WannaCrypt, también conocido como WannaCry, quedará registrado en la historia como uno de los mayores ciberataques a nivel global. Este virus que se extendió como una plaga para infectar equipos de todo el mundo no solo ha provocado el caos y, como su nombre apunta, ha dejado a muchos al borde del llanto, sino que ha puesto una vez más sobre la mesa los riesgos de la piratería informática para la economía global y para cualquier empresa e institución.
WannaCry ocurrió el viernes 12 de Mayo y consistió básicamente en el secuestro de ordenadores pidiendo por ellos un rescate (técnicamente se conoce como ransomware) en BITCOINS, para evitar el ratreo del ataque. En el caso de que se cayera en el soborno, el ordenador quedaba liberado y se podía acceder nuevamente a la información, sino solo cabia formatear el disco duro y asumir la pérdida de la información. El problema principal es que se atacaron a grandes empresas, una de las más afectadas Telefónica, y que el virus, que se activaba abriendo un correo, era muy expansivo y se reproducía rápidamente por toda la red local de la empresa. Pocos fueron los que pagaron y muchos los que estuvieron viernes y lunes sin poder trabajar y perdiendo datos importantes. Uno de los afectados fue el servicio de Salud Británico.
Telefónica curiosamente nombró al conocido hacker Chema Alonso jefe de datos hace apenas 1 año. Las reacciones suyas al ataque han traído cola. Declaraciones como “La seguridad interna de telefónica no es una de mis responsabilidades directas…” (a pesar de que en la web corporativa de telefónica figura como responsable de la ciberseguridad global de Telefónica y de la seguridad de sus datos”. En otro de sus controvertidos tuits Chema decía que además "el ciberataque le había pillado comiendo y de vacaciones…"
En TopFormacion tenemos un gran equipo de sistemas y eso, junto a tener muy pocos ordenadores windows (tenemos Linux y Mac), ha hecho que nos libraramos de la quema. Eso si, a medida que se extienda el uso de Linux y de Mac, los malos de la película se fijarán más en ellos y empezarán a brotar virus para esos sistemas operativos.
La escala, prácticamente inédita en Europa, de este último virus y la capacidad que ha tenido para romper la seguridad de empresas de todo el mundo, entre ellas algunas de las más potentes, pone además en primer plano la necesidad cada vez más extendida y urgente de una figura profesional capaz de ofrecer las garantías de protección que la economía digital plantea.
Hackers como guardianes
El experto en ciberseguridad se convierte así en una piedra angular de la viabilidad económica, en un momento en el que, al margen WannaCrypt, las empresas españolas sufren hasta un centenar de ciberataques al año, lo que se traduce prácticamente en uno cada tres días. Aunque solo el 33% de estos ataques a la seguridad en la red logra quebrar los sistemas, la amenaza está ahí y, lejos de ser puntual, empieza a formar parte del día a día de las empresas.
Crece la demanda de hackers que mantengan a raya a los crakers
El ritmo al que crece el cibercrimen es tan vertiginoso como el incremento de la demanda de expertos en seguridad informática o, lo que es lo mismo, de hackers que sean capaces de poner freno a los crakers (los que rompen o quiebran). El hacker tiene la habilidad de saltarse firewalls, realizar alguna tarea y salir sin dejar rastro de por dónde ha entrado y no tiene porque tener connotaciones negativas. El cracker en cambio, básicamente consigue hacerse con las bases de datos más protegidas con logins, paswords y demás datos que supuestamente están altamente protegidos con el objetivo de chantajear, romper o quebrar, de ahí su nombre.
12% de crecimiento en expertos seguridad informática
Así, en los últimos tiempos las grandes empresas seducen a los hackers para que, a cambio de grandes sumas de dinero, se conviertan en profesionales de su corporación para poner sus conocimientos al servicio de la seguridad en la red. La demanda de expertos en seguridad informática crezca a un ritmo del 12% anual en España. Con estos datos, no extraña que el perfil de experto en ciberseguridad figure entre los más demandados y los más cotizados de 2017, motivos por los que las condiciones laborales de estos vigilantes de la red suelen ser muy favorables, con salarios anuales que alcanzan y superan los 75.000 euros, según la experiencia y el nivel del profesional. Así, los perfiles técnicos que quieran seguir los pasos del experto que ha sido capaz de poner freno al ransomware que en estas semanas se ha expandido por todo el mundo, figuran hoy entre los más demandados, pero seguirán haciéndolo en el futuro. El riesgo creciente de que queden al descubierto informaciones tan sensibles como los datos financieros de una empresa o la información de carácter privado que manejan las instituciones, por ejemplo el Sistema de Salud, ha llevado a que en absolutamente todas las previsiones de empleo los hackers destaquen entre los más buscados.
Se estima, en este sentido, que de aquí a 2025 solo en la Unión Europea van a ser necesarios hasta 825.000 profesionales del sector de la ciberseguridad que, hoy por hoy, emplea en España a unas 42.000 personas. Si la mirada se extiende al resto del mundo, la demanda de hackers éticos podría rondar el millón y medio a nivel global. Con estos datos, el margen de crecimiento de las ofertas de empleo para ciberexpertos es tan amplio que quienes cuenten con las habilidades necesarias pueden tener su futuro laboral garantizado.
Empleo en ciberseguridad informática: competencias y perfiles
Técnicos en seguridad informática, expertos en ciberseguridad o auditores para la protección de datos son algunos de los perfiles disponibles para aquellos profesionales que se doten de las competencias adecuadas para asumir estas responsabilidades y aprovechar la multitud de ofertas de empleo que existen en este ámbito.
La industria, con una clara predominancia de los contratos estables y de salarios competitivos para los ciberexpertos, exige, eso sí, una solida formación y un abanico de competencias y titulaciones amplio que, quienes quieran acceder a estos empleos, deben cumplir y, además, actualizar permanentemente. Las razones son obvias: si el cibercrimen innova y el encargado de contenerlo no, lo va a tener difícil para ofrecer los resultados que se persiguen con su trabajo.
Los estudios oficiales son un primer paso para quienes quieran acceder al sector. Las carreras de ingeniería superior en telecomunicaciones, o una ingeniería técnica en la misma especialidad, suelen ser las más aptas para iniciar el iliterario formativo en este campo, al que también pueden acceder ingenieros en informática de gestión o de sistemas e, incluso, arquitectos.
En todos los casos será imprescindible profundizar en la formación a través de másteres en Seguridad Informática que, sin embargo, pueden no ser suficientes. Las certificaciones profesionales cobran en esta especialidad una importancia vital. En este terreno, el abanico es amplio, por lo que los profesionales podrán elegir en función de las áreas en las que quieran especializarse. Cursos en seguridad informática o las que ofrece Cisco en materia de seguridad, como CCNA Security o CCNP Security, son algunas de las más comunes, de las más valoradas e, importante, de las más reconocidas por empresas de todo el mundo.
Una vez un profesional finalice su formación, lo cierto es que ahí no acaba nada. Para que un hacker sea capaz de proteger la seguridad de una empresa o de una institución deberá estar permanentemente al día de todas las novedades que afecten al sector e ir tan rápido en este sentido como los avances en materia de malware y otras amenazas.
Además, las necesidades de actualización permanente no vienen solo de los intentos cada vez más sofisticados para romper la seguridad de la red, sino que lo hacen también de los propios avances que se producen en la economía digital, que va generando nuevas necesidades ligadas a los avances tecnológicos, por ejemplo en ámbitos como la seguridad de las comunicaciones por satélite o la confidencialidad de los drones que sobrevuelan el espacio aéreo.
Con todo esto, y más allá del ransomware WannaCry, se calcula que cada día se producen hasta 4.000 ciberataques en el mundo, aunque no todos trasciendan pero, si te toca a ti seguro que te afecta, trascienda o no el virus. Por lo que los perfiles que se especialicen en ciberseguridad y sean capaces de blindar todas las rendijas de la información en la nube contarán con una carga de trabajo tan grande como quieran asumir, así como con un futuro laboral más que asegurado.
