La pandemia ha impulsado la digitalización de las organizaciones a ritmos vertiginosos. Según el balance anual publicado por el Instituto Nacional de Ciberseguridad (INCIBE), durante 2020 se gestionaron nada menos que 133.155 incidentes de ciberseguridad en España, lo que supuso un aumento del 24 % respecto a antes de la pandemia. Por eso, la demanda de expertos en el campo de la seguridad informática se ha disparado y este perfil se ha convertido en uno de los más demandados en el mercado europeo.
El informe de la Agencia para la Ciberseguridad de la UE Cybersecurity Skills Development In The EU lo confirma y pone en evidencia la gran necesidad que hay de expertos en la lucha contra los ataques cibernéticos. Estos ataques se están volviendo cada vez más comunes y dañinos tanto en el ámbito doméstico como empresarial y estatal. Nadie está a salvo. Las armas con las que atacan los hackers son cada vez más poderosas y sofisticadas y muchas empresas tecnológicas no encuentran a expertos en la lucha contra ellas.
Según datos de la Universidad Internacional de La Rioja, los trabajos relacionados con ciberseguridad crecerán hasta un 31 % hasta 2029, siete veces más que el crecimiento laboral promedio, que se estipula aproximadamente en un 4 %. Las universidades están ofertando todo tipo de cursos y másteres para formar a los más jóvenes en la que será sin duda una de las profesiones del futuro.
Pero llegar a ser experto en seguridad informática requiere de un esfuerzo formativo. Para convertirse en un experto de esos que reclaman las empresas se deben tener conocimientos de sistemas, redes, programación… Todo ello se puede conseguir cursando titulaciones como ciclos formativos (medios o superiores), el grado en Ingeniería Informática o el grado en Telecomunicaciones.
Ese sería el primer paso. Pero también existen diferentes másteres y cursos especializados para adquirir los conocimientos necesarios para llevar a cabo tareas de seguridad de redes y sistemas. Existen másteres específicos en seguridad informática, cursos de ciberseguridad y de protección de datos y seguridad informática.
Respecto a certificaciones más específicas, para empleos en ciberseguridad suelen ser necesarias algunas como CERES, CISM, CEH, CRISC, CISSP, CCSP o GIAC. Todas ellas son certificaciones relacionadas con la seguridad de redes, hacking ético, seguridad en la nube o seguridad de sistemas. También hay que mencionar certificaciones en securización y virtualización de sistemas Unix, Linux y Windows. Otras muy interesantes y prácticas son las certificaciones IRCP y RTCP, de Securízame.
Además de los conocimientos base que acabamos de mencionar, se necesitan otros específicos en función del área de la seguridad informática en la que los profesionales desarrollan su trabajo:
- Entornos tecnológicos: por ejemplo, SCADA, administración de servidores, virtualización…
- Análisis forense: sistemas de archivos, adquisición y custodia de evidencias digitales, análisis de memoria, criptografía…
- Análisis de malware: ingeniería inversa, detección, desinfección…
- Detección y análisis de vulnerabilidades: hacking ético, explotación…
- Detección y respuesta ante incidentes de seguridad.
- Operación de plataformas de seguridad: firewall, IDS/IPS, anti-DDoS, SIEM…
- Normativa y estándares de seguridad: ISO 27001, ENS, GDPR, LOPD, NIST…
Sin embargo, llegar a ser un profesional muy demandado en este campo requiere de una actualización constante, por lo que lo que es útil hoy puede que en unos años haya sido sustituido por otra cosa. Porque, ya se sabe, el mundo de las tecnologías va mucho más deprisa de lo que el ser humano puede pensar y seguirle el ritmo requiere de una formación cada vez más específica y continuada.