para prevenir y reaccionar ante los riesgos de seguridad en entornos empresariales e industriales. Por ello, lo que suelen tener en cuenta es que los candidatos posean alguna titulación de postgrado relacionada con el sector de la ciberseguridad, como un máster universitario o de empresas expertas del sector, o algún tipo de certificación especial como CISA, CISM, CISSP, CDPP, CCSK, CHFI,DLP, IRM, CIAC, LOPD, SOX, PCI, o ISO 27001.
Asimismo, es necesario el manejo de tecnologías específicas como IDS/IPS, SIEM, VPNS y CISCO entre otras, y la experiencia en el diseño y desarrollo de proyectos, planes, programas y herramientas de seguridad, que den soporte y automaticen parte de las tareas a realizar. Otro requisito imprescindible es el conocimiento de idiomas, pero especialmente del inglés.
Escuelas y formación
IMF Formación
Máster en Ciberseguridad (Desarrollado por Deloitte) Online Este programa pretende formar a sus alumnos en temas como la ciberinteligencia, el malware, el hacking ético o la monitorización. Va dirigido tanto a recién licenciados que quieran enfocar su carrera profesional en el ámbito de la seguridad informática, como a profesionales del sector que necesiten un mayor nivel de especialización
La Salle-Universidad Ramón Llull
El Máster en Ciberseguridad en Barcelona nace con la vocación de dar respuesta a esta necesidad empresarial y formar expertos en la seguridad de las tecnologías de la información y la comunicación.
Stack Overflow
El Curso de Ciberseguridad y Hacking de Sistemas y Redes de Ordenadores en Madrid imparte clases sobre cómo mantener a las empresas protegidas de las amenazas cibernéticas que de modo malicioso infectan miles de sistemas productivos en la actualidad o podrían comprometer la continuidad del negocio en la empresa.
El Curso cómo Hackear Paginas Web en Madrid enseña a proteger y auditar la seguridad en la red de una empresa o institución.
Testimonio personal
Migue Guerra es Hacker Ético y consultor de elhackerbueno.com
¿Qué futuro le auguras a la profesión?
La profesión va en crecida. Aunque en América Latina y España aún existe recelo o estigma, las empresas cada vez los necesitan más. Sin embargo, en países como Israel tienen universidades como la de Tel Aviv, donde se imparten carreras dedicadas a esta especialidad y se promueve la creación de nuevos sistemas de seguridad. Los matriculados en estas nuevas ramas ayudan a su pais a luchar contra el cibercrimen y, a su vez, logran ganar millones de dólares.
¿Cree que la ciberdelincuencia ha crecido en los últimos años?
Sí, y seguirá creciendo con nuevas técnicas, como la última llamada Wannacry, el ransomware que secuestra máquinas y servidores para pedir recompensas económicas.
¿Cuál es la amenaza más frecuente a la que usuarios y empresas se enfrentan en la web hoy en día?
Existen muchas. Por un lado, está el típico Malware o virus, como el phishing, que consiste en clonar páginas para robar password. Por el otro, nos encontramos con nuevas amenazas como el anteriormente mencionado ransomware. Asimismo, las empresas no están capacitadas para mitigar ataques. Tenemos que tomar ejemplo de países como Israel, donde su legislación permite que civiles y cibersoldados trabajen de forma coordinada para una seguridad a nivel máximo.
¿Qué cualidades debe tener un buen profesional?
Ser ético, perseverante y tener capacidad analítica son fundamentales para combatir el cibercrimen que avanza de forma imparable.